Politique de confidentialité
Cette politique explique quelles données personnelles sSystm traite, pourquoi et quels droits vous avez. Elle reflète le fonctionnement réel de sSystm — en partant du fait que vos données métier vivent dans votre propre cloud, pas chez nous.
Dernière mise à jour :
01En bref
sSystm est une plateforme Bring-Your-Own-Cloud. Vos enregistrements métier vivent dans une base de données sur votre propre compte Cloudflare — nous ne détenons pas de copie centrale. Centralement, nous ne traitons qu'une petite quantité de données personnelles nécessaires au fonctionnement de la plateforme : votre identité (via Cloudflare), votre appartenance à l'organisation et les métadonnées opérationnelles sur les projets, la facturation et les documents.
02Qui est responsable
Le responsable du traitement des données personnelles limitées que sSystm traite centralement est ZORC AB, Org.nr 559481-8857, Suède. Vous pouvez nous joindre à support@ssystm.com (indiquez « Privacy » pour les questions de confidentialité).
Pour les données métier hébergées sur votre propre compte Cloudflare, les rôles diffèrent — voir la section suivante.
03La distinction BYOC — qui contrôle quoi
L'architecture de sSystm modifie le récit habituel du traitement des données ; il convient donc d'être précis sur deux ensembles de données distincts :
Données dans votre propre cloud (vous êtes responsable)
Les données métier de votre workspace — par exemple contacts et affaires CRM, entrées de calendrier — sont stockées dans une base D1 dédiée sur votre propre compte Cloudflare. Pour ces données, vous êtes responsable du traitement et détenteur de l'infrastructure. sSystm n'agit qu'en tant que sous-traitant, avec un accès limité, OAuth-scopé et révocable ; Cloudflare est sous-traitant / fournisseur d'infrastructure. Cette relation est régie par notre accord de traitement des données.
Données que nous traitons centralement (nous sommes responsables)
Pour faire fonctionner la plateforme elle-même, nous détenons centralement un ensemble limité de données de compte et opérationnelles — décrites ci-dessous. Pour ces données, ZORC AB est responsable.
04Ce que nous traitons centralement
- Identité et compte : les identifiants de compte que Cloudflare partage lors de votre connexion (ID de compte, e-mail), pour créer et authentifier votre login sSystm. Nous ne stockons aucun mot de passe.
- Appartenance à l'organisation : quels utilisateurs appartiennent à quelle organisation et leur rôle, pour router correctement les accès.
- Métadonnées opérationnelles : métadonnées sur projets, facturation et documents nécessaires au fonctionnement de la plateforme et, le cas échéant, à la facturation des modules premium.
- Jetons d'accès : vos jetons OAuth Cloudflare, stockés chiffrés (AES-256-GCM) pour agir en votre nom, révocables par vous à tout moment.
- Support et communications : messages que vous nous envoyez et l'e-mail de liste d'attente que vous fournissez.
- Journaux techniques : journaux opérationnels et de sécurité limités (par ex. qui a exécuté quoi, et quand).
Vos enregistrements CRM et calendrier ne sont pas dans ce stockage central — ils vivent sur votre propre compte Cloudflare.
06Bases légales (RGPD)
- Exécution du contrat — pour fournir le Service auquel vous vous êtes inscrit (comptes, appartenance, provisionnement, métadonnées).
- Intérêts légitimes — pour sécuriser la plateforme, prévenir les abus, tenir des journaux d'audit et améliorer le Service, en équilibre avec vos droits.
- Consentement — lorsque requis, par ex. pour la liste d'attente ; vous pouvez le retirer à tout moment.
- Obligation légale — lorsque nous devons conserver des enregistrements pour respecter la loi.
07Traitement par IA
Lorsque vous utilisez la Build AI intégrée, le contexte pertinent est traité par les modèles Anthropic via l'AI Gateway et Workers AI de Cloudflare. Lorsque vous connectez votre propre IA via MCP, ce fournisseur traite ce que vous envoyez selon votre propre accord avec lui. Nous n'utilisons pas vos données métier pour entraîner des modèles de fondation. Les actions d'infrastructure assistées par IA qui ne sont pas prouvées en lecture seule sont mises en attente d'approbation humaine.
