Politique de confidentialité

Date d'entrée en vigueur : 20 janvier 2026

Dernière mise à jour : 20 janvier 2026

Les personnes résidant dans l'Espace économique européen, au Royaume-Uni et en Suisse peuvent consulter cette version⁠ de notre politique de confidentialité

La politique de confidentialité suivante régit les pratiques de collecte d'informations en ligne de Foyer Technologies Private Limited (ci-après dénommée « Société », « Foyer », « Merlin », « nous » ou « notre »). Cette politique de confidentialité décrit les types d'informations que nous recueillons à votre sujet lorsque vous utilisez nos sites Web https://merlin.foyer.work/, https://www.getmerlin.in, les extensions de navigateur (Chrome, Edge, Firefox, Safari), les applications mobiles (iOS et Android), l'application AI Note Taker, nos services API et tout autre service connexe (collectivement, les « Services »), ainsi que la manière dont nous utilisons ces informations.

Foyer exploite Merlin AI, un assistant complet alimenté par l'IA qui aide les utilisateurs (« Utilisateur(s) ») à accéder à des modèles d'IA de pointe pour diverses tâches, notamment la génération de texte, la conversation, l'analyse de documents, la génération d'images, la recherche sur le Web, etc. Nous permettons également aux utilisateurs de partager leur contenu, tel que des informations, des fichiers et des dossiers (le « Contenu »), et d'analyser les interactions avec leurs clients, prospects et tiers (les « Visiteurs »). Les Visiteurs sont des utilisateurs non enregistrés qui peuvent accéder au contenu partagé par nos Utilisateurs enregistrés.

Nous traitons vos données conformément aux lois et réglementations applicables, en suivant les meilleures pratiques du secteur en matière de protection des données et de sécurité de l'IA. La présente politique de confidentialité a pour but de vous aider à comprendre comment nous collectons, utilisons, partageons et protégeons vos informations.

1. Objet et champ d'application

La présente politique de confidentialité s'applique aux informations que nous collectons :

• Par le biais de nos services (sites web, applications, extensions, API)
• Lorsque vous interagissez avec nous sur des sites tiers
• Par le biais d'autres interactions hors ligne, y compris l'utilisation d'extensions

Cette politique ne s'applique PAS :

• Les sites Web tiers liés à nos Services
• Les informations collectées par nos utilisateurs au sujet de leurs propres clients
• Les services fournis par des tiers

2. Informations que nous collectons

2.1 Informations que vous fournissez directement

Informations relatives au compte : lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail et vos identifiants de connexion.

Contenu utilisateur : nous collectons le contenu que vous fournissez lorsque vous utilisez nos services, notamment :

• Les saisies de texte, les invites et les requêtes que vous soumettez
• Les documents, images et fichiers que vous téléchargez
• L'historique des conversations avec nos modèles d'IA
• Les commentaires et les évaluations que vous fournissez

Informations de paiement : lorsque vous achetez des abonnements ou des services, nous collectons vos informations de paiement (traitées de manière sécurisée par des prestataires de paiement tiers).

Communications : informations que vous fournissez lorsque vous contactez notre équipe d'assistance ou participez à des enquêtes.

Données d'utilisation : nous suivons et stockons vos données d'utilisation conformément à la section 2.4 ci-dessous.

Remarque sur la conformité : veuillez noter que le traitement des données pour les forfaits facturés moins de 5 USD par mois suit nos politiques standard pour les utilisateurs gratuits. La conformité totale aux normes SOC2, RGPD et ISO est garantie pour les utilisateurs bénéficiant de forfaits à 5 USD par mois ou plus. Pour les autres utilisateurs, les politiques applicables aux utilisateurs gratuits seront suivies.

2.2 Informations que nous collectons automatiquement

Informations d'utilisation : nous collectons des informations sur la manière dont vous interagissez avec nos Services, notamment :

• les fonctionnalités utilisées et les actions effectuées
• Le temps passé sur différentes parties des Services
• La fréquence et la durée d'utilisation
• Les mesures de performance et les rapports d'erreurs

Informations sur l'appareil : nous collectons :

• Type d'appareil, système d'exploitation et type de navigateur
• Adresse IP et emplacement approximatif
• Identifiants de l'appareil et identifiants publicitaires
• Informations sur le réseau et la connexion

Cookies et technologies similaires : nous utilisons des cookies, des balises web et des technologies similaires pour collecter des informations sur vos activités de navigation. Pour plus de détails, consultez notre Cookie Policy ci-dessous.

2.3 Informations provenant de tiers

Fournisseurs OAuth : lorsque vous vous connectez à l'aide de Google, Apple ou d'autres fournisseurs OAuth, nous recevons des informations de profil de base.

Services de stockage dans le cloud : lorsque vous connectez des comptes de stockage dans le cloud (par exemple, Google Drive, Dropbox), nous accédons uniquement aux fichiers que vous choisissez de traiter.

Fournisseurs d'Analytics : nous recevons des données analytiques agrégées sur l'utilisation du Service de la part de nos partenaires d'Analytics.

