1. RESPONSABLE DU TRAITEMENT
Le responsable du traitement de vos données personnelles est :
AVICLICK (YADULINK)
Simplified Joint Stock Company (SAS)
SIREN : 979 514 627
Siège social : 40 RUE ALEXANDRE DUMAS, 75011 PARIS, FRANCE
Email : [email protected]
2. DONNÉES COLLECTÉES
Dans le cadre de notre service, nous collectons et traitons les données personnelles suivantes :
2.1 Données collectées lors de l'inscription via OAuth tiers
- Prénom et nom
- Adresse email
2.2 Données collectées via nos parcours de connexion, de synchronisation et nos intégrations
- Données d'authentification temporaires nécessaires au fonctionnement de la connexion à un compte tiers compatible
- Données d'interaction issues de la plateforme connectée (likes, commentaires, visites de profils, invitations reçues)
- Contenus et métadonnées nécessaires à l'exécution des automatisations ou au fonctionnement de certaines fonctionnalités, lorsque vous les activez
- Contenus sauvegardés via le Service lorsque vous utilisez cette fonctionnalité
2.3 Données collectées lors du processus de paiement via Stripe
- Phone number
- Adresse postale
2.4 Données d'utilisation du service
- Données de connexion
- Activités réalisées sur le service
2.5 Données liées aux connecteurs IA et MCP
- Données techniques nécessaires à l'autorisation OAuth du connecteur MCP, notamment le client utilisé, les scopes demandés, les jetons d'accès et de rafraîchissement, ainsi que leur statut de révocation
- Données relatives aux appels d'outils MCP, notamment le nom de l'outil appelé, la durée d'exécution, le statut de succès ou d'erreur, le compte utilisateur concerné, le compte workspace ciblé le cas échéant et un résumé du résultat
- Données strictement nécessaires pour répondre aux demandes effectuées depuis un assistant IA compatible, par exemple les contacts, listes, séquences, statistiques, messages, posts, commentaires ou signaux LinkedIn que vous avez autorisés
3. FINALITÉS DU TRAITEMENT
Nous traitons vos données personnelles pour les finalités suivantes :
- Fournir et gérer nos services de prospection et d'engagement automatisés
- Permettre la connexion de votre compte tiers compatible dans notre environnement cloud
- Exécuter les automatisations que vous avez configurées (visites de profils, demandes de connexion, détection de signaux d'intérêt, etc.)
- Adapter le fonctionnement de certaines automatisations et fonctionnalités à vos réglages et à vos usages
- Gérer votre compte utilisateur et votre abonnement
- Permettre l'utilisation du Service depuis des assistants IA compatibles via un connecteur MCP, dans la limite des permissions que vous avez autorisées
- Journaliser les appels MCP à des fins de sécurité, de diagnostic, de support, de prévention des abus et d'amélioration du Service
- Vous facturer et traiter vos paiements
- Vous informer des nouvelles fonctionnalités du Service
- Vous fournir un support client via notre chat
- Améliorer nos services et développer de nouvelles fonctionnalités
- Respecter nos obligations légales
4. BASE LÉGALE DU TRAITEMENT
Nous traitons vos données personnelles sur les bases légales suivantes :
- Exécution du contrat : le traitement est nécessaire à l'exécution du contrat auquel vous avez souscrit en utilisant notre service ou à l'exécution de mesures précontractuelles prises à votre demande.
- Consentement : vous avez consenti au traitement de vos données personnelles pour une ou plusieurs finalités spécifiques.
- Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par YADULINK, à savoir l'amélioration de nos services et le développement de notre activité.
- Obligation légale : le traitement est nécessaire au respect d'une obligation légale à laquelle YADULINK est soumis.
5. DESTINATAIRES DES DONNÉES
Vos données personnelles sont destinées à :
- Le personnel autorisé de YADULINK, soumis à une obligation de confidentialité
- Nos sous-traitants :
- Unipile.com (gestion de la connexion des comptes tiers compatibles dans le cloud)
- Stripe (traitement des paiements)
- Firstpromoter (gestion du programme d'affiliation)
- Crisp (gestion du support client)
- Resend (gestion des emails transactionnels)
- Les fournisseurs d'assistants IA que vous choisissez de connecter au Service via MCP, par exemple Anthropic ou OpenAI, uniquement lorsque vous autorisez explicitement cette connexion
Nous nous assurons que tous nos sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la protection de vos données personnelles.
6. TRANSFERT DE DONNÉES HORS DE L'UNION EUROPÉENNE
Vos données sont principalement hébergées dans l'Union Européenne (Microsoft Azure, région France Central).
Toutefois, certains de nos sous-traitants peuvent être amenés à traiter vos données en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont effectués vers des pays offrant un niveau de protection adéquat selon la Commission Européenne, ou sont encadrés par des clauses contractuelles types ou des règles d'entreprise contraignantes approuvées par la Commission Européenne.
7. DURÉE DE CONSERVATION
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et en tout état de cause jusqu'à la suppression de votre compte.
Les autorisations OAuth liées aux connecteurs MCP sont conservées tant que vous maintenez la connexion active, puis sont révoquées ou supprimées lorsque vous déconnectez le connecteur ou supprimez votre compte.
Les journaux techniques liés aux appels MCP sont conservés pendant la durée nécessaire à la sécurité, au diagnostic, au support et à l'audit du Service, puis supprimés ou anonymisés. Suite à la suppression de votre compte, toutes vos données personnelles sont supprimées de nos serveurs, sauf obligation légale contraire.
8. SÉCURITÉ DES DONNÉES
YADULINK met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment :
- Limitation stricte des accès aux données (uniquement l'équipe informatique)
- Chiffrement des données sensibles
- Limitation des permissions MCP par scopes et vérification des permissions workspace avant toute action sur un compte géré
- Journalisation des appels MCP sensibles afin de détecter les erreurs, les abus et les accès non autorisés
- Mise à jour régulière de nos systèmes
9. VOS DROITS
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu'une copie de ces données.
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données soient modifiées en conséquence.
- Droit à l'effacement : vous pouvez exiger l'effacement de vos données personnelles, dans la mesure permise par la loi.
- Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles.
- Droit à la portabilité des données : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement.
- Droit d'opposition : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.
- Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer ce consentement à tout moment.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez nous contacter à l'adresse email suivante : [email protected]
Vous pouvez également révoquer une autorisation MCP en supprimant le connecteur depuis l'assistant IA concerné ou depuis les réglages YADULINK lorsqu'ils sont disponibles.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française en matière de protection des données personnelles.
10. COOKIES ET TECHNOLOGIES SIMILAIRES
Notre Service utilise des cookies et des technologies similaires pour améliorer votre expérience utilisateur et analyser l'utilisation de notre Service.
11. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
YADULINK se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification, nous vous en informerons par le biais de notre Service ou par email avant l'entrée en vigueur des modifications.
Nous vous encourageons à consulter régulièrement notre Politique de Confidentialité pour rester informé de la manière dont YADULINK protège vos données personnelles.
12. CONTACT
Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : [email protected]