NeuroCRMPolitique de confidentialité
La présente Politique de confidentialité explique comment NeuroCRM collecte, utilise, conserve, partage et protège les informations lorsque vous utilisez notre plateforme de gestion de la relation client sur neurocrm.vip et ses sous-domaines, y compris app.neurocrm.vip et api.neurocrm.vip (ensemble, le « Service »). Elle s'applique dans le monde entier. Les dispositions propres à certaines régions pour l'EEE/le Royaume-Uni, les États-Unis, le Canada, le Brésil, la Russie et d'autres régions figurent dans les annexes à la fin et sont mises en évidence pour votre région lorsque nous pouvons la détecter.
1. Qui nous sommes et nos deux rôles
Le Service est exploité par Empire Luxury International Corporation (exerçant son activité sous le nom de Neuro Empire), une société constituée selon les lois de l'État de Floride, États-Unis, dont le siège social est situé au 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (« NeuroCRM », « nous », « notre »).
NeuroCRM est une plateforme logicielle en tant que service (SaaS) multi-locataires destinée aux entreprises. Nous traitons les informations personnelles selon deux rôles distincts :
- En tant que sous-traitant / prestataire de services — pour les données que vous et votre organisation saisissez dans le Service ou y connectez (vos contacts, opportunités, messages, fichiers et enregistrements similaires, collectivement le « Contenu client »). Votre organisation est le responsable du traitement de ces données et décide de la manière dont elles sont utilisées ; nous les traitons sur vos instructions documentées afin de fournir le Service. Ces activités sont régies par notre Avenant relatif au traitement des données (DPA).
- En tant que responsable du traitement — pour les données dont nous avons besoin pour exploiter, sécuriser, facturer et améliorer le Service lui-même (vos données de compte et d'identité, vos données d'utilisation et d'appareil, ainsi que vos communications de support). La présente Politique de confidentialité décrit ces activités de responsable du traitement.
En utilisant le Service, vous confirmez avoir lu la présente Politique de confidentialité. Si vous n'y consentez pas, n'utilisez pas le Service.
2. Informations que nous collectons
a) Données de compte et d'identité. Nom, adresse e-mail professionnelle, nom de l'organisation/du locataire, fonction, identifiants de connexion (conservés uniquement sous forme de hachages salés) et, le cas échéant, coordonnées de facturation.
b) Données d'utilisation, d'appareil et de journalisation. Enregistrements de journaux, type d'appareil et de navigateur, adresse IP, localisation approximative déduite de l'IP, horodatages, pages et fonctionnalités utilisées, ainsi que données de diagnostic servant à exploiter, sécuriser et améliorer le Service.
c) Contenu client. Données que vous et votre équipe saisissez dans le CRM. Dans nos relations, celles-ci appartiennent à votre organisation ; nous les traitons pour votre compte en qualité de sous-traitant (voir la Section 1 et le DPA).
d) Données de plateformes tierces consultées via OAuth. Lorsque vous connectez un compte (par exemple Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram ou un prestataire de paiement), nous accédons aux données de cette plateforme uniquement sur vos directives et, pour les intégrations d'analyse, en lecture seule, afin d'afficher vos propres données au sein du Service. Voir les Sections 5 à 6.
e) Données de paiement. Si vous achetez une formule payante, les paiements sont traités par des prestataires de paiement tiers ; nous recevons des données de transaction limitées (telles que la formule, le montant, le statut et un identifiant masqué) et ne conservons pas les numéros de carte complets.
f) Communications. Les messages que vous adressez au support et les métadonnées associées.
