Art. 01
Qui sommes-nous ?
Emurio est une application SaaS de suivi de dossiers destinée aux professionnels.
Emurio comme sous-traitant : pour les Données Utilisateur contenues dans le Contenu traité (emails parsés, documents, communications), Emurio agit en qualité de
sous-traitant au sens de l'article 28 du RGPD. L'Utilisateur est alors responsable de traitement pour les données de ses clients et correspondants. Les modalités de cette relation sont détaillées dans l'article 10-bis des
Conditions Générales d'Utilisation et de Vente.
Art. 02
Données collectées et finalités
2.1 Données de compte
Données
Prénom, nom, adresse email, mot de passe (chiffré)
Finalité
Création et gestion de votre compte utilisateur
Base légale
Exécution du contrat (CGU)
Conservation
Durée de vie du compte + 30 jours après suppression
2.2 Données d'organisation
Données
Nom de l'organisation, rôle des membres, informations de facturation
Finalité
Gestion multi-utilisateurs et facturation de l'abonnement
Base légale
Exécution du contrat
Conservation
Durée de vie du compte + obligations comptables légales (10 ans pour les données de facturation)
2.3 Données métier
Données
Noms de clients, natures de dossiers, fiches de suivi (sujets), commentaires, documents uploadés
Finalité
Fonctionnement principal de l'application suivi de dossiers
Base légale
Exécution du contrat
Conservation
Durée de vie du compte + 30 jours après suppression
Ces données sont des données professionnelles saisies par l'utilisateur. Emurio n'y accède pas à des fins commerciales.
2.4 Données de messagerie (Gmail / Outlook)
Données accédées
Objet, expéditeur, date, corps des emails sélectionnés par l'utilisateur
Finalité
Transformer des emails sélectionnés en fiches de suivi usage unique et exclusif
Base légale
Consentement explicite (accordé lors de la connexion OAuth)
Conservation
Tokens supprimés à la déconnexion. Le corps de l'email est conservé temporairement dans le brouillon pendant la phase de validation (quelques minutes à quelques heures), puis effacé automatiquement lors de la validation ou du rejet de la fiche.
Ce que nous faisons
- Lecture des emails sélectionnés par l'utilisateur
- Extraction des informations via IA
- Création d'une fiche soumise à validation obligatoire
Ce que nous ne faisons pas
- Conserver le corps de l'email apres validation ou rejet de la fiche
- Lire les emails non sélectionnés
- Utiliser les données de messagerie à des fins publicitaires
- Partager les données de messagerie avec des tiers
- Permettre à des agents humains de lire vos emails
Les jetons d'authentification OAuth sont stockés côté serveur uniquement, jamais transmis au navigateur, et supprimés immédiatement lors de la déconnexion.
2.5 Transcriptions audio
Données
Enregistrements audio créés via la fonctionnalité de transcription
Finalité
Conversion de la parole en texte pour créer des fiches de suivi
Base légale
Consentement (l'utilisateur initie l'enregistrement)
Conservation
L'audio est transmis au service de transcription et non conservé par Emurio
2.6 Données de paiement
Données
Informations de carte bancaire, historique de facturation
Finalité
Gestion des abonnements
Base légale
Exécution du contrat
Conservation
Gérées directement par Stripe Emurio ne stocke aucune donnée de carte bancaire
2.7 Contenu traité par intelligence artificielle
Données
Corps des emails analysés et contexte de l'organisation (noms de dossiers, catégories) strictement nécessaire à l'extraction.
Finalité
Extraction automatique des informations pour pré-remplir les fiches de suivi
Base légale
Exécution du contrat (fonctionnalité principale du service)
Sous-traitant IA
Mistral AI (France) — le contenu est envoyé via API sécurisée pour extraction, dans le cadre des garanties contractuelles applicables entre Emurio et Mistral.
Conservation
Le corps de l'email est conservé temporairement dans le brouillon en attente de validation par l'Utilisateur, puis effacé automatiquement lors de la validation ou du rejet. Seules les informations extraites par l'IA (détail, prochaine action) sont conservées dans la fiche de suivi.
2.8 Données de connexion et logs techniques
Données
Adresse IP, navigateur, horodatages de connexion
Finalité
Sécurité, détection de fraude, débogage
Base légale
Intérêt légitime
Art. 03
Sous-traitants
Emurio fait appel aux prestataires suivants pour assurer le fonctionnement de l'application. Chacun est soumis à des garanties contractuelles conformes au RGPD.
| Prestataire |
Rôle |
Pays |
Garanties |
| Supabase |
Base de données, authentification et stockage applicatif |
UE (région EU) |
DPA en place |
| Scaleway |
Hébergement de l'application |
🇪🇺 Europe |
DPA en place, hébergement en Europe |
| Mistral AI |
Intelligence artificielle |
🇫🇷 France |
DPA traitement en France |
| Stripe |
Paiements et abonnements |
États-Unis |
CCT + DPA certifié PCI-DSS |
| Resend |
Emails transactionnels |
États-Unis |
CCT décision 2021/914 + DPA |
| Google |
Connexion messagerie Gmail (OAuth) |
États-Unis |
CCT + EU-US DPF |
| Microsoft |
Connexion messagerie Outlook (OAuth) |
États-Unis |
CCT + EU-US DPF |
Les transferts vers des pays tiers (USA) sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne (décision 2021/914) et, pour Google et Microsoft, également par le cadre EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023).
Art. 04
Transferts internationaux de données
Certains de nos sous-traitants sont établis hors de l'Union européenne. Ces transferts sont encadrés par les mécanismes approuvés par la Commission européenne, notamment les clauses contractuelles types et, lorsque applicable, le cadre EU-US Data Privacy Framework.
Art. 05
Sécurité des données
Emurio met en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Isolation stricte des données par organisation (aucun accès croisé entre clients)
- Tokens OAuth stockés uniquement côté serveur, jamais exposés au navigateur
- Contrôle d'accès par rôles (propriétaire / membre)
- Politiques de sécurité au niveau base de données (Row Level Security)
Art. 06
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données
- Droit à la limitation du traitement (art. 18 RGPD) : obtenir le gel temporaire du traitement de vos données
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit au retrait du consentement : révoquer à tout moment l'accès à votre messagerie via les paramètres de l'application, sans que cela n'affecte la licéité des traitements antérieurs
- Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés) : donner des instructions sur le sort de vos données après votre décès
Nous répondons à votre demande dans un délai d'un (1) mois à compter de sa réception (art. 12(3) RGPD). Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou nombreuse, avec notification du motif dans le premier mois.
Art. 07
Cookies
Emurio utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification, préférences d'affichage). Aucun cookie publicitaire ni outil d'analyse d'usage tiers n'est utilisé à ce jour.
Art. 08
Modifications de cette politique
Emurio distingue deux types de modifications :
- Modifications rédactionnelles (reformulation, correction typographique, clarification sans impact sur vos droits) : entrée en vigueur immédiate, date de mise à jour affichée en haut du document.
- Modifications substantielles (nouvelles finalités de traitement, nouveaux sous-traitants, modification des droits des utilisateurs) : notification par email au moins 30 jours avant l'entrée en vigueur. Vous disposez d'un droit de résiliation sans frais ni pénalité pendant ce délai conformément aux CGU Art. 18.
Art. 09
Contact
Pour toute question relative à la protection de vos données :