Politique de confidentialité

Comment Piraja collecte, utilise, stocke et protège les données personnelles.

1. Responsable et contact

Piraja AS est le responsable des données pour les données personnelles traitées lorsque vous utilisez Piraja.

Piraja CRM

Contact pour la confidentialité : support@piraja.io

2. Champ d'application

Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons les données personnelles lorsque vous utilisez Piraja, y compris les intégrations optionnelles telles que Gmail (API Google) et Outlook/Microsoft 365 (Microsoft Graph).

3. Exigences d'âge

Le Service n'est pas destiné aux utilisateurs de moins de 16 ans (ou l'âge de consentement numérique applicable dans votre juridiction). Nous ne collectons pas sciemment des données personnelles auprès d'enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à support@piraja.io et nous les supprimerons.

4. Données personnelles que nous traitons

En fonction de votre utilisation du Service, nous pouvons traiter :

• Données de compte : nom, adresse e-mail, identifiants d'authentification, événements de sécurité.
• Données d'entreprise/espace de travail : nom de l'entreprise, membres, paramètres et configuration.
• Contenu CRM que vous créez : contacts, organisations, tickets, activités, notes et métadonnées associées.
• Données de boîte aux lettres (si vous activez le module Boîte aux lettres) : en-têtes d'e-mail, participants, sujet, horodatages, corps des messages (texte/HTML), métadonnées de fil et métadonnées de pièces jointes.
• Données d'utilisation et de dispositif : journaux, diagnostics, télémétrie de performance et de sécurité.

5. Intégrations de boîte aux lettres (Gmail et Outlook)

5.1 Gmail (API Google)

Si vous connectez Gmail, vous autorisez Piraja à accéder et à traiter les données de Gmail selon les autorisations que vous accordez lors de l'écran de consentement de Google. Piraja utilise cet accès pour fournir une expérience de boîte aux lettres orientée utilisateur à l'intérieur du CRM (synchronisation, recherche, fils de discussion, brouillons, envoi et changements d'état comme lu/non lu et archive/étiquettes).

Piraja stocke :

• Les jetons OAuth (jetons d'accès/rafraîchissement) nécessaires pour maintenir la connexion et effectuer la synchronisation en arrière-plan. Ces jetons sont cryptés au niveau de l'application avant d'être stockés.
• Le contenu des e-mails synchronisés dans notre base de données (y compris les corps de message et les métadonnées) afin que le CRM puisse fournir des fonctionnalités de boîte aux lettres et un historique de communication.
• Les métadonnées de pièces jointes ; le contenu des pièces jointes peut être récupéré auprès du fournisseur à la demande lorsque vous téléchargez ou prévisualisez.

5.2 Outlook/Microsoft 365 (Microsoft Graph)

Si vous connectez Outlook/Microsoft 365, Piraja utilise les autorisations déléguées de Microsoft Graph pour synchroniser et envoyer des e-mails au nom de l'utilisateur qui a connecté la boîte aux lettres. Certaines organisations exigent l'approbation d'un administrateur à l'échelle du locataire avant que les utilisateurs puissent connecter leurs propres boîtes aux lettres.

Piraja stocke les mêmes catégories de données de boîte aux lettres que décrites ci-dessus (jetons, contenu des messages, métadonnées de messages/de fils et métadonnées de pièces jointes).

6. Politique d'utilisation des données utilisateur des services API Google (Utilisation limitée)

L'utilisation et le transfert d'informations reçues des API Google par Piraja respecteront la Politique d'utilisation des données utilisateur des services API Google, y compris les exigences d'Utilisation limitée.

En particulier :

• Nous ne vendons pas les données utilisateur de Google.
• Nous n'utilisons pas les données utilisateur de Google à des fins publicitaires, y compris la publicité personnalisée, le reciblage ou la publicité basée sur les intérêts.
• Nous ne permettons pas aux humains de lire le contenu de Gmail sauf lorsque cela est nécessaire pour fournir un support demandé par l'utilisateur, une enquête de sécurité, une conformité avec la loi ou d'autres fins autorisées par l'Utilisation limitée.

7. Objectifs et bases légales (RGPD)

Nous traitons des données personnelles pour :

• Fournir et faire fonctionner le Service (nécessité contractuelle).
• Synchroniser et afficher les données de la boîte aux lettres lorsque vous activez les intégrations (nécessité contractuelle ; fonctionnalités initiées par l'utilisateur).
• Sécuriser le Service, prévenir les abus et résoudre les problèmes (intérêts légitimes ; et dans certains cas, obligations légales).
• Respecter les obligations légales (obligation légale).

8. Partage et sous-traitants

Nous utilisons des sous-traitants de confiance pour faire fonctionner le Service. En fonction des fonctionnalités activées, ceux-ci peuvent inclure :

• Supabase (base de données, authentification, stockage)
• Vercel (hébergement et livraison)
• Resend (livraison d'e-mails transactionnels)
• Google (API Gmail/People, OAuth)
• Microsoft (Microsoft Graph, OAuth) Nous ne partageons pas le contenu de la boîte aux lettres avec des annonceurs ou des courtiers en données.

9. Transferts internationaux

Certains sous-traitants peuvent traiter des données en dehors de la Norvège/EEE. Le cas échéant, nous utilisons des garanties de transfert appropriées (telles que des clauses contractuelles types) et des protections des fournisseurs.

10. Conservation et suppression

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir le Service et pour des raisons commerciales légitimes, sauf si une période plus longue est requise par la loi.

Données de boîte aux lettres :

• La déconnexion de Gmail/Outlook arrête la synchronisation future (et peut révoquer l'accès au fournisseur), mais ne supprime pas automatiquement les données de boîte aux lettres déjà synchronisées dans Piraja.
• Les données de la boîte aux lettres restent disponibles dans l'historique de communication de votre CRM jusqu'à ce que vous les supprimiez dans Piraja ou fermiez votre compte. Vous pouvez révoquer l'accès à Google via les autorisations de compte Google, et l'accès à Microsoft via les contrôles d'accès de l'application de votre organisation.

11. Sécurité

Nous appliquons des mesures techniques et organisationnelles conçues pour protéger les données personnelles, y compris des contrôles d'accès, le cryptage en transit, l'isolement des locataires (protections multi-locataires) et la surveillance.

12. Vos droits

En fonction de votre emplacement (y compris les droits RGPD/EEE), vous pouvez avoir des droits d'accès, de rectification, de suppression, de restriction du traitement, d'opposition et de demande de portabilité. Pour exercer vos droits, contactez support@piraja.io.

Résidents de Californie (CCPA) : Vous avez le droit de vous opposer à la vente ou au partage de vos informations personnelles. Pour exercer ce droit, visitez notre page Ne pas vendre mes informations personnelles ou contactez support@piraja.io.

13. Modifications

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. La dernière version sera disponible sur cette page avec une date mise à jour.