Politique de confidentialité

Le service Jino est édité par [À COMPLÉTER : raison sociale, forme juridique, capital, RCS/SIREN], dont le siège est situé [À COMPLÉTER : adresse du siège social](ci-après « Jino », « nous »).

Deux rôles coexistent au sens du RGPD :

• Pour les données traitées pour le compte d’un cabinet client (documents, profils, échanges dans Google Chat), Jino agit comme sous-traitant. Le cabinet reste responsable de traitement. Les modalités sont fixées par un accord de traitement (DPA) signé avant le démarrage.
• Pour les données de prospection et de gestion de compte (formulaire d’accès anticipé, comptes administrateurs), Jino agit comme responsable de traitement.

Visiteurs et prospects.Les informations que vous nous transmettez via le formulaire d’accès anticipé : nom, adresse e-mail professionnelle, cabinet, message éventuel.

Administrateurs et utilisateurs. L’identité de connexion Google (identifiant OpenID, adresse e-mail, nom affiché) nécessaire à l’authentification de l’espace d’administration et à la reconnaissance des utilisateurs dans Google Chat.

Données du cabinet (en tant que sous-traitant).Les documents que l’administrateur téléverse ou sélectionne via Google Picker, les profils de consultants importés (CSV, fichiers de compétences), les questions adressées à Jino dans Google Chat, ainsi que les données dérivées strictement nécessaires au service : index sémantiques (embeddings), objets de mémoire validés, citations et journaux d’audit.

Jino fonctionne en V1 avec un ensemble réduit d’autorisations non sensibles :

• Application Google Chat (chat.bot) : Jino reçoit et traite uniquement les messages qui lui sont adressés (message direct ou mention). Jino ne lit pas l’historique de vos espaces Chat.
• Fichiers sélectionnés (drive.file) : accès limité aux seuls fichiers que vous choisissez explicitement via Google Picker. Aucune exploration globale de votre Drive.
• Identité de connexion (openid, e-mail, profil) : utilisée uniquement pour la connexion et l’identification. Rien de plus.

Jino ne demande pas Gmail, ni Agenda, ni la lecture de l’historique Chat, ni la synchronisation de l’annuaire Admin, ni aucune autorisation à portée étendue (« restricted »).

Les données ci-dessus sont traitées pour :

• répondre aux questions internes avec des citations vérifiables ;
• orienter une demande vers le bon expert du cabinet ;
• constituer, après validation humaine, une mémoire d’expertise réutilisable et attribuée ;
• assurer la traçabilité (audit), la sécurité et le support du service ;
• gérer la relation précontractuelle et contractuelle.

L’utilisation par Jino des données issues des API Google respecte la Google API Services User Data Policy, y compris ses exigences d’usage limité. Concrètement :

• vos données ne servent pas à entraînerde modèles d’intelligence artificielle ;
• elles ne sont ni vendues, ni utilisées à des fins publicitaires ;
• l’accès humain est limité aux cas strictement nécessaires (support explicite, obligation légale, sécurité), conformément au principe de minimisation ;
• les modèles sont appelés via une passerelle dont la posture par défaut privilégie des fournisseurs et un traitement en Europe.

Selon le traitement : exécution d’un contrat ou de mesures précontractuelles (accès anticipé, fourniture du service), intérêt légitime (sécurité, audit, amélioration du service à périmètre constant) et, le cas échéant, instructions documentées du cabinet responsable de traitement.

L’infrastructure produit de Jino est conçue pour être hébergée sur Google Cloud en Europe (région europe-west4, Pays-Bas). Les données sont chiffrées au repos et en transit. Nous ne conservons que ce qui est nécessaire aux citations, à la réutilisation validée et à l’audit.

Jino recourt à un nombre limité de sous-traitants pour fournir le service (hébergement Google Cloud, fournisseurs de modèles routés via la passerelle). La liste à jour des sous-traitants, leur localisation et leur rôle sont communiqués dans le cadre du DPA et tenus à disposition des cabinets clients.

Les données du cabinet sont conservées pour la durée du contrat, puis supprimées selon les modalités du DPA. Une demande de suppression est traitée sous 30 jours, embeddings compris. Les données de prospection sont conservées le temps nécessaire au suivi commercial, puis supprimées ou anonymisées.

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les données traitées pour le compte d’un cabinet, ces droits s’exercent auprès du cabinet (responsable de traitement) ; l’administrateur peut exporter (JSON/Markdown) ou faire supprimer les données d’un utilisateur depuis l’espace d’administration. Pour les autres traitements, contactez-nous directement (section 13).

La posture par défaut maintient les données dans l’Union européenne. Si un transfert hors UE devait intervenir, il serait encadré par les garanties appropriées (clauses contractuelles types de la Commission européenne).

Le site heyjino.com n’utilise pas de cookies publicitaires ni de pistage tiers. Seuls des cookies strictement nécessaires (par exemple la session d’administration) peuvent être déposés pour le fonctionnement du service.

Pour toute question relative à cette politique ou à l’exercice de vos droits : [À COMPLÉTER : adresse e-mail de contact (ex. confidentialite@heyjino.com)]. Délégué à la protection des données : [À COMPLÉTER : DPO / point de contact, le cas échéant]. Vous pouvez également introduire une réclamation auprès de la CNIL.

Cette politique peut évoluer avec le service. Toute modification substantielle sera signalée et datée sur cette page.