Politique de confidentialité
Habsy Inc. – Politique de confidentialité
Dernière mise à jour : 14 mai 2026
1. Qui nous sommes
Habsy Inc. (« Habsy », « nous », « notre », « nos ») fournit habsy.ai, un gestionnaire de cartes de visite intelligent alimenté par l'IA qui aide les professionnels à capturer, organiser, enrichir et agir sur les contacts en utilisant l'intelligence artificielle, l'apprentissage automatique et la vision par ordinateur. Nous nous engageons à protéger la confidentialité et la sécurité des informations personnelles traitées par l'intermédiaire de nos services.
La présente Politique de confidentialité explique quelles informations personnelles nous collectons, comment nous les utilisons, comment nous les partageons, comment nous les protégeons, ainsi que les choix et les droits dont vous disposez lorsque vous visitez notre site Web (https://habsy.ai/), utilisez l'application mobile ou de bureau Habsy (l'« Application ») disponible sur l'Apple App Store et Google Play, accédez aux outils, API ou interfaces Web associés, ou interagissez avec nos équipes commerciales, d'assistance ou de marketing. Ensemble, ces éléments sont appelés le « Service ».
Habsy Inc. est constituée en société au Canada et son siège social est situé au 300–181 University Ave, Toronto, ON M5H 3M7, Canada, et fonctionne avec le soutien au développement et à l'ingénierie de Habsy Technologies Private Limited à Bangalore et Coimbatore, en Inde.
Habsy agit en tant que responsable du traitement (ou « organisation ») pour les informations personnelles que nous collectons directement auprès des utilisateurs et des visiteurs du site Web, et en tant que sous-traitant (ou « prestataire de services ») lorsque nous traitons des informations personnelles pour le compte d'un client ou d'un titulaire de compte. Lorsque nous agissons en tant que sous-traitant, notre traitement est régi par le contrat applicable et tout addenda sur le traitement des données (DPA).
En installant l'Application, en créant un compte ou en utilisant le Service, vous reconnaissez avoir lu et compris la présente Politique de confidentialité et, lorsque la loi l'exige, vous consentez au traitement de vos informations personnelles tel que décrit ici.
habsy.ai est une plateforme SaaS basée sur le cloud qui traite et gère en toute sécurité les informations de contact professionnel pour les utilisateurs individuels et les clients d'entreprise.
2.1 Capture de cartes de visite, capture de prospects lors d'événements et numérisation
• Scanner mobile alimenté par l'IA pour une capture rapide des cartes de visite, y compris le scan par lot de plusieurs cartes à la fois (jusqu'à 150 cartes en cinq minutes).
• OCR avancé pour extraire les détails clés (nom, titre, entreprise, téléphone, e-mail, adresse, profils sociaux, site web) avec une précision en temps réel et une interface pour la vérification manuelle.
• Numérisation de badges d'événements (prend en charge les badges VCF et textuels), numérisation de codes QR pour le partage instantané de cartes de visite numériques et saisie manuelle de contacts.
• Capture de prospects lors d'événements avec géolocalisation pour associer les contacts à des événements, lieux et emplacements spécifiques (lorsque l'autorisation de localisation est activée).
• Notes audio et capture vocale pour ajouter du contexte ou des rappels aux contacts.
• Création et partage de cartes de visite numériques pour des échanges professionnels sans contact.
2.2 Moteur d'enrichissement des données personnelles
• Les informations professionnelles accessibles au public (lorsque la loi et la source le permettent) peuvent être collectées pour fournir un contexte supplémentaire sur les contacts, notamment l'extraction de profils publics, les biographies professionnelles générées par l'IA, la cartographie de l'historique de carrière, l'identification des décideurs et les analyses professionnelles.
2.3 Intelligence d'enrichissement d'entreprise
• Les informations publiques sur l'entreprise (notamment la présence sur le web, les réseaux sociaux, les mentions dans la presse et les étapes clés) peuvent être collectées pour enrichir les profils d'entreprise, y compris la présentation de l'entreprise, sa mission, la hiérarchie organisationnelle, la classification sectorielle, les adresses des bureaux et les coordonnées publiques.
