Politique de confidentialité de ThinkNEO

Cette politique de confidentialité explique comment ThinkNEO collecte, utilise, stocke, partage et protège les données personnelles et les informations associées en relation avec sa plateforme de gouvernance et d'orchestration de l'IA, ses sites Web, ses API, ses interfaces d'administration, ses intégrations, sa facturation, son support, ses opérations de sécurité et ses services associés.

1. Portée

Cette politique de confidentialité s'applique au traitement par ThinkNEO des données personnelles et des informations associées lorsque des individus ou des organisations visitent nos sites Web, évaluent nos services, concluent un contrat avec nous, accèdent à nos tableaux de bord, panneaux d'administration, locataires, API ou espaces de travail, configurent des intégrations ou interagissent de toute autre manière avec notre plateforme et les équipes associées.

Il est conçu pour un contexte SaaS d'entreprise dans lequel ThinkNEO fournit la gouvernance, le routage, l'observabilité, l'application des politiques, l'auditabilité, les contrôles de sécurité et les outils opérationnels de l'IA pour les organisations utilisant l'intelligence artificielle.

Cette politique ne remplace pas les conditions contractuelles négociées telles qu'un accord-cadre de services (MSA), un addendum sur le traitement des données (DPA), un addendum de sécurité, un accord de niveau de service (SLA) ou un formulaire de commande. Lorsqu'un contrat signé régit expressément une question spécifique de confidentialité ou de traitement des données, ce contrat peut prévaloir dans la mesure du conflit.

2. Qui nous sommes

Aux fins de la présente politique, « ThinkNEO », « nous », « notre » ou « notre » désigne l'entité exploitant les services, telle qu'identifiée dans la documentation commerciale, l'accord, la facture, le bon de commande ou la proposition applicable.

Selon le contexte, ThinkNEO peut agir en tant que responsable du traitement pour certaines catégories de données, telles que l'enregistrement du compte, la gestion des relations commerciales, la facturation, le fonctionnement du site Web, la sécurité des services et l'administration du support.

Dans d'autres contextes, ThinkNEO peut agir en tant que sous-traitant ou fournisseur de services au nom des entreprises clientes lors du traitement des données soumises par les clients conformément à leurs instructions et à l'accord applicable.

3. Contact pour la confidentialité

Pour toute demande relative à la confidentialité, à la protection des données ou à la sécurité, veuillez contacter :

thinkneo@thinkneo.ai

4. Catégories de données que nous pouvons traiter

Nous pouvons collecter, recevoir, générer ou traiter les catégories de données suivantes, en fonction des services utilisés et de la configuration choisie par le client :

4.1 Données de compte et de profil

Les exemples incluent le nom, l'adresse e-mail professionnelle, l'intitulé du poste, le nom de l'employeur ou de l'organisation, le numéro de téléphone, le pays, le fuseau horaire, le rôle de l'utilisateur, les identifiants de compte, les identifiants de locataire ou d'espace de travail et les préférences de compte.

4.2 Données d'authentification et d'accès

Les exemples incluent les événements de connexion, les identifiants de session, l'adresse IP, la géolocalisation approximative déduite de l'IP, l'agent utilisateur, les informations sur l'appareil, les jetons de sécurité, l'état d'authentification, l'utilisation de MFA ou SSO, les horodatages d'accès et les pistes d'audit associées.

4.3 Utilisation du service et données opérationnelles

Les exemples incluent l'activité du tableau de bord, les appels d'API, les configurations de routage de modèles, les modifications de stratégie, les événements de webhook, les configurations d'intégration, les événements de limite de débit, les données de latence et de défaillance, l'état du système et les informations de mesure ou d'utilisation.

4.4 Contenu client

Les exemples incluent les invites, les instructions, le texte, les fichiers, les documents, les ensembles de données, les tickets, les entrées de flux de travail, les sorties de modèle, les métadonnées, les classifications, les balises et les journaux soumis ou générés dans les Services.

4.5 Données d'assistance, commerciales et relationnelles

Les exemples incluent les informations échangées dans les e-mails, les formulaires, les réunions, les processus d’intégration, les questionnaires de sécurité, les examens de diligence raisonnable, les interactions avec la réussite des clients et les tickets d’assistance.

4.6 Télémétrie technique et données d'audit

Les exemples incluent les journaux d'erreurs, les traces, les identifiants de requêtes, les horodatages, les événements opérationnels, les alertes de sécurité, les mesures de performances, les contrôles d'intégrité et les preuves d'audit.

4.7 Données de facturation et de contrat

Les exemples incluent les plans d'abonnement, les enregistrements de consommation, les données de facture, l'état des paiements, les informations commerciales liées aux taxes et les enregistrements requis pour le rapprochement, la comptabilité et l'audit.

4.8 Cookies et technologies similaires

Nos sites Web et interfaces peuvent utiliser des cookies, un stockage local, des jetons de session et des technologies similaires pour l'authentification, la sécurité, les préférences, les performances, l'analyse et le fonctionnement des services.