2.4 Utilisation

A. Navigation sans fournir de détails de compte

Vous pouvez naviguer sur la Plateforme sans créer de compte ni fournir directement votre nom, votre adresse e-mail, votre numéro de téléphone ou d'autres informations similaires. Dans ce cas, nous collectons les informations que votre appareil et votre navigateur partagent automatiquement lorsque vous visitez ou utilisez la Plateforme, telles que les identifiants de l'appareil, les identifiants de cookies, l'adresse IP, le type de navigateur, la langue, le fuseau horaire, le système d'exploitation, les pages de renvoi/sortie et les données d'utilisation/d'activité (« **Données d'utilisation **»).

Si vous choisissez de vous inscrire, de passer une commande, de soumettre une demande, de vous abonner, de publier des avis/commentaires ou d'utiliser d'autres fonctionnalités qui nécessitent des informations détaillées, vous devrez fournir certaines informations (et vous ne pourrez peut-être plus utiliser la Plateforme de manière anonyme ou sous un pseudonyme pour ces fonctionnalités). Dans la mesure du possible, nous indiquons les champs obligatoires et facultatifs. Vous pouvez choisir de ne pas fournir les informations facultatives ; toutefois, vous ne pourrez peut-être pas utiliser certains services/fonctionnalités qui les requièrent.

B. Données d'utilisation, Analytics et recherches internes

Nous pouvons collecter et analyser automatiquement les données d'utilisation relatives à votre interaction avec la Plateforme (par exemple, les pages consultées, les clics, les recherches, le temps passé, les étapes du parcours d'achat, les journaux d'erreurs et les mesures de performance). Nous utilisons ces données pour :

• exploiter et améliorer la Plateforme et l'expérience utilisateur ;
• de comprendre les tendances d'utilisation et la demande ;
• assurer la sécurité, prévenir la fraude et résoudre les problèmes ;
• mesurer l'efficacité du contenu, des fonctionnalités et des promotions.

Dans la mesure du possible, nous analysons ces informations sous forme agrégée afin de comprendre les tendances générales. L'agrégation réduit la possibilité d'identifier des individus, mais certaines données d'utilisation (telles que l'adresse IP ou les identifiants de cookies) peuvent toujours être associées à un utilisateur/appareil.

C. Contenu généré par les utilisateurs (avis, commentaires, forums)

Si vous choisissez de publier des messages, des avis, des commentaires, des retours d'information ou tout autre contenu sur la Plateforme (y compris sur les forums, les salons de discussion, les zones d'avis publics ou des fonctionnalités similaires), nous collecterons et stockerons les informations que vous soumettez.

• Veuillez éviter de publier des informations personnelles sensibles dans les zones publiques.
• Le contenu que vous publiez dans les zones publiques peut être visible par d'autres personnes, selon la conception de la fonctionnalité.

Nous conservons ces informations dans la mesure où cela est raisonnablement nécessaire pour fournir un service client, répondre aux questions, appliquer nos conditions générales, résoudre les litiges, respecter la loi et améliorer la Plateforme.

2.5 Données relatives à l'activité de navigation de l'extension Merlin

Si vous installez l'extension de navigateur Merlin et accordez les autorisations requises, l'extension collecte des données d'activité pour les pages que vous visitez pendant que l'extension est installée et activée (« **Données d'activité **»). Cela peut inclure :

• URL : l'adresse web des pages que vous avez visitées
• URL précédente : la page sur laquelle vous vous trouviez juste avant de visiter la page actuelle
• Référent : comment vous êtes arrivé sur la page (par exemple, via une page de résultats de moteur de recherche ou un autre site web)
• Horodatage : la date et l'heure auxquelles vous avez visité la page
• ID utilisateur : identifiant unique associé à votre compte/profil Merlin (ou à l'installation de l'extension)
• Redirections : indique si votre navigateur a été automatiquement redirigé vers une ou plusieurs pages intermédiaires avant d'atteindre la page finale
• Informations sur le navigateur : nom/version du navigateur (par exemple, Chrome 120)
• Système d'exploitation – système d'exploitation de l'appareil (par exemple, macOS, Windows, Linux)
• Type de navigation : comment vous avez navigué (par exemple, saisie d'une URL, clic sur un lien, utilisation du bouton Précédent/Suivant, rechargement)
• Code d'état HTTP : si et comment la page a répondu (par exemple, 200, 301, 404)

Stockage : les données d'activité sont transmises à nos serveurs et stockées dans nos systèmes backend et nos bases de données.

Nous ne collectons pas le contenu des pages web que vous visitez, sauf si vous utilisez explicitement une fonctionnalité qui nous oblige à traiter le contenu de la page (et nous le divulguerons séparément). Nous ne vous demandons pas de fournir ces informations pour simplement naviguer sur Internet, mais l'extension ne peut pas fournir certaines fonctionnalités et fonctionnalités à moins que les données d'activité de l'extension ne soient collectées et traitées. Vous pouvez désactiver ou supprimer l'extension à tout moment via les paramètres de votre navigateur, ce qui mettra fin à toute collecte supplémentaire par l'extension. Nous conservons les données d'activité de l'extension uniquement pendant la durée raisonnablement nécessaire aux fins décrites ci-dessus, sauf si une période de conservation plus longue est requise par la loi applicable ou pour établir, exercer ou défendre des droits légaux.