2.4 Gestion et organisation des contacts
• Marquage avancé, segmentation, champs personnalisés, synchronisation multi-appareils (iOS, Android, web), accès hors ligne, notes de contact, notes vocales, rappels, planification de suivi, support multilingue et fonctionnalités d'exportation et de suppression des données utilisateur.
2.5 Fonctionnalités de relation et de réseautage
• Rappels et planification de suivi, segmentation et filtrage des contacts, génération intelligente de messages de prise de contact (WhatsApp, LinkedIn, brouillons d'e-mails) et exportation de contacts dans des formats standards (CSV, VCF).
2.6 Intégration et portabilité de la plateforme
Architecture prête pour l'intégration avec les outils de CRM et de productivité (notamment Salesforce, HubSpot et Zoho), exportation de données dans des formats standards, et API et webhooks pour les flux de travail d'entreprise.
Habsy exploite un système de gestion de la sécurité de l'information (SGSI) conçu pour s'aligner sur les principaux cadres de sécurité et de confidentialité, notamment :
• SOC 2 Type II (Critères des services de confiance de l'AICPA — Sécurité, Disponibilité, Confidentialité, Confidentialité)
• ISO/CEI 27001:2022 (Norme internationale pour la gestion de la sécurité de l'information)
• LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques du Canada)
• RGPD et RGPD du Royaume-Uni (Règlement général sur la protection des données de l'UE/EEE et du Royaume-Uni)
• CCPA/CPRA (Loi sur la protection de la vie privée des consommateurs de Californie, modifiée par la loi sur les droits à la vie privée de Californie)
• DPDPA (Loi indienne sur la protection des données personnelles numériques, 2023)
We utilise une infrastructure cloud sécurisée et conforme aux normes du secteur et suivons les meilleures pratiques en matière de contrôle d'accès et de gestion des identités, de chiffrement des données en transit et au repos, de sécurité des réseaux et des applications, de journalisation, de surveillance, de réponse aux incidents, de gestion des risques liés aux fournisseurs et d'examens réguliers de la sécurité avec une surveillance continue de la conformité.
Pour des raisons de sécurité, nous ne publions pas en détail notre infrastructure interne ni la liste de nos fournisseurs. Les entreprises clientes et les clients potentiels peuvent demander des informations détaillées sur la sécurité et la conformité sous accord de non-divulgation (NDA) en contactant privacy@habsy.ai.
Vous trouverez ci-dessous les catégories d'informations personnelles que nous collectons, ainsi que les finalités et les bases juridiques de chacune d'elles.
4.1 Informations de compte et de profil
Données collectées : Nom complet ; adresse e-mail ; mot de passe chiffré (si l'authentification unique SSO n'est pas utilisée) ; nom de l'organisation ; photo de profil (si elle est téléchargée) ; préférences du compte (langue, fuseau horaire, paramètres des fonctionnalités).
Finalité : Création de compte, connexion, vérification de l'identité, configuration du profil, prestation de services, notifications de sécurité et récupération de compte.
Base juridique : Exécution du contrat.
4.2 Contenu des cartes de visite et coordonnées
Données collectées : Noms des contacts ; titres de poste ; noms d'entreprise ; numéros de téléphone ; adresses e-mail ; adresses physiques ; sites web et liens vers les réseaux sociaux ; codes QR et badges d'événement ; images numérisées de cartes de visite ; photos de profil professionnelles ; saisies manuelles de contacts ; étiquettes/balises personnalisées ; notes, rappels et mémos vocaux.
Finalité : Numérisation et extraction OCR des cartes de visite, stockage et synchronisation des contacts, suivi des relations, rappels, mémos vocaux, accès hors ligne et partage/exportation à l'initiative de l'utilisateur.
Base juridique : Exécution du contrat (fonctions principales) ; consentement pour les mémos vocaux/captures audio lorsque cela est requis.
