Politique de confidentialité
Dernière mise à jour · Mai 2026Cette politique explique quelles données personnelles Atlas traite, pourquoi, sur quelles bases légales nous nous appuyons, et les choix et droits dont vous disposez. Nous la gardons courte et en langage clair.
01Qui nous sommes
Atlas est exploité par Arthea (« Atlas », « nous »). Pour les données personnelles décrites ici, Atlas est responsable du traitement de ses propres données de compte et de marketing, et sous-traitant pour les données présentes dans votre espace de travail (voir notre DPA).
Pour toute question de confidentialité, écrivez à atlas@arthea.ai.
02Les données que nous collectons
Les données de compte que vous fournissez : nom, e-mail professionnel, entreprise, fonction et informations de facturation. Les données d’espace de travail que vous connectez : votre boutique, vos canaux, et les métriques, contenus et enregistrements que ces intégrations exposent. Les données d’usage et d’appareil : journaux, adresse IP, type de navigateur et télémétrie produit nécessaires au fonctionnement et à la sécurité du service. Les communications de support : les messages et le contexte que vous partagez quand vous nous contactez.
Nous ne collectons pas intentionnellement de données de catégorie particulière, et nous vous demandons de ne pas en saisir dans le produit.
03Les données en un coup d’œil
Un repère rapide de ce que nous traitons, pourquoi, sur quelle base légale, avec qui c’est partagé, et combien de temps nous le conservons.
Données de compte (nom, e-mail professionnel, entreprise, fonction). Finalité : faire fonctionner votre compte et le service. Base légale : notre contrat avec vous. Partagé avec : sous-traitants d’hébergement et d’e-mail. Conservation : la durée de vie du compte, puis jusqu’à 3 ans.
Informations de facturation. Finalité : encaisser le paiement et respecter les obligations fiscales. Base légale : contrat et obligation légale. Partagé avec : Stripe, qui traite les paiements (nous ne stockons jamais de numéro de carte). Conservation : selon la loi.
Données d’espace de travail et connectées (boutique, canaux, métriques, contenus, enregistrements). Finalité : faire fonctionner votre espace et exécuter les agents. Base légale : notre contrat avec vous et, pour les données de vos clients, le traitement sur vos instructions au titre de notre DPA. Partagé avec : sous-traitants d’hébergement, d’inférence et d’analytique. Conservation : la durée du contrat, puis jusqu’à 1 an après résiliation.
Données personnelles de vos clients dans les connecteurs (commandes, profils). Rôle : vous êtes responsable du traitement, Atlas est votre sous-traitant au titre du DPA. Base légale : vos instructions. Conservation : selon votre DPA.
Journaux d’usage et de sécurité (IP, appareil, télémétrie). Finalité : faire fonctionner, sécuriser et déboguer le service. Base légale : notre intérêt légitime. Partagé avec : nos outils de suivi d’erreurs et d’observabilité (auto-hébergés, UE). Conservation : 12 mois.
Cookies d’analytique. Finalité : comprendre l’usage agrégé. Base légale : votre consentement. Conservation : jusqu’à 13 mois.
E-mail marketing. Finalité : vous parler d’Atlas. Base légale : votre opt-in. Conservation : jusqu’à votre désinscription.
04Comment nous utilisons les données, et nos bases légales
Pour fournir le service et faire fonctionner votre espace de travail, y compris exécuter des agents pour votre compte (exécution de notre contrat avec vous). Pour sécuriser, déboguer et améliorer le service, et comprendre l’usage de façon agrégée (notre intérêt légitime). Pour envoyer des messages de service et, lorsque c’est permis, de marketing (consentement ou intérêt légitime, avec une option de désinscription dans chaque message marketing). Pour respecter nos obligations légales, fiscales et comptables (obligation légale).
Nous ne vendons jamais vos données, et nous n’utilisons jamais les données de votre espace de travail pour entraîner des modèles d’apprentissage automatique, les nôtres comme ceux de quiconque.