Fonctionnalités destinées aux utilisateurs et minimisation des données (données d'activité de l'extension). Nous collectons et traitons les données d'activité de l'extension uniquement dans la mesure strictement nécessaire pour fournir les fonctionnalités de l'extension destinées aux utilisateurs que vous utilisez activement sur la page que vous consultez (par exemple, l'activation des fonctionnalités liées à la page et des actions demandées dans l'extension). Nous ne collectons pas de données d'activité de l'extension à des fins de profilage en arrière-plan sans rapport ou à des fins qui ne sont pas directement liées à la fourniture des fonctionnalités de l'extension destinées aux utilisateurs. Dans la mesure du possible, nous limitons la collecte au minimum de données nécessaires pour la fonctionnalité sélectionnée et appliquons des contrôles techniques et organisationnels afin de réduire la portée, le volume et la conservation de ces données. Merlin collecte les URL des pages que vous visitez lorsque l'extension est activée afin d'alimenter les fonctionnalités liées à la page que vous utilisez. Vous pouvez désactiver cette fonctionnalité à tout moment dans les paramètres ou en désinstallant l'extension.

2.6. Liens vers des sites tiers

La Plateforme peut contenir des liens vers des sites web/applications/plateformes tiers (« Sites tiers »). Les Sites tiers peuvent collecter des informations vous concernant (y compris par le biais de cookies ou de technologies similaires) et peuvent avoir leurs propres pratiques en matière de confidentialité. Nous ne contrôlons pas et ne sommes pas responsables des pratiques de confidentialité, de la sécurité ou du contenu des Sites tiers. Nous vous recommandons de consulter la politique de confidentialité des tiers concernés avant de leur communiquer des informations.

Nous pouvons également faire appel à des prestataires de services tiers (par exemple, pour Analytics, la prévention de la fraude, l'hébergement, le service client, la diffusion/mesure de publicités) qui traitent les informations en notre nom dans le cadre d'obligations contractuelles.

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

3.1 Fournir et améliorer nos services

• Traiter vos demandes et fournir des réponses générées par l'IA
• Personnaliser votre expérience et mémoriser vos préférences
• Développer, tester et améliorer nos modèles d'IA et nos services
• Analyser les habitudes d'utilisation afin d'améliorer les fonctionnalités

3.2 Communiquer avec vous

• Envoyer des notifications et des mises à jour liées au service
• Répondre à vos demandes et fournir un service client
• Envoyer des communications de marketing (avec votre consentement lorsque cela est nécessaire)
• Vous informer des nouvelles fonctionnalités et offres

3.3 Assurer la sûreté et la sécurité

• Détecter, prévenir et traiter les fraudes, les abus et les problèmes de sécurité
• Contrôler et faire respecter nos conditions d'utilisation
• Protéger nos utilisateurs, nos employés et le public

3.4 Opérations commerciales

• Traiter les transactions et les paiements
• Fournir un service client
• Effectuer des analyses commerciales en matière d'Analytics
• Gérer nos relations commerciales

3.5 Respect des obligations légales

• Répondre aux demandes légales et prévenir tout préjudice
• Respecter les lois et réglementations applicables
• Établir, exercer ou défendre des droits en justice

3.6 Utilisation des données d'activité de navigation de l'extension Merlin

Nous utilisons les données d'activité pour :

• fournir et exploiter les fonctionnalités de Merlin destinées aux utilisateurs dans l'extension (par exemple, activer les fonctionnalités demandées liées à la page sur laquelle vous vous trouvez) ;
• maintenir la sécurité et l'intégrité du service, détecter les abus/fraudes et résoudre les problèmes ;
• surveiller les performances (y compris les taux d'erreur et de réussite à l'aide des codes d'état HTTP) et améliorer la fiabilité et l'expérience utilisateur ; et
• effectuer des analyses et des recherches internes afin d'améliorer nos services (y compris des analyses agrégées).

Nous limiterons la collecte et l'utilisation des données d'activité à ce qui est nécessaire aux fins spécifiques indiquées et conformément à la législation applicable.

3A. Bases légales du traitement

Nous traitons vos données personnelles uniquement lorsque les lois applicables en matière de protection des données le permettent. Nos activités de traitement sont fondées sur un ou plusieurs des motifs légaux suivants :

Consentement

Nous nous appuyons sur votre consentement libre, spécifique, éclairé et sans ambiguïté pour traiter vos données dans les buts suivants :

• Envoyer des communications de marketing ou promotionnelles
• Personnaliser les publicités (publicité ciblée par centres d'intérêt)
• Utiliser des cookies optionnels et des technologies similaires. Vous pouvez retirer votre consentement à tout moment en ajustant vos préférences dans les paramètres de votre compte ou en nous contactant.