4.3 Données enrichies sur les personnes (générées par l'IA)
Données collectées : Données de profils professionnels publics ; résumés professionnels et biographies générés par l'IA ; historique de carrière (titres, entreprises, durée du mandat) ; parcours éducatif (si accessible au public) ; compétences professionnelles et informations sur le rôle ; présence publique sur les réseaux sociaux.
Finalité : Enrichissement des contacts, contexte de réseautage, identification des décideurs et intelligence économique.
Base juridique : Intérêts légitimes (fournir un contexte utile à partir de données accessibles au public).
4.4 Données d'entreprise enrichies (générées par l'IA)
Données collectées : Nom et description de l'entreprise ; classification du secteur et taille estimée ; adresses des bureaux et coordonnées publiques ; mission, vision, produits/services ; structure organisationnelle et direction ; informations publiques notables (presse, jalons).
Finalité : Intelligence d'entreprise et contexte organisationnel pour soutenir le réseautage et les perspectives de vente.
Base juridique : Intérêts légitimes (utilisation de données accessibles au public).
4.5 Données techniques et relatives aux appareils
Données collectées : Adresse IP ; identifiants de l'appareil ; type/modèle d'appareil, version du système d'exploitation, type de navigateur ; version de l'application, résolution d'écran, paramètres régionaux/linguistiques ; pages ou écrans visités, fonctionnalités utilisées, temps passé, schémas de navigation ; clics sur les boutons, requêtes de recherche, activité d'exportation/partage ; géolocalisation approximative (lorsqu'elle est activée).
Finalité : Fonctionnalité et compatibilité de l'application, surveillance de la sécurité et des fraudes, prévention des abus, gestion des sessions, analyses, détection des performances/erreurs, personnalisation et fonctionnalités optionnelles basées sur la localisation.
Base juridique : Exécution du contrat ; intérêts légitimes (sécurité et amélioration du service) ; consentement (pour les données de localisation et les analyses dans certaines juridictions).
4.6 Autorisations de l'appareil (avec consentement)
Nous demandons les autorisations d'appareil suivantes, chacune pouvant être révoquée via les paramètres de votre appareil à tout moment :
• Notifications — rappels, invites de suivi et notifications de service essentielles ou de sécurité.
• Appareil photo — numérisation de cartes, badges et codes QR.
• Bibliothèque de photos/médias — importation d'images de cartes.
• Contacts — importation ou exportation de contacts.
• Microphone — notes vocales et capture audio.
• Localisation — fonctionnalités optionnelles contextuelles/basées sur la localisation.
Base juridique : Consentement explicite (spécifique pour chaque autorisation ; révocable via les paramètres de l'appareil).
4.7 Données de communication et d'interaction
Données collectées : E-mails et tickets d'assistance ; messages d'assistance intégrés à l'application ; commentaires et demandes de fonctionnalités ; rapports de bogues ; taux d'ouverture/clics des e-mails ; engagement envers les e-mails marketing ; préférences d'inscription/désinscription à la newsletter.
Finalité : Assistance client et dépannage, amélioration du service, enquête sur les incidents, communications marketing (en cas d'inscription), et mesure de l'efficacité de la communication.
Base juridique : Exécution du contrat ; intérêts légitimes (assistance et amélioration) ; consentement (pour le marketing lorsque cela est requis).
4.8 Données de transaction et d'abonnement
Données collectées : Détails de la formule d'abonnement ; adresse de facturation ; factures et identifiants de transaction ; statut de l'abonnement, dates de renouvellement et de résiliation.
Finalité : Gestion de la facturation et des abonnements, traitement des paiements, facturation, gestion des renouvellements, remboursements, prévention de la fraude et rapports de conformité financière/fiscale.
Base juridique : Exécution du contrat ; obligations légales (tenue des registres financiers) ; intérêts légitimes (prévention de la fraude).