3. Comment et pourquoi nous utilisons les informations (bases légales)
Nous utilisons les informations pour fournir, maintenir, sécuriser, prendre en charge, facturer et améliorer le Service, pour communiquer avec vous, pour respecter la loi et pour détecter et prévenir la fraude et les abus. Lorsque la loi exige une base légale (par exemple dans l'EEE, au Royaume-Uni, au Brésil et en Russie), nous nous appuyons sur les bases suivantes :
| Finalité | Base légale habituelle |
|---|---|
| Fourniture du Service et de votre compte ; traitement du Contenu client sur vos instructions | Exécution d'un contrat ; sous-traitant agissant pour le responsable du traitement |
| Sécurité, prévention de la fraude, sécurité des réseaux et de l'information, amélioration du Service, analyse | Intérêts légitimes (mis en balance avec vos droits ; évaluation disponible sur demande) |
| Facturation, fiscalité, comptabilité et autres obligations légales | Obligation légale ; exécution d'un contrat |
| E-mails marketing facultatifs ; cookies non essentiels ; connexion de comptes tiers facultatifs | Consentement (que vous pouvez retirer à tout moment) |
4. Fonctionnalités d'intelligence artificielle et vos données
NeuroCRM comprend des fonctionnalités assistées par l'IA (par exemple un assistant IA intégré et la génération de contenu). Les dispositions suivantes s'appliquent à ces fonctionnalités :
- Aucun entraînement sur vos données par défaut. Par défaut, nous et nos sous-traitants ultérieurs d'IA n'utilisons pas le Contenu client pour entraîner des modèles d'IA ou d'apprentissage automatique généralisés. Nous ne le ferons pas sans votre consentement spécifique et affirmatif (opt-in), et même dans ce cas uniquement sur des données anonymisées ou agrégées lorsque cela est possible.
- Sous-traitants ultérieurs d'IA. Les fonctionnalités d'IA peuvent être fournies par l'intermédiaire de fournisseurs de modèles tiers agissant en tant que nos sous-traitants ultérieurs ; ils sont liés par des obligations de confidentialité et de protection des données et figurent sur notre page des sous-traitants ultérieurs.
- Supervision humaine. Les résultats de l'IA sont probabilistes et peuvent être inexacts. Ils sont destinés à assister, et non à remplacer, le jugement humain, et ne doivent pas servir de seul fondement à des décisions produisant des effets juridiques ou des effets significatifs similaires sur des personnes. Les limites des fonctionnalités d'IA, ainsi que les avertissements qui s'y appliquent, sont énoncés dans nos Conditions d'utilisation.
5. Données utilisateur Google — ce à quoi nous accédons, pourquoi, et utilisation limitée
Lorsque vous choisissez de connecter un compte Google, notre module d'analyse s'intègre aux API Google afin que vous puissiez consulter vos propres données d'analyse marketing et de site web au sein de NeuroCRM. Nous ne demandons que les portées (scopes) minimales nécessaires, et tout accès se fait en lecture seule.
| Portée | Ce qu'elle accorde | Pourquoi nous l'utilisons |
|---|---|---|
analytics.readonly | Données de reporting Google Analytics (GA4) en lecture seule | Pour afficher vos rapports de trafic/comportement au sein de NeuroCRM |
adwords | Données du compte Google Ads | Pour afficher vos indicateurs publicitaires (en lecture seule) |
webmasters.readonly | Données Google Search Console en lecture seule | Pour afficher vos indicateurs de performance de recherche |
L'utilisation et le transfert par NeuroCRM des informations reçues des API Google vers toute autre application seront conformes à la Google API Services User Data Policy, y compris aux exigences d'utilisation limitée (Limited Use).
- Nous utilisons les données utilisateur Google uniquement pour fournir les fonctionnalités d'analyse et de reporting destinées à l'utilisateur et mises en évidence dans l'interface de NeuroCRM.
- Nous ne transférons pas les données utilisateur Google, sauf si cela est nécessaire pour fournir ou améliorer ces fonctionnalités, pour respecter la loi, ou dans le cadre d'une fusion ou d'une acquisition avec préavis.
- Nous n'utilisons ni ne transférons les données utilisateur Google à des fins publicitaires, y compris le reciblage ou la publicité par centres d'intérêt.
- Nous n'utilisons pas les données utilisateur Google pour entraîner des modèles d'IA/AA généralisés.
- Nous n'autorisons pas la lecture des données utilisateur Google par des personnes, sauf : (i) si vous donnez d'abord un consentement affirmatif pour des données spécifiques ; (ii) si cela est nécessaire à la sécurité ou pour respecter la loi ; ou (iii) si les données sont agrégées et anonymisées.
Vous pouvez révoquer notre accès à tout moment dans NeuroCRM (Rapports / Intégrations) ou sur myaccount.google.com/permissions.
