Politique de confidentialité

Reflexion Labs — Dernière mise à jour : 30 janvier 2026

Cette Politique de confidentialité explique comment Reflexion Labs (« Reflexion Labs », « nous », « notre ») collecte, utilise, partage et protège les données personnelles lorsque vous utilisez Reflexion, notre plateforme d'orchestration agentique qui connecte vos applications à des agents IA, ainsi que les services associés — y compris la création de compte, les connexions d'applications et la gestion des abonnements sur reflexion-labs.com (ensemble, les « Services »).

Nous nous engageons à protéger votre vie privée et à traiter vos données de manière transparente et sécurisée.

1) Qui sommes-nous (Responsable du traitement)

Responsable du traitement : Blue Lantern Sàrl, Suisse
Email de contact : privacy@reflexion-labs.com

Si vous avez des questions ou des demandes concernant cette politique ou vos données, contactez-nous à l'adresse ci-dessus.

2) Ce que cette politique couvre

Cette politique couvre :

Les utilisateurs de Reflexion, notre plateforme d'orchestration agentique
Les clients qui créent un compte, connectent des applications tierces, gèrent un abonnement ou utilisent des fonctionnalités payantes
Les visiteurs de reflexion-labs.com

Elle ne couvre pas les données traitées par :

Les services tiers que vous connectez (par exemple, OneDrive, Google Drive, Dropbox, Salesforce), qui sont régis par leurs propres politiques de confidentialité et paramètres.
Tout site tiers auquel vous accédez via des liens depuis nos Services.

3) Les données que nous collectons

A. Données de compte et client

Nom, adresse email, mot de passe (haché), nom de l'organisation/entreprise (le cas échéant)
Informations de facturation (par exemple, adresse de facturation, TVA/IDE si fourni), statut de l'abonnement, factures/reçus. Nous ne stockons pas les informations de carte bancaire — les paiements sont traités par Stripe.
Messages de support et correspondance

B. Données d'utilisation et techniques

Détails de l'appareil et de l'application (par exemple, version de l'application), horodatages, utilisation des fonctionnalités, journaux d'erreurs et métriques de performance
Adresse IP et localisation approximative dérivée de l'IP (typique pour la sécurité et la prévention de la fraude)
Jetons d'authentification/session et journaux de sécurité

C. Connexions d'applications tierces (OAuth)

Lorsque vous connectez des applications tierces (par exemple, OneDrive, Google Drive, Dropbox, Salesforce), nous recevons des jetons OAuth qui permettent à nos agents IA d'accéder à vos données dans ces services en votre nom. Nous n'accédons qu'aux données nécessaires pour exécuter les tâches que vous autorisez.

Important : Vous contrôlez quelles applications vous connectez et quelles permissions vous accordez. Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte ou directement depuis le service tiers.

D. Contenu traité par les agents IA

Lorsque vous utilisez la plateforme, les agents IA peuvent accéder aux fichiers, documents et données de vos applications connectées pour exécuter les tâches que vous demandez (par exemple, récupérer des fichiers, générer des rapports, synchroniser des données). Ce contenu est traité pour répondre à vos demandes et n'est pas conservé au-delà de la durée de la tâche.

Important : Vous contrôlez quelles tâches les agents effectuent. Nous recommandons de vérifier les permissions des agents et d'éviter tout accès inutile aux données sensibles.

E. Cookies et analyses

Nous utilisons Google Analytics et des technologies similaires sur le site reflexion-labs.com pour comprendre l'utilisation (par exemple, les pages vues). Vous pouvez contrôler les cookies via les paramètres de votre navigateur.

4) Comment nous utilisons vos données

Nous utilisons les données pour :

Fournir et exploiter les Services (connexion, gestion de compte, connexions d'applications, orchestration des agents)
Exécuter les tâches des agents IA et vous renvoyer les résultats
Se connecter aux applications tierces en votre nom via OAuth
Sécuriser les Services (prévention de la fraude, surveillance des abus, contrôle d'accès)
Fournir un support client et résoudre les problèmes
Maintenir des journaux d'audit des actions des agents pour la gouvernance et la conformité
Améliorer la fiabilité et l'expérience utilisateur (par exemple, correction de bugs, performance)
Gérer les abonnements, la facturation et la conformité fiscale
Envoyer des communications liées au service (par exemple, avis de sécurité, mises à jour importantes)
Envoyer des communications marketing uniquement lorsque c'est autorisé (vous pouvez vous désinscrire à tout moment)

5) Bases légales (Suisse et RGPD le cas échéant)

Nous traitons les données personnelles selon les besoins pour :

L'exécution du contrat (fourniture des Services que vous demandez)
Les intérêts légitimes (sécurité, prévention de la fraude, amélioration du service)
Le consentement (lorsque requis, par exemple certains cookies/marketing)
Les obligations légales (comptabilité, fiscalité, conformité)

La Loi fédérale suisse révisée sur la protection des données (LPD/nLPD) s'applique à notre traitement. Si vous êtes dans l'EEE/Royaume-Uni, le RGPD peut également s'appliquer dans certaines circonstances.

