CARA Accéder au compte

Confidentialité

Règles de confidentialité de l'application CARA

Cette page explique quelles données peuvent être traitées par CARA, pourquoi elles sont utilisées et quels sont les droits des utilisateurs.

Dernière mise à jour : 28 mai 2026

1. Responsable du traitement

CARA est une application éditée par Daat'System. Pour toute question relative à la protection des données personnelles, l'utilisateur peut écrire à : contact@daatsystem.com.

2. Données susceptibles d'être collectées

Selon les fonctionnalités utilisées, CARA peut traiter les catégories de données suivantes :

  • données d'identification : nom, prénom, adresse email, identifiants de connexion ;
  • données de compte : préférences, abonnement, historique d'utilisation, paramètres de sécurité ;
  • données de sécurité : journaux techniques, adresses IP, informations de session, statut MFA ;
  • données fournies dans les demandes : messages, consignes, fichiers, documents, contenus à analyser ou à générer ;
  • données issues de services connectés lorsque l'utilisateur autorise une connexion OAuth, notamment Google ou Microsoft.

3. Utilisation des données Google

Lorsque l'utilisateur connecte son compte Google, CARA utilise les autorisations accordées uniquement pour fournir les fonctionnalités demandées par l'utilisateur, par exemple l'authentification, la préparation d'emails, la recherche d'informations utiles au traitement d'une mission ou l'assistance sur des documents et fichiers connectés.

L'utilisation et le transfert des informations reçues depuis les API Google vers toute autre application respectent la Google API Services User Data Policy, y compris les exigences de Limited Use.

CARA ne vend pas les données Google de l'utilisateur. Les données Google ne sont pas utilisées à des fins publicitaires et ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle généralistes. Elles ne sont consultées ou traitées que pour exécuter la mission demandée, sécuriser le service, fournir le support ou respecter une obligation légale.

L'utilisateur peut révoquer l'accès de CARA à son compte Google depuis les paramètres de sécurité de son compte Google ou depuis les paramètres de l'application lorsque cette option est disponible.

4. Finalités du traitement

Les données sont traitées pour :

  • créer et sécuriser le compte utilisateur ;
  • fournir l'accès à l'application CARA et à ses fonctionnalités ;
  • exécuter les demandes formulées par l'utilisateur : recherche, rédaction, analyse, génération de documents, assistance email, navigation ou workflow ;
  • gérer les abonnements, limites d'usage, paiements et facturation le cas échéant ;
  • améliorer la stabilité, la sécurité et la qualité du service ;
  • répondre aux demandes de support et assurer le suivi contractuel.

5. Bases légales

Les traitements peuvent être fondés sur l'exécution du contrat lorsque les données sont nécessaires à l'utilisation de CARA, sur le consentement lorsque l'utilisateur connecte un service externe ou accepte certains traitements optionnels, sur l'intérêt légitime pour la sécurité et l'amélioration du service, ou sur une obligation légale lorsque la réglementation l'impose.

6. Destinataires et sous-traitants

Les données peuvent être accessibles, dans la limite nécessaire, aux personnes habilitées de Daat'System et à des prestataires techniques participant à l'hébergement, à la sécurité, à l'authentification, au paiement, à l'envoi d'emails, au support ou à l'exécution des fonctionnalités d'intelligence artificielle. Ces prestataires interviennent uniquement pour les besoins du service.

7. Hébergement et transferts

Les données peuvent être hébergées ou traitées dans l'Union européenne ou dans des pays tiers lorsque cela est nécessaire au fonctionnement de certains services techniques. Lorsque des transferts hors de l'Union européenne sont réalisés, Daat'System veille à utiliser des garanties appropriées, notamment des clauses contractuelles types ou des mécanismes reconnus par la réglementation applicable.

8. Durée de conservation

Les données sont conservées pendant la durée nécessaire aux finalités décrites ci-dessus. Les données de compte sont conservées tant que le compte est actif, puis supprimées ou archivées selon les obligations légales applicables. Les journaux techniques et données de sécurité sont conservés pour une durée limitée nécessaire à la sécurité, au diagnostic et à la prévention des abus.

9. Sécurité

Daat'System met en place des mesures de sécurité adaptées, incluant notamment l'authentification, la double authentification lorsque disponible, la gestion de sessions, les connexions OAuth révocables, la limitation des accès internes et des journaux techniques destinés à détecter les incidents.

10. Cookies et traceurs

Le site vitrine de CARA peut utiliser des cookies strictement nécessaires à son fonctionnement. Si des cookies de mesure d'audience, de personnalisation ou de marketing sont ajoutés ultérieurement, une information spécifique et, lorsque nécessaire, un mécanisme de consentement seront mis en place.

11. Droits des utilisateurs

Conformément à la réglementation applicable, l'utilisateur peut demander l'accès, la rectification, l'effacement, la limitation ou la portabilité de ses données, ainsi que s'opposer à certains traitements. L'utilisateur peut exercer ses droits en écrivant à contact@daatsystem.com.

L'utilisateur dispose également du droit d'introduire une réclamation auprès de la CNIL si nécessaire.

12. Modification de la présente politique

La présente politique peut être modifiée pour tenir compte de l'évolution de CARA, des fonctionnalités proposées ou des obligations légales. La date de mise à jour indiquée en haut de page permet d'identifier la version applicable.