6. Yandex et autres plateformes connectées
Lorsque vous connectez Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram ou d'autres plateformes prises en charge, nous accédons à ces données de manière analogue aux intégrations Google : sur vos directives, en lecture seule à des fins d'analyse, uniquement pour afficher vos propres données au sein de NeuroCRM. Nous ne modifions pas ces comptes, ne vendons pas les données et ne les utilisons pas à des fins étrangères. Les jetons d'accès sont conservés sous forme chiffrée et vous pouvez vous déconnecter à tout moment.
7. Comment nous partageons les informations
Nous ne vendons pas d'informations personnelles et ne les partageons pas à des fins de publicité comportementale inter-contextes. Nous partageons les informations uniquement :
- Avec des sous-traitants ultérieurs qui nous aident à exploiter le Service (hébergement, infrastructure, fournisseurs de modèles d'IA, distribution d'e-mails, analyse, traitement des paiements), dans le cadre d'obligations contractuelles de confidentialité et de protection des données et uniquement dans la mesure nécessaire. Une liste à jour, avec les emplacements, figure à l'adresse /legal/subprocessors.
- Pour respecter la loi — en réponse à une demande légale valable, ou pour protéger les droits, les biens ou la sécurité de NeuroCRM, de nos utilisateurs ou du public.
- Dans le cadre d'une cession d'entreprise — une fusion, une acquisition ou une vente d'actifs, avec préavis ; tout successeur reste lié par une politique au moins aussi protectrice.
- Sur vos directives ou avec votre consentement — par exemple vers une intégration tierce que vous connectez.
8. Transferts internationaux et résidence des données
NeuroCRM exploite une architecture géographiquement cloisonnée :
- Locataires mondiaux : les données sont hébergées sur une infrastructure située aux États-Unis (Amazon Web Services) et dans l'Union européenne (Hetzner, Allemagne).
- Locataires russes : les données personnelles des personnes situées dans la Fédération de Russie sont enregistrées et conservées sur des serveurs situés en Russie, conformément à la loi russe de localisation des données (voir l'annexe Russie et notre Politique de traitement des données personnelles (Russie) distincte).
Lorsque des données personnelles sont transférées au-delà des frontières, nous recourons à un mécanisme de transfert approprié — par exemple les Clauses contractuelles types de la Commission européenne (et l'Avenant/IDTA du Royaume-Uni), une décision d'adéquation ou une certification applicable, ou votre consentement explicite — et appliquons des garanties supplémentaires si nécessaire.
Aucune garantie de résidence des données. Sauf engagement écrit spécifique, nous ne garantissons pas qu'un emplacement d'hébergement particulier répondra à vos exigences de résidence des données ou à celles de vos clients ; il vous appartient de déterminer si la configuration du Service satisfait à vos obligations légales.
9. Comment nous protégeons les informations
Nous appliquons des garanties administratives, techniques et organisationnelles adaptées au risque, notamment : le chiffrement en transit (TLS/HTTPS) ; le chiffrement des jetons OAuth au repos au moyen d'un chiffrement authentifié AES-GCM avec des clés gérées séparément ; l'isolation logique des locataires dans notre architecture multi-locataires ; des contrôles d'accès fondés sur les rôles et la journalisation d'audit ; et un accès aux données de production restreint au personnel autorisé selon le principe du besoin d'en connaître. Aucune méthode de transmission ou de conservation n'est totalement sûre, et nous ne pouvons garantir une sécurité absolue.
10. Conservation des données
Nous conservons les données personnelles aussi longtemps que nécessaire aux finalités décrites dans la présente Politique — généralement tant que votre compte est actif et, par la suite, selon ce qui est requis pour fournir le Service, respecter les obligations légales, résoudre les litiges et faire respecter nos accords. Nous conservons les données sous une forme permettant l'identification de la personne pendant une durée n'excédant pas celle nécessaire aux finalités du traitement, sauf si une durée plus longue est exigée ou permise par la loi. Le Contenu client est conservé et supprimé conformément au DPA. Les sauvegardes de routine contenant des données sont écrasées selon notre cycle standard de rotation des sauvegardes.