5. Sources de données

Nous pouvons obtenir des données directement de vous, de votre employeur ou de votre organisation, des administrateurs d'espace de travail ou de locataire, d'intégrations configurées par un client, de fournisseurs d'identité, de fournisseurs d'infrastructure ou de sécurité, de fournisseurs d'IA tiers connectés via la plateforme, et automatiquement via l'utilisation des Services.

6. Finalités du traitement

• fournir, héberger, exploiter, maintenir et prendre en charge les Services ;

• pour authentifier les utilisateurs et administrer les comptes, les locataires, les espaces de travail et les autorisations ;

• pour permettre la gouvernance, le routage, l'application des politiques, l'observabilité et l'audit de l'IA ;

• pour exécuter des appels de modèles, des flux de travail et des intégrations autorisés par le client ;

• pour appliquer des contrôles de sécurité, prévenir les abus ou la fraude et répondre aux incidents ;

• pour surveiller les performances, la disponibilité, la fiabilité, la capacité et les coûts ;

• générer des preuves opérationnelles, des pistes d'audit et des dossiers de conformité ;

• fournir des services de support technique, d'intégration et de réussite client ;

• facturer, facturer, rapprocher les consommations et gérer les obligations financières ;

• pour communiquer des avis importants en matière de service, de sécurité, juridiques et contractuels ; et

• pour respecter les obligations légales et protéger nos droits, utilisateurs, clients et services.

7. Bases juridiques

Lorsque la loi applicable l'exige, nous nous appuyons sur des bases juridiques appropriées pour le traitement, qui peuvent inclure l'exécution d'un contrat, le respect des obligations légales, les intérêts légitimes, l'exercice ou la défense de réclamations légales, le consentement si requis et d'autres bases juridiques reconnues par la juridiction applicable.

Dans le contexte d'une entreprise, de nombreuses catégories de traitement reposent généralement sur l'exécution d'un contrat, des intérêts légitimes liés à la sécurité et au fonctionnement du service, ainsi que des obligations légales ou réglementaires. La base juridique exacte peut varier en fonction de la nature des données, du droit applicable et de la relation client spécifique.

8. Le rôle de ThinkNEO dans les données clients

Lorsqu'une entreprise cliente utilise ThinkNEO pour traiter des invites, des fichiers, des flux de travail, des ensembles de données, des journaux ou tout autre contenu soumis par le client, ThinkNEO agit généralement en tant que processeur ou fournisseur de services au nom de ce client.

Dans ce contexte, le client détermine généralement les finalités et les moyens de soumission des données à la plateforme et reste responsable de l'établissement d'une base juridique appropriée, de la fourniture des notifications requises, du traitement des demandes des personnes concernées le cas échéant et de la configuration du service de manière conforme.

9. Fournisseurs d’IA tiers et autres fournisseurs de services

ThinkNEO peut transmettre ou mettre à disposition certaines données, invites, métadonnées, instructions et sorties à des fournisseurs d'IA tiers et à d'autres sous-traitants lorsque cela est nécessaire pour fournir les services, pour prendre en charge une intégration configurée par le client ou pour satisfaire à l'architecture convenue de la plateforme.

Ces fournisseurs peuvent inclure des fournisseurs de modèles de base, des fournisseurs d'hébergement cloud, des fournisseurs d'observabilité et de journalisation, des fournisseurs d'identité et de SSO, des fournisseurs de messagerie et de courrier électronique, des systèmes d'assistance et des fournisseurs de facturation.

Bien que ThinkNEO prenne des mesures raisonnables pour évaluer et gérer ces fournisseurs à la lumière des services fournis, les services tiers fonctionnent selon leurs propres conditions, politiques et contraintes techniques.

10. Formation et amélioration du modèle

Sauf accord contraire exprès par écrit, ThinkNEO n'utilise pas le contenu client pour former ses propres modèles de base à usage général, de manière illimitée.

Si un client autorise un flux de travail spécifique de formation, de réglage fin, d'évaluation ou d'amélioration, la portée et le traitement de ces données doivent être régis par le contrat, l'énoncé des travaux ou la configuration du produit applicable.

Les clients doivent également évaluer les politiques des fournisseurs d’IA tiers qui peuvent s’appliquer à la rétention, à la surveillance des abus, à l’examen de la sécurité ou à l’amélioration limitée du service, lorsque cela est pertinent pour l’architecture choisie par le client.

11. Partage de données

• avec des sociétés affiliées ou des entités du groupe lorsque cela est nécessaire pour exploiter les Services ;

• avec des sous-traitants, des fournisseurs et des conseillers professionnels soutenant la prestation de services ;

• avec des fournisseurs d'IA tiers et des intégrations activées par la configuration du client ou du service ;

• lorsque cela est requis par la loi, la réglementation, une ordonnance d'un tribunal ou une demande gouvernementale légale ;

• dans le cadre d'une fusion, d'un financement, d'une acquisition, d'une réorganisation ou d'une vente d'actifs ; et

• avec l'instruction, l'autorisation ou le consentement du client ou de la personne concernée, le cas échéant.

ThinkNEO ne positionne pas cette plate-forme d'entreprise comme une entreprise de publicité grand public et ne vend pas de données personnelles aux annonceurs comme modèle commercial principal.

