naskel

Politique de confidentialité

Dernière mise à jour : 2026-07-01

1. Qui sommes-nous ?

Le responsable du traitement est CONTRÉ Clément, exerçant sous l'enseigne CCFlow, SIREN 104 836 903, siège situé à Val d'Oise, France.

À défaut d'obligation de désigner un délégué à la protection des données (DPO), le point de contact « protection des données » est : contact@naskel.io.

Précision importante : pour les données personnelles des contacts, clients et prospects que vous gérez dans Naskel (CRM, contenu des emails lus, agenda), Naskel agit en qualité de sous-traitant pour votre compte (voir l'accord de sous-traitance). La présente politique décrit le traitement des données de votre propre compte, pour lequel Naskel est responsable de traitement.

2. Données collectées

  • Données de compte : email, nom, mot de passe (chiffré).
  • Données métier : clients, devis, factures, notes, briefs, fournies par vous.
  • Données techniques : logs d'accès anonymisés, métriques de performance.

3. Bases légales

Chaque traitement repose sur une base légale (art. 6 du RGPD) :

  • Exécution du contrat : création et gestion du compte, fourniture du service, accès aux données Google que vous connectez.
  • Obligation légale : conservation comptable et fiscale des factures.
  • Intérêt légitime : sécurité du service, prévention des abus et de la fraude, amélioration du produit.
  • Consentement : cookies et mesures d'audience non strictement nécessaires (voir la section Cookies).

4. Données Google (Gmail & Google Calendar)

Lorsque vous connectez votre compte Google à Naskel, l'application accède à certaines données de vos services Google via les API Google, dans les seules finalités décrites ci-dessous. Cet accès est facultatif et révocable à tout moment depuis les réglages de votre compte Google (myaccount.google.com/permissions) ou depuis Naskel.

  • Lecture des e-mails (gmail.readonly) : pour afficher votre boîte de réception dans Naskel, qualifier automatiquement les messages (prospect, client, notification) et répondre à vos questions sur l'historique d'un client.
  • Envoi d'e-mails (gmail.send) : uniquement pour envoyer, à votre demande, les e-mails que vous rédigez ou validez dans Naskel (réponses, relances).
  • Lecture du calendrier (calendar.readonly) : pour afficher vos rendez-vous dans le calendrier intégré et préparer vos briefs de réunion.

Traitement par intelligence artificielle. Pour les fonctionnalités de qualification et d'assistance, le contenu pertinent (objet, extrait du corps) est transmis à notre sous-traitant d'IA Mistral AI (hébergé dans l'Union européenne) à seule fin de fournir la fonctionnalité demandée. Ces données ne sont jamais utilisées pour entraîner de modèles d'IA, ni lues par un humain (hors cas strictement nécessaires : sécurité, abus, ou obligation légale, ou avec votre consentement explicite).

Limited Use. L'utilisation et le transfert par Naskel des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use). En particulier, les données Google ne sont pas utilisées à des fins publicitaires, ni vendues, ni transférées à des tiers, sauf pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur, pour des raisons de sécurité, ou pour se conformer à la loi.

5. Destinataires & sous-traitants

Naskel fait appel aux sous-traitants suivants, tous encadrés contractuellement. Toute donnée personnelle est hébergée dans l'Union européenne :

  • Vercel Inc. : Hébergement de l'application UE (Francfort, fra1). Société de droit américain : clauses contractuelles types (SCC).
  • Neon Inc. : Base de données UE (eu-central-1). Société de droit américain : clauses contractuelles types (SCC).
  • Mistral AI : Traitement par intelligence artificielle. Aucun entraînement sur les données clients. Union européenne (France).
  • Stripe : Paiement des abonnements UE / US, prestataire certifié : clauses contractuelles types (SCC).
  • Resend : Emails transactionnels US : clauses contractuelles types (SCC).
  • PostHog : Analytics produit (application) Union européenne.
  • Google (API Gmail / Calendar) : Lecture de la boîte mail et de l'agenda du compte que l'utilisateur connecte lui-même. Selon le compte de l'utilisateur.

La liste à jour figure également dans l'accord de sous-traitance.

6. Hébergement, localisation & transferts hors UE

L'ensemble des données est hébergé dans l'Union européenne : bases de données Neon (région Francfort), application Vercel (régions UE), modèles d'IA Mistral (France).

Certains prestataires (Vercel, Neon, Stripe, Resend) sont des sociétés de droit américain. Les transferts ou accès éventuels sont encadrés par des clauses contractuelles types (SCC) de la Commission européenne, conformément à l'article 46 du RGPD.

7. Utilisation par l'IA & décision automatisée

Vos données ne sont jamais utilisées pour entraîner les modèles d'IA. C'est contractuel avec notre fournisseur Mistral (aucune conservation, aucun ré-entraînement sur les données clients).

Naskel utilise l'IA pour qualifier des emails et suggérer des priorités. Aucune décision produisant des effets juridiques, ou vous affectant de manière significative, n'est prise sur le seul fondement d'un traitement automatisé (art. 22 du RGPD). Vous gardez la main sur chaque action.

8. Durée de conservation

Vos données sont conservées pendant toute la durée du contrat, puis 30 jours après suspension (période de grâce). Le journal d'audit est conservé 365 jours. Au-delà, suppression définitive, sauf obligations légales (conservation comptable).

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Vous pouvez exporter l'intégralité de vos données depuis les paramètres de l'application à tout moment. Pour toute autre demande : contact@naskel.io.

10. Sécurité

TLS 1.3 en transit, AES-256 au repos. Secrets chiffrés. Authentification multi-facteurs disponible. Sauvegardes quotidiennes chiffrées.

11. Cookies

Le site vitrine naskel.io n'utilise aucun cookie de mesure d'audience : l'outil d'analyse (Plausible, hébergé en UE) ne dépose pas de cookie.

L'application app.naskel.io distingue trois catégories de cookies (art. 82 de la loi Informatique et Libertés) :

  • Nécessaires : cookie technique d'authentification, indispensable au fonctionnement du service. Exempté de consentement.
  • Analytics : mesure d'audience produit via PostHog (hébergé en UE). S'ils déposent des cookies non strictement nécessaires, ils sont soumis à votre consentement.
  • Marketing : non déposés à ce jour ; le cas échéant, soumis à votre consentement préalable.

Un bandeau de consentement dans l'application permet d'accepter ou de refuser les catégories non essentielles.

12. Réclamation

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.