11. Vos droits en matière de confidentialité
Selon votre lieu de résidence, vous pouvez disposer du droit : d'accéder à vos données personnelles ; de les rectifier ou de les mettre à jour ; de les supprimer ; d'en obtenir une copie dans un format portable ; de limiter certains traitements ou de vous y opposer ; de refuser certains partages ou décisions automatisées ; et de retirer votre consentement. Pour exercer ces droits, contactez support@neurocrm.vip. Nous répondrons dans le délai requis par la loi applicable et pourrons devoir vérifier votre identité. Vous avez également le droit d'introduire une réclamation auprès de votre autorité locale de protection des données. Si vous êtes une personne dont les données ont été saisies dans le Service par l'un de nos clients professionnels, veuillez contacter ce client (le responsable du traitement) ; nous l'assisterons en notre qualité de sous-traitant.
12. Cookies et technologies similaires
Nous utilisons des cookies strictement nécessaires au fonctionnement du Service (par exemple pour vous maintenir connecté et préserver la sécurité de la session) et, avec votre consentement lorsque requis, des cookies limités de préférences et d'analyse. Nous respectons les signaux de refus reconnus tels que le Global Privacy Control (GPC) lorsque la loi l'exige. Les détails, catégories et vos choix figurent dans notre Politique relative aux cookies.
13. Enfants
Le Service est un outil professionnel destiné à être utilisé par des organisations et par des personnes âgées d'au moins 18 ans. Il ne s'adresse pas aux enfants, et nous ne collectons pas sciemment de données personnelles auprès d'enfants. Nos clients professionnels ne doivent pas téléverser de données personnelles d'enfants dans le Service, sauf s'ils disposent d'une base légale et nous en ont informés par écrit. Si vous pensez que les données d'un enfant ont été collectées, contactez-nous afin que nous puissions les supprimer.
14. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque les modifications sont importantes, nous mettrons à jour la date de « Dernière mise à jour » ci-dessus et, le cas échéant, vous en informerons au sein du Service ou par e-mail. Votre utilisation continue du Service après l'entrée en vigueur des modifications vaut acceptation de la Politique révisée, dans la mesure permise par la loi.
15. Contact et représentants
Responsable du traitement : Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Pour toute demande relative à la confidentialité, à la protection des données ou à toute autre question, contactez-nous à l’adresse support@neurocrm.vip.
Les droits et précisions propres à chaque région sont énoncés dans les annexes régionales ci-dessous. Pour la Russie, consultez notre Politique de traitement des données à caractère personnel distincte.
A. EEE et Union européenne — GDPRRegion-specific✓ Applies to you
Si vous vous trouvez dans l’Espace économique européen, la présente annexe complète les dispositions ci-dessus.
Responsable du traitement. Le responsable du traitement est identifié à la Section 15. Vous pouvez nous contacter au sujet de vos données à caractère personnel à l’adresse support@neurocrm.vip.
Bases juridiques. Telles qu’énoncées à la Section 3 (Articles 6(1)(a)–(f) du GDPR). Lorsque nous nous fondons sur l’intérêt légitime (Art. 6(1)(f)), vous pouvez demander notre évaluation de mise en balance.
Vos droits (Art. 15–22). Accès, rectification, effacement, limitation, portabilité, opposition et droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative de façon similaire. Vous pouvez retirer votre consentement à tout moment et introduire une réclamation auprès de votre autorité de contrôle.
Traitement du Contenu Client. Régi par notre DPA conforme à l’Article 28, y compris les Clauses Contractuelles Types de l’UE pour tout transfert hors de l’EEE.
B. Royaume-Uni — UK GDPRRegion-specific✓ Applies to you
Pour les personnes physiques au Royaume-Uni, le UK GDPR et le Data Protection Act 2018 s’appliquent. Vous pouvez nous contacter au sujet de vos données à caractère personnel à l’adresse support@neurocrm.vip. Les transferts internationaux depuis le Royaume-Uni reposent sur le UK International Data Transfer Agreement (IDTA) ou sur le UK Addendum aux SCC de l’UE. Vous avez le droit d’introduire une réclamation auprès du UK Information Commissioner’s Office (ICO).
C. Suisse — nLPDRegion-specific✓ Applies to you
Pour les personnes situées en Suisse, la Loi fédérale révisée sur la protection des données (nLPD) s'applique. Les droits et bases décrits ci-dessus s'appliquent par analogie, et vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT). Les transferts reposent sur les SCC telles que reconnues par le PFPDT, avec les adaptations suisses.