12. Transferts internationaux de données

Les données peuvent être traitées dans des juridictions autres que celle dans laquelle se trouve la personne ou le client, y compris partout où ThinkNEO, ses filiales, sous-traitants ultérieurs, fournisseurs de cloud ou fournisseurs d'IA opèrent.

Lorsque la loi applicable l’exige, nous mettrons en œuvre des garanties de transfert raisonnables, qui peuvent inclure des protections contractuelles, des mécanismes de transfert reconnus et des mesures techniques et organisationnelles basées sur les risques.

13. Conservation des données

Nous conservons les données uniquement aussi longtemps que nécessaire aux fins décrites dans la présente Politique, notamment la prestation de services, la sécurité, la prévention des abus, le dépannage, la facturation, l'audit, la conformité légale et la défense des droits.

Les périodes de conservation peuvent varier en fonction du type de données, de la configuration du client, des obligations contractuelles, des exigences légales, de l'architecture de sauvegarde et des besoins opérationnels légitimes.

14. Mesures de sécurité

ThinkNEO met en œuvre des garanties techniques, administratives et organisationnelles raisonnables conçues pour protéger les données contre tout accès, divulgation, altération, destruction ou perte non autorisés.

Ces protections peuvent inclure des contrôles d'accès, des autorisations basées sur les rôles, le chiffrement en transit et, le cas échéant, au repos, des contrôles d'authentification, la surveillance, la journalisation, les pistes d'audit, la ségrégation de l'environnement, les mesures de sauvegarde et de récupération, la gestion des vulnérabilités et les procédures de réponse aux incidents.

Aucun système ne peut être garanti totalement sécurisé, et nous ne promettons pas une sécurité absolue ni une disponibilité ininterrompue.

15. Journaux, enregistrements d'audit et de gouvernance

En tant que plateforme de gouvernance et d'orchestration de l'IA, ThinkNEO peut conserver des enregistrements opérationnels et d'audit détaillés relatifs à l'accès aux comptes, aux modifications de politique, aux actions administratives, à l'activité des API, aux décisions de routage de modèles, aux limites de débit, aux signaux de facturation, aux événements de sécurité et aux performances du système.

Ces enregistrements prennent en charge la sécurité, le dépannage, l'administration des services, la gouvernance, les preuves de conformité, le contrôle des coûts et la défense des droits légaux.

16. Droits des personnes concernées

Lorsque la loi applicable le prévoit, les individus peuvent avoir des droits tels que le droit de demander l'accès, la rectification, la suppression, la restriction, la portabilité, l'opposition, le retrait du consentement lorsque le consentement est la base, et des informations sur certaines catégories de traitement ou de partage.

Pour exercer les droits applicables, contactez thinkneo@thinkneo.ai

Lorsque ThinkNEO agit en tant que processeur ou fournisseur de services pour une entreprise cliente, nous pouvons diriger la demande vers le client ou l'administrateur de locataire approprié, puisque ce client peut être la partie la mieux placée pour répondre.

17. Communications

Nous pouvons envoyer des communications opérationnelles, de sécurité, de facturation, d'assistance, contractuelles et liées aux services qui sont nécessaires à l'administration de la relation client ou au fonctionnement des Services.

Les communications promotionnelles, le cas échéant, seront traitées conformément à la loi applicable et aux contrôles de préférences disponibles.

18. Cookies et analyses

Nous pouvons utiliser des cookies et des technologies similaires pour authentifier les utilisateurs, maintenir des sessions sécurisées, stocker les préférences, mesurer les performances, détecter les abus, prendre en charge les analyses et améliorer la fiabilité et la convivialité des Services.

En fonction de la juridiction et de la catégorie de technologie utilisée, nous pouvons fournir une bannière de consentement, un centre de préférences ou des contrôles similaires.

19. Données sur les enfants

Les services de ThinkNEO sont principalement destinés aux entreprises, aux professionnels et aux utilisateurs d'entreprise, et ne s'adressent pas aux enfants.

Nous ne collectons pas sciemment de données personnelles auprès d'enfants dans un contexte consommateur-enfant. Si vous pensez que les données ont été soumises de manière inappropriée, contactez-nous afin que nous puissions évaluer et prendre les mesures appropriées.

20. Incidents de sécurité

Nous maintenons des processus raisonnablement conçus pour identifier, contenir, enquêter et répondre aux incidents de sécurité.

Lorsque la loi, le contrat ou l'évaluation des risques l'exigent, nous informerons les clients concernés et, le cas échéant, les autorités compétentes des incidents admissibles, conformément à nos obligations légales et contractuelles.

21. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter des changements juridiques, réglementaires, opérationnels, techniques ou commerciaux.

La version révisée entrera en vigueur à la date indiquée en haut de la police, à moins qu'un processus différent ne soit requis par la loi applicable.

22. Contacter

Pour toute question concernant cette politique de confidentialité, les droits à la vie privée, le traitement des données, la sécurité ou la conformité, contactez :

thinkneo@thinkneo.ai

Cette version anglaise est un projet d'entreprise remanié en vue de sa publication et doit être examinée par un avocat qualifié avant son adoption finale en production.