Nous ne collectons ni ne stockons directement les coordonnées complètes des cartes de paiement. Les paiements sont traités par des prestataires tiers conformes à la norme PCI-DSS (par exemple, Stripe). Ces prestataires gèrent les informations relatives aux cartes sur leurs propres systèmes et ne partagent avec nous que des métadonnées limitées à des fins de confirmation de paiement, de facturation et de gestion des abonnements.
4.9 Données d'intégration et d'API
Données collectées : Détails de configuration d'intégration et étendues d'autorisation ; jetons/clés API (stockés de manière sécurisée et chiffrés) ; enregistrements des contacts exportés vers les systèmes connectés ; URL de webhooks et journaux d'utilisation des API.
Finalité : Permettre les intégrations CRM, les flux de travail basés sur l'API, les webhooks et la portabilité des données.
Base juridique : Exécution du contrat ; consentement (au moment d'autoriser chaque intégration).
4.10 Données de diagnostic, de sécurité et d'audit
Données collectées : Journaux d'erreurs et de pannes ; mesures de performance ; journaux d'événements de sécurité (connexions, modifications d'accès, mises à jour des autorisations) ; journaux de requêtes API et identifiants de session ; enregistrements de double authentification (MFA) et tentatives de connexion échouées ; alertes d'activité suspecte.
Finalité : Surveillance de la sécurité et des menaces, réponse aux incidents, détection des fraudes, gestion des vulnérabilités, surveillance de la disponibilité, optimisation des performances, débogage, audit de conformité.
Base juridique : Intérêts légitimes (sécurité et fiabilité) ; obligations légales ; exécution du contrat.
4.11 Cookies et technologies de suivi
Nous utilisons des cookies et technologies de suivi similaires pour la gestion des sessions et l'authentification, la mémorisation des préférences, l'analyse et l'amélioration du produit, ainsi que la mesure de la performance marketing. Conformément à la loi (par exemple, dans l'UE ou au Royaume-Uni), nous présentons une bannière de cookies pour obtenir le consentement concernant les cookies non essentiels. Vous pouvez gérer vos préférences via notre panneau de contrôle des cookies ou les paramètres de votre navigateur.
Base juridique : Exécution du contrat (cookies essentiels) ; intérêts légitimes (amélioration et sécurité) ; consentement (cookies d'analyse/marketing lorsque cela est requis).
4.12 Données que nous ne collectons pas intentionnellement
Nous ne collectons ni ne demandons intentionnellement : de numéros de carte de crédit complets ou codes CVV, de numéros d'identification délivrés par le gouvernement (NAS, SSN, passeport), d'informations médicales ou relatives à la santé, d'identifiants biométriques, de données concernant les enfants (personnes de moins de 18 ans) ou de suivi de géolocalisation précis en arrière-plan sans autorisation explicite. Si vous pensez nous avoir fourni accidentellement de telles informations, veuillez contacter privacy@habsy.ai afin que nous puissions les supprimer ou les anonymiser.
Nous traitons les informations personnelles pour fournir et exploiter le Service habsy.ai ; activer les fonctionnalités d'OCR et d'enrichissement basées sur l'IA ; sécuriser et protéger les comptes d'utilisateurs et notre plateforme ; vous accompagner et communiquer avec vous ; améliorer et innover notre produit ; et respecter les obligations légales, réglementaires et contractuelles.
Nous n'utilisons pas vos cartes de visite ou vos données de contact pour créer des profils publicitaires pour des tiers, et nous ne vendons pas d'informations personnelles. Nous ne partageons pas d'informations personnelles pour de la publicité comportementale inter-contexte. Nous n'utiliserons pas vos données à des fins matériellement différentes sans expliquer la nouvelle finalité et, si nécessaire, obtenir votre consentement.
Nous utilisons des technologies d'intelligence artificielle, d'apprentissage automatique et de vision par ordinateur pour identifier et extraire le texte des images de cartes de visite et de badges d'événement ; normaliser et structurer les coordonnées et les informations d'entreprise ; enrichir les contacts avec des données accessibles au public ; et générer des résumés ainsi que des informations contextuelles pour vous aider à comprendre et à prioriser vos relations.