Exécution d'un contrat

Nous traitons vos données afin de vous fournir les services que vous demandez dans le cadre de nos conditions d'utilisation, notamment :

• Création et gestion de votre compte utilisateur
• Fournir l'accès à des modèles d'IA et traiter votre contenu (par exemple, invites, fichiers)
• Gérer les abonnements et les transactions

Obligation légale

Nous pouvons traiter vos données afin de nous conformer aux obligations légales applicables, telles que :

• Exigences fiscales et comptables
• Répondre aux demandes légitimes d'accès aux données émanant des régulateurs ou des autorités

Intérêts légitimes

Nous traitons vos données lorsque cela est nécessaire pour nos intérêts commerciaux légitimes, à condition que ces intérêts ne prévalent pas sur vos droits et libertés. Cela comprend :

• Améliorer et sécuriser nos services
• Détecter et prévenir la fraude, les abus ou les utilisations abusives
• Agrégation des modèles d'utilisation afin d'affiner les modèles d'IA
• Garantir la sécurité du réseau et des informations

Établir, exercer ou défendre des droits en justice

Si nécessaire, nous pouvons traiter vos données dans le cadre de l'exercice ou de la défense de droits légaux, y compris le règlement de litiges ou les enquêtes.

4. Comment nous partageons vos informations

Nous ne vendons pas vos informations personnelles. Nous partageons des informations dans les circonstances suivantes :

4.1 Prestataires de services

Nous partageons des informations avec des prestataires de services tiers qui nous aident à exploiter nos Services, notamment :

• Fournisseurs d'hébergement cloud et d'infrastructure Nous faisons appel à des fournisseurs tiers d'hébergement cloud et d'infrastructure pour exploiter et maintenir notre site web et nos services. Ces fournisseurs stockent et traitent les données (telles que les données des comptes utilisateurs et les informations relatives aux services) sur des serveurs sécurisés situés dans différentes régions afin de garantir la disponibilité, l'évolutivité et les performances.
• Processeurs de paiement (Stripe) Si vous effectuez un achat ou un abonnement, vos informations de paiement sont traitées de manière sécurisée par des prestataires de paiement tiers. Nous ne stockons pas les détails complets des cartes de crédit/débit sur nos serveurs. Ces processeurs traitent les transactions et garantissent le respect des réglementations financières applicables.
• Services d'Analytics et de surveillance Nous utilisons des outils d'Analytics et de surveillance pour comprendre comment notre site web est utilisé, identifier les problèmes de performance et améliorer l'expérience utilisateur. Ces services peuvent collecter des données telles que l'adresse IP, le type de navigateur, les pages visitées et les modèles d'interaction.
• Outils d'assistance à la clientèle (Tawk.to) Nous utilisons Tawk.to, un outil de chat en direct et d'assistance à la clientèle, pour fournir une assistance en temps réel et traiter les demandes des utilisateurs directement sur notre site web. Lorsque vous utilisez la fonction de chat, Tawk.to peut collecter votre adresse IP, les détails de votre navigateur et toute information que vous fournissez volontairement (par exemple, votre nom, votre adresse électronique, votre message).
• Fournisseurs de services de messagerie électronique Nous utilisons des services de messagerie électronique tiers pour envoyer des e-mails liés au compte (par exemple, réinitialisation du mot de passe, confirmations) et des newsletters ou des mises à jour de produits facultatives (avec votre consentement). Ces fournisseurs gèrent la livraison des e-mails et peuvent collecter des données sur l'engagement des e-mails (par exemple, les ouvertures ou les clics).
• jsDelivr (réseau de diffusion de contenu - CDN) Nous utilisons jsDelivr pour fournir rapidement des ressources statiques telles que des bibliothèques JavaScript et des feuilles de style à partir des serveurs les plus proches de l'utilisateur. Cela améliore la vitesse et la fiabilité du site web.
• Twitter (X) Notre site web comprend un lien vers notre profil sur Twitter (X). Il s'agit d'un simple lien sortant qui ne transmet aucune donnée personnelle, sauf si vous cliquez dessus. Cependant, si vous visitez notre page Twitter, Twitter peut collecter des données conformément à sa politique de confidentialité. Nous n'utilisons pas de tweets intégrés ni de pixels de suivi Twitter sur notre site.
• YouTube Nous pouvons intégrer des vidéos YouTube sur notre site web. Lorsque vous visionnez une vidéo YouTube intégrée, Google peut collecter certaines données telles que votre adresse IP, le type d'appareil et l'historique des interactions, même si vous n'êtes pas connecté à un compte Google.
• API Google Nous utilisons diverses API Google (par exemple, Google Fonts) pour améliorer les fonctionnalités et la présentation. Ces API peuvent collecter des informations techniques telles que la version du navigateur lorsque des ressources sont chargées.
• Cloudflare Nous utilisons Cloudflare, une société d'infrastructure et de sécurité web, pour diffuser du contenu via un réseau mondial de diffusion de contenu (CDN), nous protéger contre les attaques et optimiser la vitesse de chargement. Cloudflare peut enregistrer des adresses IP anonymisées, la configuration du système et les en-têtes de sécurité afin de détecter toute activité malveillante.
• Vercel Notre site web est hébergé sur Vercel, une plateforme cloud qui stocke et diffuse notre application frontale. Lorsque vous visitez notre site, Vercel peut enregistrer des données d'accès (par exemple, l'adresse IP, le type de navigateur, la date/l'heure) afin de maintenir les performances et de détecter les erreurs.

4.2 API et partenaires d'intégration

Si vous connectez des services tiers, nous pouvons partager des données si nécessaire afin de fournir des fonctionnalités intégrées.