05Partage et sous-traitants
Nous ne partageons les données qu’avec des sous-traitants vérifiés qui nous aident à faire tourner le service, hébergement, inférence de modèles, envoi d’e-mails, paiements et analytique, sous des contrats qui exigent une protection équivalente. La liste actuelle des sous-traitants est publiée sur /legal/sub-processors, et nous donnons un préavis d’au moins 30 jours avant d’en ajouter ou d’en remplacer un.
Nous pouvons aussi divulguer des données lorsque la loi l’exige, pour protéger nos droits, ou dans le cadre d’une fusion ou acquisition (vous serez informé de tout changement de responsable du traitement).
06Intégrations connectées et données utilisateur Google
Lorsque vous connectez une intégration (Shopify, Notion ou Google Drive par exemple), Atlas n’accède qu’aux données autorisées par les portées de cette intégration, afin de construire et maintenir votre espace de travail et votre cerveau d’entreprise. Les connexions sont en lecture seule par défaut ; Atlas n’écrit jamais dans une source sans une action que vous approuvez. Les jetons d’accès sont chiffrés au repos avec des clés propres à chaque locataire, et vous pouvez déconnecter toute intégration à tout moment depuis votre espace, ce qui révoque l’accès d’Atlas.
L’utilisation et le transfert par Atlas, vers toute autre application, des informations reçues des API Google respecteront la Google API Services User Data Policy, y compris les exigences d’usage limité (Limited Use). Nous utilisons les données Google Workspace (par exemple les documents Google Drive que vous choisissez de connecter) uniquement pour fournir et améliorer les fonctionnalités d’Atlas destinées à l’utilisateur ; nous ne les vendons pas, ne les transférons pas à des tiers sauf si nécessaire pour fournir le service, et ne les utilisons jamais pour entraîner des modèles d’apprentissage automatique généralistes.
Lorsque vous connectez Meta (Facebook), Atlas n’accède qu’aux insights du compte publicitaire de votre propre marque et aux métadonnées de campagne, au titre des permissions ads_read et business_management. Nous n’accédons jamais aux données personnelles des clients finaux, ni au contenu des messages ou des audiences. Les jetons d’accès Meta sont chiffrés au repos avec une clé propre à chaque locataire, et les données dérivées sont hébergées dans l’UE (Francfort). Déconnecter Meta dans Atlas révoque notre accès et purge les données publicitaires dérivées ; voir nos Instructions de suppression des données pour le parcours complet.
Lorsque vous connectez TikTok, Atlas stocke un jeton d’accès et les identifiants de votre compte TikTok autorisé (comme votre open id et votre nom affiché) afin de publier ou téléverser, en votre nom, les vidéos que vous choisissez sur votre propre compte TikTok, et de lire votre profil de base pour confirmer le compte lié. Nous demandons uniquement les portées user.info.basic, video.upload et video.publish ; nous n’accédons jamais au compte d’un tiers, à vos abonnés, à vos messages privés ni à vos statistiques au-delà de ce que ces portées renvoient. Les jetons d’accès TikTok sont chiffrés au repos avec une clé propre à chaque locataire. Tant que notre application TikTok n’est pas auditée, toute publication directe est créée en privé (visible par vous seul) par défaut. Déconnecter TikTok dans Atlas révoque notre accès chez TikTok et supprime le jeton stocké.
Lorsque vous connectez TikTok Ads, Atlas n’accède qu’aux rapports de dépenses, de conversions, de valeur et de création de votre propre compte annonceur autorisé, via la TikTok Marketing API, pour afficher la performance publicitaire payante dans votre espace. Nous n’accédons jamais aux données personnelles des clients finaux, à vos abonnés ni au contenu des messages. Le jeton d’accès TikTok Ads et les identifiants annonceur sont chiffrés au repos avec une clé propre à chaque locataire, et les données dérivées sont hébergées dans l’UE (Francfort). Déconnecter TikTok Ads dans Atlas supprime le jeton stocké et purge les données publicitaires dérivées.
Lorsque vous connectez Pinterest, Atlas n’accède qu’aux comptes publicitaires Pinterest Business de votre propre marque, à leurs campagnes et analyses, au titre des permissions ads:read et ads:write, pour afficher la performance publicitaire payante et, lorsque vous l’approuvez explicitement, créer des campagnes et transmettre les conversions côté serveur que vous choisissez d’envoyer (sous réserve de consentement). Nous n’accédons jamais aux données personnelles des clients finaux, à vos abonnés ni au contenu des messages. Les jetons d’accès et de rafraîchissement Pinterest sont chiffrés au repos avec une clé propre à chaque locataire, et les données dérivées sont hébergées dans l’UE (Francfort). Déconnecter Pinterest dans Atlas révoque notre accès et purge les données publicitaires dérivées.
