aprity
Langue :English·Français

Politique de confidentialité

Version 1.2 — Mai 2026

Éditée par aprity SASU (en cours d'immatriculation). La présente politique décrit la manière dont le service aprity traite les données à caractère personnel. Les conditions contractuelles de traitement des données figurent dans le contrat de service conclu avec chaque client.

1. Données que nous collectons

Lorsque vous utilisez aprity, nous pouvons collecter les catégories d'informations suivantes :

  • Données de compte : nom, adresse email professionnelle, nom de l'entreprise et fonction lors de votre inscription ou d'une demande de démonstration.
  • Métadonnées Salesforce : définitions d'objets, schémas de champs, configurations d'automatisation (triggers, flows, règles de validation) et métadonnées structurelles extraites lors des scans. Ces métadonnées peuvent incidemment contenir les noms d'utilisateurs Salesforce (propriétaires de records, auteurs de rapports). Nous n'accédons pas et ne stockons pas vos données métier Salesforce.
  • Données d'usage : historique des scans, usage des fonctionnalités, horodatages de connexion, adresses IP et journaux techniques nécessaires au fonctionnement et à la sécurité du service.
  • Données de communication : informations que vous fournissez en contactant nos équipes support ou commerciales.

2. Utilisation de vos données

Nous utilisons les informations collectées pour :

  • Fournir, exploiter et maintenir la plateforme aprity.
  • Produire des spécifications à partir de vos métadonnées Salesforce, au titre du service principal.
  • Améliorer et optimiser la performance, la fiabilité et la sécurité du service.
  • Communiquer avec vous au sujet de votre compte, des mises à jour du service et des demandes de support.
  • Respecter nos obligations légales et faire appliquer nos conditions de service.

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins de prospection.

3. Stockage, localisation et sécurité des données

Vos données sont hébergées exclusivement sur l'infrastructure Microsoft Azure. La région de résidence des données est choisie par chaque client à la souscription : France Central (UE) ou East US. Les clients du secteur financier ou de l'assurance, ou soumis à une exigence stricte de résidence UE, choisissent en règle générale France Central (UE exclusivement).

  • Base de données : les métadonnées Salesforce et les spécifications produites sont stockées dans Azure Cosmos DB avec une isolation multi-tenant stricte. Les données de chaque tenant sont cloisonnées logiquement par clés de partition imposées au niveau de la base.
  • Chiffrement : toutes les données sont chiffrées au repos en AES-256 (clés gérées par Azure) et en transit via TLS 1.2 minimum.
  • Contrôles d'accès : contrôle d'accès basé sur les rôles, journalisation d'audit et principe du moindre privilège sur l'ensemble des composants. Les accès administratifs requièrent une authentification multifacteur.
  • Gestion des secrets : les identifiants d'authentification (y compris les tokens OAuth Salesforce) sont stockés dans Azure Key Vault. Ils ne sont jamais stockés en clair en base.
  • Notification d'incident : en cas de violation de données personnelles, les clients concernés sont notifiés sous 72 heures à compter de la qualification, et nous assistons les clients dans leurs propres obligations de notification.

4. Conservation des données

Nous distinguons trois catégories de données, chacune avec sa propre règle de conservation :

  • Métadonnées brutes extraites : purgées à la fin de chaque scan. Nous ne conservons pas les métadonnées Salesforce brutes une fois la documentation produite.
  • Documentation et spécifications dérivées : conservées pendant la durée de votre abonnement actif afin de maintenir le portail vivant disponible.
  • Journaux d'exploitation : jusqu'à 90 jours. Données de facturation : 10 ans (obligation comptable).

À la résiliation de votre compte, nous supprimons vos données dans un délai de 30 jours, sauf obligation légale de conservation plus longue ou demande de votre part.

5. Vos droits (RGPD)

Au titre du Règlement Général sur la Protection des Données (RGPD) et des lois applicables, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement : demander que nous limitions le traitement de vos données dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des finalités spécifiques.

Pour exercer l'un de ces droits, contactez-nous à dpo@aprity.ai. Nous répondons dans un délai de 30 jours suivant la réception de votre demande.

6. Cookies

Le site aprity utilise des cookies strictement nécessaires au bon fonctionnement du site (gestion de session, jetons de sécurité), ainsi que Google Analytics pour une mesure d'audience anonyme (avec anonymisation de l'adresse IP). Google Analytics n'est chargé qu'après que vous avez accepté les cookies d'analyse dans le bandeau de consentement affiché lors de votre première visite ; Google LLC agit en qualité de sous-traitant pour cette mesure. Vous pouvez retirer votre consentement à tout moment via le bouton « Cookie settings » (Paramètres cookies) situé dans le pied de page. Nous n'utilisons pas de cookies publicitaires ni de suivi comportemental intersites. Voir notre Politique cookies pour le détail.

7. Sous-traitants ultérieurs et tiers

Nous nous appuyons sur les sous-traitants ultérieurs suivants pour exploiter la plateforme. La liste à jour est disponible sur demande.

  • Microsoft Azure (Microsoft Ireland Operations Ltd) — infrastructure cloud : calcul, base de données, recherche, stockage et gestion des secrets, dans la région choisie par le client.
  • Microsoft Azure OpenAI Service — modèles de langage (famille GPT) hébergés et opérés par Microsoft, traités dans la région Azure choisie par le client.
  • Microsoft Azure AI Foundry — modèles Anthropic Claude hébergés et opérés par Microsoft dans la région Azure choisie par le client.
  • Microsoft Azure Communication Services — emails transactionnels (notifications de compte, alertes).
  • GitHub, Inc. (Microsoft) — dépôt de code source et CI/CD pour le seul package managé Salesforce. Aucune donnée personnelle client n'y est hébergée.
  • Salesforce — intégration API pour l'extraction des métadonnées (accès en lecture seule via authentification JWT Bearer). Il s'agit de l'Org du client, accédée sur son autorisation.
  • Google LLC — Google Analytics 4 pour la mesure d'audience anonyme sur le site public uniquement, chargé après consentement. Aucune donnée personnelle client ni métadonnée Salesforce n'est partagée avec Google.

Modèles de langage — routage exclusivement via Azure. aprity n'appelle aucun fournisseur de modèles de langage en direct. La totalité de l'inférence IA passe exclusivement par Microsoft Azure (Azure OpenAI Service et Azure AI Foundry). Anthropic, PBC est le concédant du modèle Claude mais n'a aucun accès aux données du client — le modèle est hébergé et opéré par Microsoft. Au titre du Microsoft Product Terms et des conditions de protection des données de Microsoft, vos prompts et résultats ne sont jamais utilisés pour entraîner ou améliorer les modèles fondationnels, sont traités et stockés dans la région Azure choisie, et bénéficient de l'engagement Microsoft EU Data Boundary pour les déploiements en région UE.

8. Contact

Pour toute question relative à la présente Politique de confidentialité ou à vos données personnelles, contactez-nous :

aprity SASU
Protection des données : dpo@aprity.ai
Général : contact@aprity.ai

Voir aussi nos Mentions légales, nos Conditions générales et la page Confiance & Sécurité.

Start free trial