4.3 Exigences légales

Nous pouvons divulguer des informations si la loi l'exige ou en réponse à des demandes légales valides émanant d'autorités publiques.

4.4 Transferts commerciaux

Si nous sommes impliqués dans une fusion, une acquisition ou une vente d'actifs, vos informations peuvent être transférées dans le cadre de cette transaction.

4.5 Sécurité et protection

Nous pouvons partager des informations afin de :

• Prévenir la fraude, les abus ou les activités illégales
• Protéger nos utilisateurs, nos employés et le public
• Faire respecter nos conditions d'utilisation

4.6A Consentement

Nous pouvons partager vos informations avec votre consentement explicite ou selon vos instructions. Lorsque nous nous appuyons sur votre consentement pour traiter des données personnelles, vous pouvez retirer ce consentement à tout moment en mettant à jour les paramètres de votre compte ou en nous contactant à l'adresse [email protected] ou [email protected]

Nous pouvons partager les données d'activité avec nos prestataires de services agréés (sous-traitants) uniquement dans la mesure nécessaire pour fournir ou améliorer les services de Merlin, nous conformer à la loi ou nous protéger contre la fraude/les abus, dans le cadre d'obligations contractuelles de confidentialité et de sécurité. Nous ne vendons pas les données d'activité et ne les transférons pas à des courtiers en données ni ne les utilisons à des fins de publicité personnalisée.

4.6B Consentement et retrait pour les données d'extension

Lorsque la loi applicable l'exige, nous traitons les données d'activité sur la base de votre consentement, qui doit être libre, spécifique, éclairé, inconditionnel et sans ambiguïté, et limité à ce qui est nécessaire à la finalité spécifiée. Vous pouvez retirer votre consentement à tout moment en désactivant le paramètre d'extension correspondant, en vous déconnectant ou en désinstallant l'extension (selon le cas). Le retrait n'aura aucune incidence sur le traitement déjà effectué avant le retrait, mais nous cesserons tout traitement à l'avenir, sauf si la loi l'exige.

4.7 Informations agrégées ou anonymisées

Nous pouvons partager des informations agrégées ou anonymisées qui ne peuvent raisonnablement être utilisées pour vous identifier. L'accès à vos informations est limité aux employés, sous-traitants et prestataires de services autorisés qui en ont besoin pour exercer leurs fonctions. Toutes ces personnes sont soumises à des obligations de confidentialité strictes.

5. Conservation des données

Nous conservons vos informations aussi longtemps que nécessaire pour :

• Vous fournir nos services
• Nous conformer à nos obligations légales
• Résoudre les litiges et faire respecter les accords
• Améliorer nos services et nos modèles d'IA

Périodes de conservation spécifiques :

• Informations relatives au compte : conservées jusqu'à la suppression du compte, plus toute période légalement requise
• Contenu utilisateur : conservé pendant 30 jours après la demande de suppression (sauf si la loi exige une conservation plus longue)
• Données d'utilisation : conservées pendant 2 ans maximum
• Données de marketing : conservées jusqu'à votre désinscription
• Journaux de navigation des extensions : nous conservons les données d'activité uniquement pendant la durée nécessaire pour atteindre les objectifs décrits ci-dessus, résoudre les litiges, appliquer nos conditions générales et nous conformer aux obligations légales. Dans la mesure du possible, nous appliquons des durées de conservation plus courtes pour les journaux de navigation bruts et ne conservons ensuite que les Analytics agrégés ou anonymisés.

6. Vos droits et vos choix

6.1 Accès et portabilité

Vous pouvez accéder à vos informations, les télécharger ou les exporter via les paramètres de votre compte.

6.2 Correction

Vous pouvez mettre à jour ou corriger vos informations via les paramètres de votre compte ou en nous contactant.

6.3 Suppression

Vous pouvez demander la suppression de votre compte et des données associées. Certaines informations peuvent être conservées conformément à la loi.

6.4 Préférences de communication

Vous pouvez vous désabonner des communications de marketing via le lien de désabonnement figurant dans les e-mails ou dans les paramètres de votre compte.

6.5 Choix en matière de cookies

Vous pouvez gérer vos préférences en matière de cookies via notre outil de consentement aux cookies ou les paramètres de votre navigateur.

6.6 Ne pas suivre

Nous ne répondons actuellement pas aux signaux « Ne pas suivre » des navigateurs.

6.7 Informations sur le compte

Vous pouvez mettre à jour les informations de votre compte via les paramètres de votre compte ou en contactant le service d'assistance. Vous pouvez gérer vos préférences en matière de cookies via notre outil de consentement aux cookies ou les paramètres de votre navigateur.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations, notamment :

• Le chiffrement en transit et au repos
• Contrôles d'accès et authentification
• Évaluations régulières de la sécurité
• Formation des employés à la protection des données

Cependant, aucune méthode de transmission ou de stockage n'est sécurisée à 100 % et nous ne pouvons garantir une sécurité absolue. En cas de violation de données affectant vos informations personnelles, nous vous en informerons, ainsi que les autorités réglementaires compétentes, dans les délais prescrits par la loi.

