Politique de confidentialité - Jalyah

Dernière mise à jour : 18 juin 2026, version 1.1

La présente politique décrit la manière dont sont traitées les données personnelles dans le cadre de l’utilisation du service Jalyah (ci-après « le Service »).

1. Responsable de traitement

Le responsable de traitement est :

NUCLEUS (SAS), 17 B, Lotissement Les Jardins du Jeu de Mail, 34310 Quarante, France, RCS Béziers 810 885 103.

Contact dédié à la protection des données : privacy@nucleus-sas.fr

2. Données collectées

Selon votre usage du Service, sont susceptibles d’être traitées :

• Données de compte et d’identification : nom, prénom, adresse e-mail, informations professionnelles, identifiants de connexion.

• Données de connexion via un fournisseur d’identité tiers : si vous choisissez de vous connecter au Service avec un compte Google, Facebook, LinkedIn ou X, le Service reçoit de ce fournisseur les seules données d’identité nécessaires à la connexion (par exemple nom, adresse e-mail, photo de profil, identifiant du compte).

• Contenus traités par l’assistant : messages, instructions, documents et données que vous confiez au Service pour exécution des tâches.

• Données issues des comptes tiers que vous connectez : lorsque vous reliez un compte via une autorisation sécurisée (OAuth) ou des identifiants dédiés, le Service accède aux seules données nécessaires à la finalité que vous avez autorisée. Selon les comptes connectés, cela peut comprendre :

  • votre messagerie : lecture et traitement de vos e-mails, y compris leur contenu, afin que l’assistant puisse les analyser et agir dessus ;
  • votre agenda : lecture et gestion de vos événements ;
  • vos réseaux sociaux : publication de contenus en votre nom.

  Le traitement de votre messagerie et de votre agenda peut amener le Service à traiter des données relatives à des tiers (expéditeurs, destinataires, participants). Le Service applique un principe de minimisation : seules les données utiles à la finalité que vous avez autorisée sont traitées.

• Identifiants d’accès aux comptes connectés : les jetons d’autorisation (OAuth) et, le cas échéant, les mots de passe d’application que vous fournissez sont conservés de façon chiffrée et restent révocables à tout moment.

• Données de vos propres contacts/clients que vous choisissez d’intégrer au Service, dont vous êtes responsable.

• Données techniques : journaux de connexion, adresses IP, données d’usage nécessaires au fonctionnement et à la sécurité.

3. Finalités et bases légales

4. Destinataires et sous-traitants

Vos données sont accessibles aux personnels habilités de Nucleus et aux sous-traitants suivants :

• Hébergement : OVH (infrastructure située dans l’Union européenne).

• Fournisseurs de modèles d’intelligence artificielle (LLM) : le Service s’appuie sur un ou plusieurs fournisseurs de modèles d’IA pour le traitement des requêtes. Certains de ces fournisseurs peuvent être situés hors de l’Union européenne (notamment aux États-Unis). La liste nominative et à jour de ces sous-traitants est disponible sur simple demande à privacy@nucleus-sas.fr.

• Services tiers que vous connectez : selon les comptes que vous reliez, des données sont échangées avec ces plateformes pour réaliser la finalité autorisée :

  • Google (identité, messagerie Gmail, agenda Google) lorsque vous connectez un compte Google ;
  • Meta (Facebook, Instagram), LinkedIn et X lorsque vous connectez un compte de réseau social, afin de publier en votre nom.

  Ces échanges n’ont lieu que pour les comptes que vous avez effectivement connectés et dans la limite de votre autorisation.

Aucune donnée n’est vendue à des tiers.

Conformité Google. L’utilisation et le transfert, par le Service, des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences de Limited Use (usage limité). Les données Google ne sont utilisées que pour fournir les fonctionnalités que vous avez autorisées ; elles ne sont ni revendues, ni utilisées à des fins publicitaires, ni employées pour entraîner des modèles d’intelligence artificielle généralisés.

5. Transferts hors Union européenne

Certains destinataires (notamment des fournisseurs de modèles d’IA, Google et les réseaux sociaux) peuvent être situés hors de l’Union européenne. Ces transferts sont encadrés par des garanties appropriées, en particulier les clauses contractuelles types de la Commission européenne.

6. Durées de conservation

• Données de compte et contenus traités : conservés pendant la durée d’utilisation du Service, puis supprimés lors de votre désinscription, avec un effacement effectif dans un délai maximum de 30 jours (le temps de purger les sauvegardes).
• Données importées depuis vos comptes connectés (e-mails, événements d’agenda) : conservées le temps nécessaire à la fourniture du Service, puis supprimées dans les mêmes conditions ; la déconnexion d’un compte met fin à leur synchronisation.
• Journaux techniques : 12 mois.
• Données conservées au titre d’obligations légales (ex. comptables) : pendant la durée légale applicable.

7. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données. Vous pouvez les exercer à tout moment en écrivant à privacy@nucleus-sas.fr.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies et traceurs

Le présent site vitrine n’utilise aucun cookie ni traceur à des fins de mesure d’audience ou de publicité. Aucune bannière de consentement n’est donc requise pour sa consultation.

9. Sécurité

Nucleus met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, altération ou divulgation non autorisés. Les identifiants d’accès aux comptes que vous connectez (jetons OAuth, mots de passe d’application) sont stockés de façon chiffrée et peuvent être révoqués à tout moment, notamment en déconnectant le compte concerné.

10. Contact

Pour toute question relative à vos données : privacy@nucleus-sas.fr