Lorsque vous connectez ChatGPT Ads (OpenAI Advertiser API), vous collez votre propre clé d’API annonceur et votre identifiant de Pixel de mesure ; Atlas les utilise uniquement pour lire les campagnes et les insights de votre propre compte et, lorsque vous l’approuvez explicitement, créer des brouillons de campagne en pause et transmettre les conversions côté serveur que vous choisissez d’envoyer (sous réserve de consentement). Nous n’accédons jamais aux données personnelles des clients finaux. La clé d’API est chiffrée au repos avec une clé propre à chaque locataire, et les données dérivées sont hébergées dans l’UE (Francfort). Retirer la clé dans Atlas révoque notre accès et purge les données publicitaires dérivées.
07Où vivent vos données, et les transferts
Les données sont hébergées dans l’Union européenne (Francfort) par défaut, avec une isolation par locataire au niveau des lignes Postgres de sorte qu’un espace de travail ne puisse jamais en lire un autre. Lorsqu’un sous-traitant exige un transfert hors de l’EEE, nous nous appuyons sur des décisions d’adéquation ou les Clauses Contractuelles Types de la Commission européenne.
08Combien de temps nous les conservons
Nous conservons les données de compte et d’espace de travail tant que votre compte est actif. À la clôture, nous exportons votre mémoire partagée au format JSON sur demande et supprimons ou anonymisons les données personnelles sous 30 jours, sauf lorsque nous devons conserver des enregistrements limités pour respecter des obligations légales.
09Fonctionnalités d’IA et traitement automatisé
Atlas utilise l’IA pour vous aider à piloter votre activité : un assistant (Alexia) et des agents spécialisés lisent vos données connectées et le contexte de votre espace de travail pour faire émerger des analyses, rédiger du travail et proposer des actions. Les fonctionnalités d’IA sont clairement indiquées dans le produit, et les créations générées par IA portent une mention « généré par IA ».
Nous ne prenons pas, par des moyens automatisés seuls, de décision produisant des effets juridiques ou similairement importants pour vous ou vos clients. Les agents proposent ; une personne de votre équipe approuve toute action qui envoie, publie ou dépense. Vous gardez le contrôle, et chaque action d’agent est journalisée.
L’inférence s’exécute sur les modèles listés sur notre page /ai. Nous n’utilisons jamais les données de votre espace de travail pour entraîner un modèle, le nôtre ou celui d’un fournisseur ; elles ne servent qu’à répondre à vos propres demandes.
10Sécurité
Nous protégeons les données par le chiffrement en transit et au repos, l’isolation par locataire, des contrôles d’accès au moindre privilège, la journalisation d’audit des actions des agents, et une revue régulière. La certification SOC 2 Type II est en cours. Aucun système n’est parfaitement sûr, mais nous traitons vos données comme les nôtres. Voir /security pour le détail et pour signaler une vulnérabilité.
11Vos droits
Sous réserve du droit applicable, vous pouvez accéder, corriger, exporter, limiter ou supprimer vos données personnelles, vous opposer à certains traitements, et retirer votre consentement à tout moment. Écrivez à atlas@arthea.ai et nous répondons sous 30 jours. Vous avez aussi le droit d’introduire une réclamation auprès de votre autorité de contrôle locale.
12Cookies
Nous utilisons un petit ensemble de cookies essentiels et d’analytique respectueux de la vie privée. Voir la Politique relative aux cookies pour le détail et les contrôles.
13Mineurs
Atlas est un produit professionnel qui ne s’adresse pas aux mineurs, et nous ne collectons pas sciemment de données de personnes de moins de 16 ans.
14Modifications et contact
Nous publierons ici les changements importants et, le cas échéant, vous en informerons dans le produit ou par e-mail. Questions ou demandes : atlas@arthea.ai.