8. Transferts internationaux de données

Vos informations peuvent être transférées et traitées dans des pays autres que le vôtre. Nous veillons à ce que des mesures de protection appropriées soient mises en place pour ces transferts, notamment

• Clauses contractuelles types
• Décisions d'adéquation
• Autres mécanismes approuvés par les autorités compétentes

9. Informations sensibles

Nous ne collectons pas intentionnellement d'informations personnelles sensibles (par exemple, données relatives à la santé, croyances religieuses, opinions politiques). Si vous fournissez de telles informations dans des invites ou du contenu, vous le faites à votre entière discrétion.

10. Confidentialité des enfants

Nos services ne sont pas destinés aux enfants de moins de 16 ans (ou à l'âge applicable pour le consentement numérique dans votre juridiction). Nous ne collectons pas sciemment d'informations auprès d'enfants. Si nous apprenons que nous avons collecté des informations auprès d'un enfant sans consentement approprié, nous les supprimerons rapidement. Les parents ou tuteurs qui pensent que nous avons collecté des informations auprès de leur enfant doivent nous contacter immédiatement.

Voici une section claire, conforme et conviviale de la politique de confidentialité que vous pouvez inclure pour répondre aux commentaires concernant la création de compte et la connexion Google :

11. Création de compte et connexion

Nous offrons aux utilisateurs la possibilité de s'inscrire et de se connecter à notre plateforme soit en créant un compte dédié, soit en utilisant un fournisseur d'authentification tiers tel que Google.

11.1 Inscription standard

Lors de l'inscription à l'aide du formulaire standard, les données personnelles suivantes sont collectées et marquées d'un astérisque (*) pour indiquer qu'elles sont obligatoires pour la création d'un compte :

• Nom* – Utilisé pour personnaliser votre compte et vos communications.
• Adresse e-mail* – Utilisée pour l'identification du compte, la communication et la récupération du mot de passe.
• Mot de passe* – Utilisé pour accéder à votre compte en toute sécurité. Les mots de passe sont stockés sous forme cryptée et ne sont pas accessibles par nous.

Ces champs sont obligatoires afin de créer et de maintenir un compte utilisateur sécurisé.

11.2 Connexion via Google (OAuth)

Vous pouvez également choisir de vous connecter à l'aide de votre compte Google existant. Si vous le faites, nous recevrons certaines informations de Google, notamment :

• Votre nom complet
• Votre adresse e-mail
• Photo de profil Google (facultatif)

Ces données sont utilisées uniquement à des fins d'authentification et de création/connexion au compte. Nous n'avons pas accès à votre mot de passe Google ni à aucune autre donnée de votre compte Google au-delà de ce qui est explicitement autorisé.

11.3 Base juridique

La base juridique pour le traitement de vos données lors de l'inscription ou de la connexion est la suivante :

• Article 6(1)(b) du RGPD – le traitement est nécessaire à l'exécution d'un contrat (c'est-à-dire la création et la maintenance de votre compte utilisateur).

• Pour la connexion Google, le transfert de données est également basé sur votre consentement explicite en vertu de l'article 6(1)(a) du RGPD, fourni via le flux OAuth.

  11.4 Conservation des données

Nous conservons vos données d'inscription tant que votre compte reste actif. Vous pouvez demander la suppression de votre compte à tout moment.

12. Activités de traitement des données et bases juridiques

| Activité de traitement | Finalité | Base juridique | Région applicable |

|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|

| Inscription au compte et gestion des utilisateurs | Créer, gérer et sécuriser votre compte utilisateur,

y compris permettre les connexions par e-mail ou via des fournisseurs tiers (par exemple, Google). | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | Vérification d'identité (le cas échéant) | Pour vérifier votre identité à des fins de sécurité et de prévention de la fraude lors

de la création ou de la gestion de votre compte. | Art. 6(1)(c) du RGPD — Obligation légale (le cas échéant) et

art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Prestation de services | Pour fournir les services GetMerlin.com que vous avez demandés,

y compris les outils IA de base et les extensions. | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | Communications et notifications par e-mail | Pour vous envoyer des informations relatives à votre

compte (par exemple, réinitialisation de mot de passe, mises à jour du service). | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | E-mails de Marketing et newsletters | Pour vous envoyer des documents de Marketing, des mises à jour et

des offres, si vous vous êtes inscrit. | Art. 6(1)(a) du RGPD — Consentement | UE, Royaume-Uni, Suisse | | Analytics et suivi des performances | Pour analyser l'utilisation de notre site web/application, mesurer les performances et

améliorer nos services (par exemple, Google Analytics, Googleapis). | Art. 6(1)(a) du RGPD — Consentement | UE, Royaume-Uni, Suisse | | Cookies pour les fonctionnalités essentielles | Pour enregistrer vos préférences en matière

de cookies et garantir la sécurité et le bon fonctionnement de notre site. | Art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Contenu tiers et plug-ins | Pour afficher du contenu intégré ou permettre le partage

via des plug-ins/boutons sociaux (par exemple, YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) du RGPD — Consentement | UE, Royaume-Uni, Suisse | | CDN et services de sécurité | Pour fournir le contenu du site web rapidement

et en toute sécurité via des services tels que Jsdelivr CDN. | Art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Assistance clientèle | Pour répondre à vos demandes

et résoudre les tickets d'assistance que vous soumettez. | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | Conformité juridique | Pour respecter nos obligations légales, appliquer nos conditions d'utilisation ou