08Sous-traitants
Nous nous appuyons sur un petit nombre de fournisseurs vérifiés. La liste actuelle — finalité et localisation — est sur notre page des sous-traitants. En résumé :
- Cloudflare — infrastructure, hébergement et IA (mondial, option de juridiction UE).
- Resend — e-mails transactionnels et sortants lorsque vous activez l'add-on e-mail.
- Anthropic — les modèles Claude derrière l'IA intégrée (via l'AI Gateway Cloudflare).
- Meta Platforms Ireland — uniquement si vous connectez un compte Instagram via le module Social optionnel.
09Transferts internationaux et résidence des données
À la connexion, vous pouvez choisir une juridiction de résidence des données UE pour votre base, appliquée au niveau infrastructure par la garantie de juridiction D1 de Cloudflare — pas seulement une promesse de politique. Lorsque des données personnelles sont transférées hors de l'EEE (par ex. par un sous-traitant), nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types de la Commission européenne. Voir le DPA.
10Conservation
Nous conservons les données centrales de compte, d'appartenance et métadonnées tant que votre workspace est actif, puis pour une période limitée si nécessaire pour la sécurité, le règlement des litiges et les obligations légales. Vos données métier sur votre propre compte Cloudflare sont conservées par vous, sous votre contrôle — révoquer l'OAuth nous exclut tandis que vos données restent chez vous. Vous pouvez supprimer les données du workspace directement dans votre compte.
11Vos droits
Sous réserve du droit applicable, vous pouvez avoir le droit de :
- accéder aux données personnelles que nous détenons sur vous ;
- rectifier des données inexactes ;
- effacer des données (« droit à l'oubli ») lorsqu'il n'existe plus de base légale de conservation ;
- recevoir vos données dans un format portable et, si possible, les faire transmettre ;
- limiter ou vous opposer à certains traitements ; et
- retirer votre consentement lorsque le traitement en est fondé.
Pour exercer ces droits, contactez support@ssystm.com. Pour les données sur votre propre compte Cloudflare, vous pouvez aussi agir directement là-bas. Vous pouvez introduire une réclamation auprès de votre autorité de contrôle.
13Contact
Des questions sur cette politique ou vos données ? Écrivez à support@ssystm.com. Nous n'avons pas désigné de délégué à la protection des données ; les demandes de confidentialité atteignent l'équipe via cette adresse.
14Modifications
Nous pouvons mettre à jour cette politique au fil de l'évolution du Service. Les modifications importantes mettent à jour la date « dernière mise à jour » ci-dessus et, le cas échéant, vous en informerons.
05Comptes sociaux connectés (optionnel)
Si un administrateur d'organisation connecte un compte social via le module Social — par ex. Facebook Pages et comptes Instagram Professional via l'OAuth Meta, une page LinkedIn ou un compte TikTok — nous stockons, chiffrés, les jetons d'accès et de rafraîchissement, l'identifiant et le nom d'affichage du compte, l'expiration du jeton et les permissions accordées. Nous utilisons ces données à une seule fin : publier le contenu que vous créez, sur votre demande explicite (« Publier maintenant ») ou selon le calendrier que vous définissez. Nous ne lisons pas les messages directs, ne parcourons pas votre fil, ne modérons pas les commentaires ni ne collectons d'analyses/insights, et nous ne les utilisons jamais pour la publicité ou le profilage.
TikTok
La connexion TikTok utilise le Login Kit et l'API Content Posting de TikTok avec les scopes
user.info.basicetvideo.publish. Avec votre autorisation, nous accédons à votre profil de base et, juste avant chaque publication, à l'éligibilité de publication de votre compte — afin de publier les vidéos et photos que vous créez sur votre propre compte TikTok selon vos instructions. Notre accès et utilisation des informations TikTok suivent les conditions d'utilisation TikTok et les politiques TikTok. Nous ne vendons pas les données TikTok, ne les partageons pas avec des tiers et ne les utilisons à aucune autre fin que la publication que vous avez demandée.