6) Traitement IA (pas d'entraînement par défaut)

Reflexion utilise des modèles d'IA (y compris OpenAI) pour alimenter les capacités des agents telles que la récupération de fichiers, la génération de rapports et le traitement des données.

Vos données ne sont jamais utilisées pour entraîner des modèles d'IA. Les données envoyées via les API d'IA ne sont pas utilisées pour entraîner ou améliorer les modèles par défaut. Nous utilisons des configurations d'API qui désactivent l'entraînement sur votre contenu. (Guide d'utilisation des données d'OpenAI, Page de confidentialité entreprise d'OpenAI)
Nous n'envoyons aux fournisseurs d'IA que le contenu nécessaire pour répondre à votre demande (par exemple, instructions de l'agent et contexte pertinent des fichiers/données de vos applications connectées).
Nous maintenons une politique de rétention zéro pour le contenu traité. Les données sont supprimées après l'achèvement de la tâche.

Note : Les fournisseurs d'IA agissent en tant que prestataires de services/sous-traitants pour ces demandes. Toutes les actions des agents sont enregistrées dans votre journal d'audit pour la transparence et la gouvernance.

7) Où vos données sont stockées

Les données de compte utilisateur et de service sont stockées en Suisse (par exemple, profils utilisateurs, paramètres, métadonnées d'abonnement et journaux opérationnels).
Certains traitements peuvent avoir lieu en dehors de la Suisse lors de l'utilisation de sous-traitants (par exemple, OpenAI peut traiter des données dans les juridictions où il opère). Dans de tels cas, nous utilisons des garanties appropriées (par exemple, protections contractuelles) lorsque requis.

8) Comment nous partageons les données (sous-traitants)

Nous partageons les données personnelles uniquement selon les besoins pour exploiter les Services, notamment avec :

OpenAI (traitement IA pour les capacités des agents)
Composio (intégrations d'applications tierces et gestion OAuth)
Supabase (hébergement et infrastructure, région Suisse)
Stripe (traitement des paiements — nous ne stockons pas vos informations de carte bancaire)
Google Analytics (analyses du site web, si activé)
Conseillers professionnels (juridique/comptabilité) et autorités lorsque légalement requis

Nous ne vendons pas vos données personnelles.

Fournisseur	Objectif	Localisation
OpenAI	Traitement IA (capacités des agents)	États-Unis
Composio	Intégrations d'applications tierces	États-Unis
Supabase	Hébergement et infrastructure	Suisse
Stripe	Traitement des paiements	États-Unis / UE
Google Analytics	Analyses du site web	États-Unis / UE

9) Sécurité

Nous utilisons des pratiques de sécurité de niveau entreprise adaptées aux risques, notamment :

Chiffrement en transit (HTTPS/TLS)
Chiffrement au repos lorsque approprié
Contrôles d'accès (moindre privilège), garanties d'authentification
Surveillance, journalisation et procédures de réponse aux incidents

Aucune méthode de transmission ou de stockage n'est sécurisée à 100%, mais nous travaillons à protéger vos données avec des mesures techniques et organisationnelles appropriées.

10) Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités ci-dessus, notamment :

Tant que votre compte est actif
Selon les besoins pour fournir les Services et maintenir les journaux de sécurité
Tel que requis par la loi (par exemple, conservation comptable/fiscale)

Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons.

11) Vos droits

Selon votre localisation et la loi applicable, vous pouvez avoir le droit de :

Accéder à vos données personnelles
Corriger des données inexactes
Demander la suppression (lorsque légalement permis)
Vous opposer ou restreindre certains traitements
Retirer votre consentement (lorsque le traitement est basé sur le consentement)
Recevoir une copie de vos données (portabilité des données) dans certains cas

Pour exercer vos droits, contactez privacy@reflexion-labs.com. Nous pouvons avoir besoin de vérifier votre identité.

12) Transferts internationaux

Si des données sont traitées en dehors de la Suisse/EEE, nous mettons en œuvre des garanties selon les besoins (par exemple, clauses contractuelles, évaluations des fournisseurs et mesures de sécurité).

13) Enfants

Les Services ne sont pas destinés aux enfants de moins de 16 ans (ou l'âge minimum requis dans votre juridiction). Nous ne collectons pas sciemment de données auprès d'enfants.

14) Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps en temps. Nous publierons la version mise à jour sur nos Services et réviserons la date de « Dernière mise à jour ». Pour les modifications importantes, nous pouvons vous notifier par email ou par notification dans le produit.

15) Contact

Blue Lantern Sàrl, Suisse
Email : privacy@reflexion-labs.com