défendre nos droits légaux. | Art. 6(1)(c) du RGPD — Obligation légale &

Art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Extension Merlin Browser – Traitement des données d'activité de navigation | Fournir et exploiter les fonctionnalités de l'extension destinées aux utilisateurs (fonctionnalités liées aux pages), maintenir la sécurité et prévenir les abus/fraudes, résoudre les erreurs et améliorer les performances de l'extension (y compris les diagnostics tels que les redirections et les codes d'état HTTP). | Art. 6(1)(a) du RGPD — Consentement (pour la collecte/le traitement des données relatives à l'activité de navigation telles que les URL) et art. 6(1)(f) du RGPD — Intérêt légitime (limité à la sécurité, à la prévention de la fraude et aux journaux d'intégrité des services essentiels, le cas échéant). | UE, Royaume-Uni, Suisse |

13. Liens et services tiers

Nos services peuvent contenir des liens vers des sites web tiers ou s'intégrer à des services tiers. Nous ne sommes pas responsables des pratiques de ces tiers en matière de confidentialité. Nous vous encourageons à consulter leurs politiques de confidentialité avant de leur fournir des informations personnelles.

14. Liens vers les réseaux sociaux (Twitter/X, LinkedIn, Instagram, Youtube)

Notre site web comprend des icônes ou des boutons qui renvoient vers nos profils officiels sur les plateformes de réseaux sociaux, notamment :

X (anciennement Twitter) LinkedIn Instagram Youtube

Ces boutons fonctionnent uniquement comme des liens externes. Lorsque vous cliquez sur l'une de ces icônes, vous êtes redirigé vers la plateforme correspondante. Aucune donnée personnelle n'est transférée à ces plateformes simplement en visitant notre site web.

Veuillez noter qu'une fois que vous êtes sur ces sites externes, leurs propres politiques de confidentialité et conditions d'utilisation s'appliquent. Nous ne contrôlons pas la manière dont ces plateformes collectent ou traitent vos données personnelles.

15. Mises à jour de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité périodiquement. Nous vous informerons de toute modification importante par le biais des Services ou par e-mail. La « date d'entrée en vigueur » indiquée en haut de la page correspond à la date de la dernière révision de la présente politique.

16. Pratiques de confidentialité spécifiques à l'IA

16.1 Votre contenu IA

• Vous conservez la propriété de vos invites de saisie et de tout contenu original que vous fournissez.
• Les résultats générés par l'IA sont fournis conformément à nos Conditions d'utilisation
• Nous ne revendiquons pas la propriété des résultats générés par l'IA pour vous
• Vous êtes responsable de l'examen et de l'utilisation appropriée des résultats générés par l'IA
• Les résultats générés par l'IA peuvent parfois être inexacts ou inappropriés. Vous êtes seul responsable de la vérification des réponses de l'IA avant de vous y fier pour prendre des décisions, en particulier dans des environnements sensibles ou réglementés.
• Bien que vous conserviez la propriété de vos entrées et de votre contenu, vous êtes seul responsable de vous assurer que votre utilisation de nos outils d'IA est conforme aux lois applicables et ne porte pas atteinte aux droits de tiers. Nous déclinons toute responsabilité en cas d'utilisation abusive du contenu généré par l'IA.

16.2 Sécurité et éthique de l'IA

Nous nous engageons à développer et à déployer l'IA de manière responsable :

• Tests et évaluations réguliers de la sécurité
• Efforts de réduction des biais
• Transparence concernant les capacités et les limites de l'IA
• Sensibilisation des utilisateurs à une utilisation responsable de l'IA

17. Traitement des données pour les utilisateurs professionnels

Si vous utilisez nos Services pour le compte d'une organisation :

• Votre organisation peut avoir des politiques supplémentaires régissant votre utilisation
• Nous pouvons partager vos informations avec les administrateurs de votre organisation
• Votre organisation est responsable de ses propres pratiques en matière de confidentialité

Pour les clients professionnels, nous proposons des accords de traitement des données (DPA). Contactez [email protected] pour demander un DPA.

18. Marketing et publicité

Nous pouvons utiliser vos informations à des fins de Marketing :

• Marketing direct : avec votre consentement, nous envoyons des e-mails promotionnels sur les nouvelles fonctionnalités, les nouveaux services et les nouvelles offres
• Publicité ciblée par centres d'intérêt : nous pouvons vous montrer des publicités ciblées en fonction de votre activité. Nous pouvons utiliser des technologies de suivi et des signaux comportementaux (par exemple, l'historique des clics, le temps passé sur le contenu) pour diffuser des publicités personnalisées via des plateformes telles que Google ou Facebook. Vous pouvez désactiver ces publicités via les paramètres publicitaires et les mécanismes de désactivation indiqués dans notre Cookie Policy et nos politiques de confidentialité.
• Programmes de parrainage : si vous y participez, nous traitons les données nécessaires pour suivre les parrainages.

Vous pouvez vous désabonner du Marketing à tout moment via les paramètres de votre compte ou en cliquant sur « Se désabonner » dans nos e-mails.