Nous concevons ces systèmes avec des contrôles de confidentialité et de sécurité. Comme indiqué sur notre page de transparence de l'IA (habsy.ai/ai-transparency), nous utilisons des services d'IA tiers, notamment OpenAI, pour des fonctionnalités d'assistance telles que la rédaction, la synthèse, l'amélioration du contenu et la génération de modèles d'e-mails. Les résultats générés par l'IA sont présentés sous forme de suggestions que vous pouvez examiner, modifier ou rejeter avant utilisation. Nous n'utilisons pas vos données privées de cartes de visite pour former des modèles tiers d'une manière qui exposerait vos données à d'autres clients. Les données fournies par les clients, ainsi que leur association avec des résultats d'enrichissement spécifiques, sont traitées de manière confidentielle.
Les informations générées et enrichies par l'IA peuvent occasionnellement être incomplètes, obsolètes ou inexactes. Ces fonctionnalités sont destinées à vous assister et doivent être utilisées en combinaison avec votre propre jugement.
Nous ne vendons pas vos informations personnelles. Nous partageons les données personnelles uniquement dans les circonstances limitées suivantes.
Prestataires de services.
Nous faisons appel à des prestataires de services tiers rigoureusement sélectionnés pour nous aider à exploiter le Service (hébergement cloud, analyses, traitement des paiements, envoi d'e-mails, support client et services de conformité). Tous les prestataires sont liés par des obligations de confidentialité et de protection des données et ne peuvent traiter les informations personnelles que sur nos instructions. Les clients professionnels peuvent demander une liste détaillée des sous-traitants sous accord de confidentialité en contactant privacy@habsy.ai.
Fournisseurs d'IA et de LLM.
Certaines parties des données que nous traitons peuvent être envoyées à des fournisseurs tiers d'IA et de LLM à des fins d'OCR, de classification, d'extraction et d'enrichissement. Nous sélectionnons des fournisseurs qui offrent des engagements appropriés en matière de protection des données et, lorsque cela est possible, nous utilisons des configurations qui empêchent l'utilisation de nos données pour entraîner leurs modèles généraux.
Cadre légal, sécurité et protection des droits.
Nous pouvons divulguer des informations personnelles pour nous conformer aux lois, réglementations ou procédures légales applicables ; répondre aux demandes légitimes des autorités publiques ; faire respecter nos accords et nos conditions ; protéger les droits, la propriété ou la sécurité de Habsy Inc., de nos utilisateurs ou d'autres personnes ; et détecter, enquêter ou prévenir la fraude, les incidents de sécurité ou les abus.
Transferts d'actifs
En cas de fusion, d'acquisition, de financement, de réorganisation, de faillite ou de vente d'actifs, les informations personnelles peuvent être transférées dans le cadre de la transaction, sous réserve d'engagements de confidentialité d'usage et d'une protection continue conforme à la présente Politique de confidentialité.
Nous opérons sur une infrastructure cloud sécurisée et pouvons traiter des informations personnelles dans plusieurs régions afin de garantir la performance et la fiabilité. Lorsque des données personnelles sont transférées au-delà des frontières, nous mettons en œuvre les garanties appropriées — telles que les clauses contractuelles types approuvées par la Commission européenne et l'addendum britannique sur le transfert de données internationales — et appliquons le chiffrement pour protéger les données et nous conformer aux lois applicables. Pour les transferts d'informations personnelles originaires du Canada, nous veillons à ce que des mesures contractuelles ou autres offrent un niveau de protection comparable à celui requis par la LPRPDE. Des copies des garanties applicables sont disponibles sur demande.
9. Mesures de sécurité
Nous appliquons des mesures de sécurité organisationnelles, techniques et physiques pour protéger les informations personnelles, notamment :
• Chiffrement : Données chiffrées en transit (TLS 1.2+) et au repos (AES-256).
• Contrôles d'accès : Contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège ; authentification multifacteur (MFA) pour tous les systèmes internes gérant des informations personnelles ; examens réguliers des accès et révocation rapide en cas de changement de rôle ou de départ.