D. États-Unis — Californie et autres ÉtatsRegion-specific✓ Applies to you
La présente annexe s'applique aux résidents des États-Unis et complète ce qui précède.
Nous ne vendons ni ne « partageons » d'informations personnelles à des fins de publicité comportementale inter-contextes, et nous ne traitons pas d'informations personnelles sensibles à des fins nécessitant un refus (opt-out) au-delà de la fourniture du Service. Nous respectons les signaux Global Privacy Control (GPC) lorsque requis.
Californie (CCPA/CPRA). Les résidents de Californie ont le droit de savoir, d'accéder, de supprimer et de corriger leurs informations personnelles, de refuser la vente/le partage, de limiter l'utilisation des informations personnelles sensibles, et de ne pas faire l'objet de discrimination. Pour exercer vos droits, utilisez support@neurocrm.vip. Nous fournissons un « Avis lors de la collecte » (Notice at Collection) au travers de la présente Politique.
Autres États (notamment la Virginie, le Colorado, le Connecticut, le Texas, l'Utah, l'Oregon et d'autres à mesure que leurs lois entrent en vigueur) confèrent des droits similaires d'accès, de correction, de suppression, d'obtention d'une copie et de refus de la publicité ciblée, de la vente et de certains profilages. Pour faire appel d'une décision sur votre demande, répondez à notre réponse et nous réexaminerons la question.
E. Canada — LPRPDE et Loi 25 du QuébecRegion-specific✓ Applies to you
Pour les personnes situées au Canada, nous traitons les informations personnelles conformément à la LPRPDE (PIPEDA) et, pour les résidents du Québec, à la Loi 25. Vous pouvez accéder à vos informations et les corriger, et retirer votre consentement. Les résidents du Québec sont informés de tout transfert à l'extérieur du Québec et de toute prise de décision automatisée. Notre responsable de la protection de la vie privée peut être joint à l'adresse support@neurocrm.vip. Les e-mails marketing sont envoyés conformément à la LCAP (CASL).
F. Brésil — LGPDRegion-specific✓ Applies to you
Pour les personnes physiques au Brésil, la LGPD s’applique. Vous disposez des droits énoncés à l’Article 18 de la LGPD (confirmation, accès, rectification, anonymisation, portabilité, suppression, information sur le partage, et plus encore), les réponses étant généralement apportées dans un délai de 15 jours. Les transferts internationaux reposent sur des mécanismes approuvés par l’ANPD (y compris les Clauses Contractuelles Types de l’ANPD). Vous pouvez nous contacter en portugais au sujet de vos données à caractère personnel à l’adresse support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Russie — Loi fédérale n° 152-FZRegion-specific✓ Applies to you
Pour les personnes physiques en Fédération de Russie, le traitement des données à caractère personnel est régi par la Loi fédérale n° 152-FZ et est décrit dans notre Politique de traitement des données à caractère personnel dédiée, rédigée en russe, qui prévaut pour les personnes concernées russes. Les données à caractère personnel des personnes physiques russes sont enregistrées et conservées sur des serveurs situés en Russie, et le consentement est recueilli sous la forme d’un document distinct. NeuroCRM ne procède pas au transfert transfrontalier des données à caractère personnel des personnes physiques russes : ces données demeurent sur des serveurs en Russie, tandis que les données des personnes physiques situées hors de Russie sont traitées sur des serveurs hors de Russie. NeuroCRM a déposé la notification de traitement des données à caractère personnel auprès de Roskomnadzor.
H. Asie-Pacifique et autres régions
Nous respectons les lois applicables en matière de protection des données partout où nos utilisateurs sont situés, notamment l'Australie (Privacy Act / APPs), le Japon (APPI), la Corée du Sud (PIPA), Singapour (PDPA), l'Inde (DPDP Act), la Chine (PIPL) et d'autres. Les droits et protections décrits ci-dessus s'appliquent dans la mesure requise par votre loi locale. Lorsque votre pays exige un mécanisme de transfert spécifique ou un consentement local pour les transferts internationaux (par exemple la PIPL de la Chine), nous l'obtenons comme requis. Remarque relative à l'Australian Consumer Law : rien dans la présente Politique ou dans nos Conditions n'exclut les droits qui ne peuvent être exclus en vertu de la loi applicable sur la consommation. Pour exercer tout droit, contactez support@neurocrm.vip.