Politique de confidentialité
Version 1.1 · Dernière mise à jour : 19 mai 2026
Document à faire valider par un avocat / DPO avant ouverture grand public. Couvre les fonctionnalités v1.1 : agents autoresearch, rapports B2B, scheduler pré-RDV Google Calendar, observabilité llm_traces.
1. Responsable du traitement
Myziggi SASU, SIRET 913 721 239 00022, RCS Tarbes 913 721 239, siège social 34 route du lac, 65350 Laslades, France, représentée par Bruno Boirie, Président. Contact pour toute question relative aux données personnelles : bruno@myautonomous.fr.
Myziggi SASU n'est pas tenue de désigner un DPO au sens de l'article 37 du RGPD (entreprise < 250 salariés, traitements non systématiques à grande échelle). Le Président assume la fonction de référent.
2. Données collectées
Du Client (utilisateur du SaaS) :
- Nom d'entreprise, email, mot de passe (haché scrypt, jamais en clair).
- Adresse IP au signup (audit log) pour anti-spam.
- Credentials externes (Brevo, Telegram, Google, Stripe) : chiffrés AES-256-GCM en base.
- Données saisies dans la fiche entreprise.
- Logs d'utilisation, coûts LLM, statistiques (anonymisés agrégés).
Des prospects (personnes contactées par le Client) :
- Nom d'entreprise, SIREN, code NAF, effectifs, dirigeants — sources publiques (API SIRENE de data.gouv.fr, optionnellement API Pappers).
- Email professionnel, téléphone professionnel, site web, secteur, ville — sources publiques (DuckDuckGo, scraping de la page /contact du site, API Pappers, optionnellement Brave Search). Le téléphone et l'email professionnels proviennent notamment des champs
telephone/sites_internetde l'API Pappers lorsque le flagpappersest actif. - Contenu des conversations email (sujet, corps, statut envoi, ouvertures, clics — via Brevo tracking).
- Statut commercial (lead, qualifié, client, perdu, etc.) géré par le Client.
- Signaux business publics extraits via le mode autoresearch (presse, actualité, recrutement) — produits par les agents Profileur / Prospecteur / Researcher / SDR / rapport-b2b lorsque le Client active le flag
deepResearchdans/admin/features.
Données techniques d'observabilité LLM :
- Table
llm_traces: pour chaque appel au modèle Mistral, on stocke les prompts envoyés (system + user, tronqués à 30 KB), la réponse, les tokens consommés, le coût en USD, la durée, le modèle utilisé, le contexte agent / runId / step_name. Ces données ne sortent jamais du NAS et servent au debug + amélioration continue. - Lieu de consultation par le Client :
/admin/llm-runs(super-admin tenant only). - Données métadata calendar : pour la fonctionnalité Scheduler pré-RDV, le Service Account Google lit les événements à venir (titre, dates, attendees emails) pour matcher avec les prospects du Client. Aucun événement n'est créé sans action explicite (réponse prospect avec intent
schedule_meeting).
3. Finalités et bases légales
- Exécution du contrat : fourniture du service SaaS, génération de mails IA, suivi des conversations.
- Intérêt légitime : prospection commerciale B2B (les prospects sont des personnes professionnelles contactées sur leur email pro).
- Obligation légale : conservation des factures Stripe (10 ans).
4. Durées de conservation
Les TTL sont appliqués automatiquement par un job de cleanup mensuel (premier du mois 03h UTC). Toutes les valeurs sont configurables par le super-admin via variables d'environnement CLEANUP_*_DAYS.
- Compte actif : durée de l'abonnement + 30 jours après résiliation.
- Compte sans activité 12 mois : suppression automatique avec préavis email 30j.
- Logs LLM (table
llm_traces) : 90 jours. Contient les prompts envoyés à Mistral et les réponses. - Rapports B2B (table
reports) : 1 an pour les rapports terminés (done/failed). Les rapports en cours (queued/running) sont conservés indéfiniment pour signal de blocage à l'admin. - Audit trail (table
audit_log) : 180 jours. Trace toutes les actions humaines et agents pour conformité. - Runs agents (table
agent_runs) : 180 jours (métriques agrégées par run, sans contenu sensible). - Factures Stripe : 10 ans (obligation comptable).
- Backups DB : 7j (daily) + 4 semaines (weekly) + 6 mois (monthly) + 2 ans (yearly).
5. Sous-traitants
Données partagées avec :
- Mistral AI (France, UE) : génération des emails, classification des réponses, scoring des prospects, synthèse rapport B2B. Données envoyées : prompts contenant la fiche du Client + le contexte conversationnel (extraits du site prospect, échanges email passés). Mistral est lié par les CCT type EU, rétention nulle par défaut (pas d'entraînement sur tes données — clause contractuelle Mistral Enterprise).
- Brevo / Sendinblue (France, UE) : envoi/réception des emails (Transactional API + Inbound webhook). Données : adresses email, sujets, corps, events ouverture/clic, blocklist. Une fonctionnalité côté Client permet de vérifier et lever sa propre adresse de la blocklist transactionnelle en 1 clic.
- Brave Search (USA, optionnel — flag
braveSearch) : recherche web pour le mode autoresearch. Données envoyées : requêtes textuelles uniquement (nom entreprise + mots-clés). Pas de données personnelles. - Pappers (France, UE, optionnel — flag
pappers) : enrichissement des données entreprises (dirigeants, bilans) et des coordonnées professionnelles publiques (téléphone, email, site web) d'un prospect à partir de son SIREN. Données envoyées : SIREN uniquement. - Stripe (Irlande, UE + USA) : paiements et facturation. Données : email facturation, CB (Stripe-side, jamais sur nos serveurs), historique paiements. Couverture CCT type EU.
- Google (USA, optionnel) : intégration Google Calendar via Service Account dédié. Le Client autorise la lecture (et écriture pour création d'événements suite à un RDV pris). Couverture CCT type EU.
- Telegram (Royaume-Uni / Émirats, optionnel) : notifications d'alerte (escalation, rapport prêt, digest quotidien). Données : token bot côté Client, ID chat, messages d'alerte (jamais le contenu prospect).
- API SIRENE (data.gouv.fr, France, UE) : source publique sans signature, pas de transfert de données personnelles du Client.
Les transferts hors UE (Stripe USA, Google USA, Brave Search USA, Telegram UK/AE) sont encadrés par les clauses contractuelles types de la Commission européenne. Les flags optionnels (Brave Search, Pappers, Telegram, Google Calendar) sont tous désactivés par défaut — c'est le Client qui les active depuis /admin/features ou /settings → Credentials.
6. Droits du Client et des prospects
- Accès, rectification, effacement (export JSON disponible dans /settings — article 20).
- Opposition (lien unsubscribe automatique dans tous les emails de prospection).
- Limitation, portabilité, ne pas faire l'objet d'une décision automatisée.
Pour exercer ces droits, contacter bruno@myautonomous.fr — réponse sous 30 jours max. Recours possible auprès de la CNIL.
7. Sécurité
- HTTPS partout (Cloudflare Tunnel + Let's Encrypt).
- Mots de passe hachés scrypt avec sel unique.
- Credentials tiers chiffrés AES-256-GCM avec clé unique stockée séparément.
- Multi-tenant strict (impossible pour un tenant de voir les données d'un autre).
- Hébergement en France (NAS QNAP), backups chiffrés.
8. Cookies
MyAutonomous utilise UN cookie fonctionnel obligatoire : myautonomous_session (token HMAC, 30j, httpOnly secure). Pas de cookies tiers, pas de tracking publicitaire, pas d'analytics.