• Surveillance : Journalisation des événements de sécurité, surveillance continue avec alertes pour les activités suspectes, et pistes d'audit complètes.
• Réponse aux incidents : Plan de réponse aux incidents documenté couvrant la détection, le confinement, l'investigation, la notification (y compris la notification de violation en 72 heures du RGPD et l'exigence de la LPRPDE « dès que possible »), et l'examen post-incident.
• Protection de la vie privée dès la conception : Analyses d'impact relatives à la protection des données (AIPD) réalisées lorsque nécessaire ; pratiques de minimisation des données tout au long du cycle de développement.
• Formation : Formation régulière à la protection de la vie privée et à la sécurité pour l'ensemble du personnel, avec une formation approfondie pour les équipes d'ingénierie et d'exploitation.
Nous alignons notre programme de sécurité sur les normes SOC 2 Type II et ISO/CEI 27001:2022. Bien qu'aucun système ne puisse être garanti à 100 % sécurisé, nous surveillons et renforçons continuellement notre posture de sécurité.
• Données de compte et de profil : conservées tant que votre compte est actif et pendant une période raisonnable après sa fermeture, sauf si une période plus longue est requise par la loi.
• Images de cartes de visite et données de contact : conservées jusqu'à ce que vous les supprimiez ou fermiez votre compte. Après suppression ou fermeture du compte, les données sont supprimées ou anonymisées conformément à nos politiques de conservation et de sauvegarde.
• Journaux de sécurité et de diagnostic : conservés pendant environ quatre-vingt-dix (90) jours, ou selon ce qui est requis par la loi, puis supprimés ou agrégés.
• Sauvegardes : conservées conformément à nos politiques de sauvegarde et de reprise après sinistre et non utilisées pour le traitement quotidien, sauf à des fins de récupération.
Nous pouvons conserver indéfiniment des informations agrégées ou anonymisées (qui ne peuvent raisonnablement pas être associées à un individu) à des fins d'analyse, de recherche ou d'amélioration des produits.
11. Vos droits et choix
Vos droits à la vie privée dépendent de votre juridiction, mais nous visons à respecter les droits fondamentaux de tous les utilisateurs en matière de vie privée.
11.1 Accès, rectification, suppression, limitation
Vous pouvez avoir le droit d'accéder aux informations personnelles que nous détenons à votre sujet, de corriger des informations inexactes ou incomplètes, de supprimer des informations personnelles (sous réserve d'obligations légales ou contractuelles) et de limiter ou de vous opposer à certaines activités de traitement (par exemple, en refusant le traitement d'enrichissement).
11.2 Portabilité des données
Vous pouvez demander une copie de vos données dans un format lisible par machine (CSV, VCF, JSON) et, lorsque cela est techniquement possible, nous demander de les transférer à un autre service.
11.3 Communications marketing
Vous pouvez vous désabonner des e-mails marketing à tout moment en cliquant sur le lien « se désabonner » ou en nous contactant. Nous vous enverrons toujours les communications transactionnelles et de sécurité essentielles.
11.4 Résidents canadiens (LPRPDE)
Si vous êtes situé au Canada, vous disposez de droits en vertu de la LPRPDE, notamment le droit d'accéder aux informations personnelles que nous détenons à votre sujet, le droit de contester l'exactitude et l'exhaustivité de vos informations et de les faire modifier de manière appropriée, le droit de retirer votre consentement à notre collecte, utilisation ou divulgation de vos informations personnelles (sous réserve de restrictions légales ou contractuelles) et le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.