19. Prise de décision automatisée

Nous utilisons des systèmes automatisés pour :

• Détecter et prévenir les fraudes
• Modérer le contenu
• Personnaliser nos services
• Déterminer l'éligibilité aux services

Vous avez le droit de demander un examen humain des décisions automatisées importantes qui vous concernent. Si vous n'êtes pas d'accord avec notre décision concernant une demande, vous pouvez faire appel en nous contactant à nouveau à l'adresse [email protected] dans les 30 jours suivant la communication de cette décision.

20. Évaluation d'impact

Nous effectuons des évaluations d'impact sur la confidentialité et la protection des données lorsque la loi l'exige, en particulier pour les fonctionnalités à haut risque impliquant une prise de décision automatisée ou un traitement à grande échelle.

21. Données collectées sur nos applications mobiles

Nous collectons les données suivantes sur nos applications mobiles (Merlin AI, Notetaker app, Wallflower)

1. Firebase Analytics – Firebase Analytics nous aide à comprendre comment les utilisateurs interagissent avec notre site web en collectant des informations sur les mouvements de la souris, les clics et le comportement de défilement.
2. Événements Facebook – Les événements Facebook nous aident à mesurer, optimiser et développer l'audience de nos campagnes publicitaires. Ils nous permettent de suivre les conversions à partir des publicités Facebook, d'optimiser les publicités en fonction des données collectées, de constituer des audiences ciblées pour les futures publicités et de faire du remarketing auprès des prospects qualifiés qui ont déjà effectué une action sur notre application.
3. Événements TikTok – Les événements TikTok nous aident à mesurer, optimiser et développer l'audience de nos campagnes publicitaires sur TikTok.
4. Microsoft Clarity – Microsoft Clarity nous aide également à comprendre comment les utilisateurs interagissent avec notre site web en collectant des informations sur les mouvements de la souris, les clics et le comportement de défilement.

22. Demandes et contact

Toute demande que vous souhaitez partager ou soumettre peut également être soumise par des agents autorisés. Dans ce cas, nous exigeons l'autorisation signée de la personne concernée.

Contactez-nous

Pour toute question concernant la présente politique de confidentialité ou nos pratiques en matière de confidentialité :

Responsable de la protection des données : [email protected]Service

clientèle : [email protected]Téléphone

du DPD : Sirsendu Sarkar (+91-8953348922)

Notre DPD : Sirsendu Sarkar (+91-8953348922)

EU GDPR Representative :

Rickert Rechtsanwaltsgesellschaft m.b.H.

Colmantstraße 15, 53115 Bonn, Germany

E-mail : [email protected]

Téléphone : +49 (0)228 74 898 0

UK GDPR Representative :

Rickert Services Ltd UK

PO Box 1487, Peterborough, PE1 9XX

United Kingdom

E-mail : [email protected]

Adresse postale du délégué à la protection des données : House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, India 560034

Adresse enregistrée et adresse postale : Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States E-mail : [email protected]

Californie

Si vous résidez en Californie, vous disposez de droits en vertu de la loi californienne sur la protection de la vie privée des consommateurs (CCPA) :

• Droit de savoir : demander des informations sur les catégories et les éléments spécifiques d'informations personnelles collectées
• Droit de suppression : demander la suppression des informations personnelles (sous réserve d'exceptions)
• Droit de refus : nous ne vendons pas d'informations personnelles
• Droit à la non-discrimination : ne pas être victime de discrimination pour avoir exercé vos droits à la vie privée

Pour exercer ces droits, contactez-nous à l'adresse [email protected].

Autres juridictions

Si vous résidez dans d'autres juridictions dotées de lois spécifiques en matière de confidentialité, vous pouvez bénéficier de droits supplémentaires. Contactez-nous pour en savoir plus.

Cookie Policy

La présente Cookie Policy explique comment nous utilisons les cookies sur nos sites web et applications (les « Services »), les types de cookies que nous utilisons et vos droits en matière de gestion des cookies. Vous pouvez consulter notre Cookie Policy ici

Pages d'aide du navigateur :

• Chrome
• Firefox
• Safari
• Edge

Contrat de licence utilisateur final (CLUF)

Votre utilisation de nos applications peut être régie par des contrats de licence utilisateur final spécifiques à chaque plateforme :

• Application iOS : CLUF standard d'Apple
• Application Android : Conditions d'utilisation de Google Play
• Extensions de navigateur : conditions générales respectives des boutiques de navigateurs

Procédure de retrait des données par effacement et opposition

Vous avez le droit de demander le retrait de vos données par l'effacement de vos données personnelles que nous détenons. Cela signifie que nous supprimerons toutes les données personnelles vous concernant de nos systèmes, sous réserve de toute obligation légale de conservation des données.

Pour initier une demande de suppression des données :

1. Envoyez un e-mail à [email protected]
2. CC [email protected]
3. Indiquez « Data Erasure Request » dans l'objet
4. Indiquez l'adresse e-mail de votre compte et toute information pertinente

Nous répondrons à votre demande dans un délai de 30 jours et procéderons à l'effacement dans les délais prévus par la loi applicable.

Vous avez également le droit de vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur des intérêts légitimes ou utilisons vos données à des fins de Marketing direct. Pour exercer ce droit, contactez-nous à l'adresse [email protected] et [email protected]