11.5 Résidents de l'UE/du Royaume-Uni (RGPD/RGPD du Royaume-Uni)
Si vous êtes situé dans l'EEE, au Royaume-Uni ou en Suisse, vous disposez de droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données. Lorsque notre traitement est basé sur des intérêts légitimes, vous avez le droit de vous y opposer, et nous cesserons le traitement à moins que nous ne démontrions des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
11.6 Résidents de Californie (CCPA/CPRA)
Si vous êtes résident de Californie, vous avez le droit de savoir quelles informations personnelles nous collectons, utilisons, divulguons et partageons ; le droit de supprimer vos informations personnelles ; le droit de corriger des informations personnelles inexactes ; le droit de refuser la vente ou le partage d'informations personnelles (Habsy ne vend pas d'informations personnelles et ne les partage pas à des fins de publicité comportementale intercontexte) ; le droit de limiter l'utilisation d'informations personnelles sensibles ; et le droit à la non-discrimination pour l'exercice de vos droits à la vie privée. Vous pouvez désigner un agent autorisé pour formuler une demande en votre nom, sous réserve de vérification.
11.7 Résidents de l'Inde (DPDPA)
Si vous êtes situé en Inde, vous disposez de droits en vertu de la loi sur la protection des données personnelles numériques de 2023 (Digital Personal Data Protection Act, 2023), notamment le droit d'accès, de rectification et d'effacement de vos données personnelles, le droit à la résolution des griefs et le droit de désigner une autre personne pour exercer vos droits en cas de décès de votre part ou d'incapacité. Vous pouvez également déposer une plainte auprès du Conseil de protection des données de l'Inde (Data Protection Board of India).
11.8 Comment exercer vos droits
Pour exercer l'un de vos droits, contactez-nous à l'adresse privacy@habsy.ai avec pour objet « Demande relative à la vie privée — [Accès/Suppression/Rectification/Portabilité/Opposition] ». Nous pourrions avoir besoin de vérifier votre identité pour des raisons de sécurité et nous répondrons dans les délais requis par la loi applicable, généralement dans un délai de trente (30) jours.
Le Service est destiné à un usage commercial et professionnel et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous constatez qu'un enfant nous a fourni des informations personnelles, veuillez contacter privacy@habsy.ai et nous prendrons des mesures pour supprimer ces informations.
En installant l'application Habsy, en créant un compte ou en continuant à utiliser le Service, vous reconnaissez et (le cas échéant) consentez à la collecte et à l'utilisation de vos informations personnelles telles que décrites dans la présente Politique de confidentialité ; à l'utilisation de l'IA, de l'OCR et de technologies d'enrichissement pour numériser les cartes de visite et enrichir les profils à l'aide de données accessibles au public ; à l'utilisation des autorisations de l'appareil demandées par votre système d'exploitation ; à l'utilisation d'une infrastructure cloud sécurisée et aux transferts internationaux de données avec les garanties appropriées ; à l'utilisation de cookies et d'analyses de données comme décrit ici ; à la réception de communications essentielles et de communications marketing facultatives (avec la possibilité de vous désinscrire) ; et au traitement des informations personnelles de tiers que vous nous fournissez, étant entendu que vous disposez de l'autorisation nécessaire ou d'une base juridique légale pour le faire.
Retrait du consentement.
Lorsque nous nous appuyons sur votre consentement, vous pouvez le retirer à tout moment en mettant à jour vos préférences dans l'application, en utilisant le lien de « désinscription » dans n'importe quel e-mail marketing, en modifiant les paramètres de votre appareil pour révoquer les autorisations, ou en contactant privacy@habsy.ai. Le retrait du consentement pour les traitements essentiels peut limiter notre capacité à fournir certaines fonctionnalités du Service.
Notre site Web et notre application peuvent contenir des liens ou des intégrations vers des sites Web, des applications et des services tiers (par exemple, des systèmes CRM, des plateformes d'événements, des sites de profils professionnels publics). La présente politique de confidentialité ne s'applique pas aux informations collectées par ces tiers, et nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Nous vous encourageons à consulter les politiques de confidentialité de tous les services tiers auxquels vous vous connectez via Habsy.
15. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre afin de refléter les changements survenus dans nos services, nos technologies, nos obligations légales ou nos pratiques commerciales. Lorsque nous y apportons des modifications substantielles, nous actualisons la date de « Dernière mise à jour » figurant en haut de cette politique et, le cas échéant, nous vous en informons par une notification supplémentaire (par e-mail, alerte dans l'application ou avis sur le site web) et obtenons votre consentement si la loi l'exige.
16. Programme de gouvernance, de gestion des risques et de conformité
Habsy a mis en œuvre un programme formel de Gouvernance, Risque et Conformité (GRC) conçu pour aligner nos contrôles internes de sécurité et de confidentialité sur les normes reconnues mondialement. Nous collaborons avec un fournisseur leader en automatisation de la GRC et de la conformité pour soutenir la conformité continue, la collecte de preuves et la préparation aux audits.
Principes Fondamentaux de Confidentialité et de Sécurité.
• Propriété du Client : Vous restez le propriétaire des données que vous téléversez sur habsy.ai. Nous traitons vos données uniquement pour fournir le Service et ne revendiquons aucune propriété sur vos contacts ou votre contenu.
• Transparence : Nous expliquons ce que nous collectons, pourquoi, et comment nous l'utilisons et le protégeons.
• La Sécurité d'Abord : Les informations personnelles sont protégées à l'aide d'un chiffrement conforme aux normes de l'industrie, de contrôles d'accès et d'une surveillance continue.
• Collecte Minimale : Nous ne collectons que les données nécessaires au fonctionnement et à l'amélioration du Service ainsi qu'au respect des obligations légales.
• Contrôle de l'Utilisateur : Vous disposez d'un contrôle significatif sur vos données, y compris la possibilité d'y accéder, de les corriger, de les supprimer, de les exporter ou de vous opposer à certains traitements.
Notre programme de conformité et nos efforts de certification ne limitent pas vos droits en vertu de la présente Politique de Confidentialité ou des lois applicables. Pour toute question concernant notre programme de conformité, contactez privacy@habsy.ai.
Statut actuel (avril 2026).
• SOC 2 Type II : Contrôles mis en œuvre en interne ; collecte de preuves et période d'observation en cours. Audit indépendant prévu pour le second semestre 2026.
• ISO/IEC 27001:2022 : SMSI pleinement mis en œuvre et opérationnel ; préparation pré-audit en cours. Certification prévue pour le second semestre 2026.
• RGPD : Cadre de conformité mis en œuvre (bases légales, processus de droits des personnes concernées, AIPD, mesures de sécurité). Vérification externe en cours.
• LPRPDE : Aligné avec les dix principes relatifs à l'équité dans le traitement de l'information de la LPRPDE. Procédures de contrôle de l'accès des tiers aux informations personnelles documentées et opérationnelles. Cadre de notification des violations documenté.
• CCPA/CPRA : Droits des consommateurs (accès, suppression, rectification, option de refus, portabilité) mis en œuvre. Mécanismes d'option de refus et paramètres de préférence opérationnels.
• DPDPA : Mise en œuvre en cours. Suivi de la conformité et cadre de règlement des griefs en cours de développement.
Preuves et validation.
Pour soutenir la diligence raisonnable de nos clients, nous pouvons fournir de la documentation sur la conformité, y compris des lettres d'engagement de notre partenaire d'automatisation GRC, des résumés de politiques et de contrôles, ainsi que des modèles pour les documents de conformité clés (DPA, clauses contractuelles types). Certains documents peuvent être fournis sous accord de confidentialité (NDA). Pour demander de la documentation, contactez privacy@habsy.ai avec pour objet « Request: Compliance Documentation ».
Page de confiance et sécurité.
Nous développons une page dédiée à la confiance et à la sécurité à l'adresse habsy.ai/trust. En attendant que cette page soit en ligne, cette politique de confidentialité et la documentation fournie directement constituent les principales sources d'information sur notre programme de sécurité et de conformité.
Si vous avez des questions, des préoccupations ou des demandes concernant cette politique de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous contacter :
Habsy Inc. — Équipe de confidentialité
E-mail : privacy@habsy.ai
Demandes générales : contact@habsy.ai
