Politique de Confidentialité

Metrikia SAS ("nous", "notre", "Metrikia") s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles.

Nous collectons les données suivantes :

• Données d'identification : nom, prénom, email, entreprise (noms chiffrés au repos)
• Données de connexion : adresse IP, logs de connexion
• Données d'utilisation : interactions avec le service
• Données publicitaires : métriques de campagnes (via vos connexions API)
• Données CRM : leads, deals, rendez-vous et tâches que vous gérez
• Communications leads : messages et réponses échangés avec vos leads (chiffrés au repos)

Vos données sont utilisées pour :

• Fournir et améliorer nos services
• Calculer vos métriques de performance (CPL, CPA, ROAS)
• Vous envoyer des communications relatives au service
• Assurer la sécurité de la plateforme
• Respecter nos obligations légales

Nous ne vendons jamais vos données. Nous pouvons partager des données avec :

• Sous-traitants techniques : hébergement (Railway, Amsterdam UE), paiement (Stripe), gestion des tags (Google Tag Manager)
• Plateformes publicitaires (avec consentement) : Meta (Pixel, données de conversion), Google (Analytics, Ads, données de conversion), TikTok (Pixel, données de conversion). Ces données sont partagées uniquement si vous acceptez les cookies marketing et servent à mesurer l'efficacité de nos campagnes d'acquisition.
• Autorités : si requis par la loi

Metrikia utilise l'intelligence artificielle pour fournir des fonctionnalités d'analyse et d'assistance. Conformément au Règlement UE 2024/1689 (EU AI Act, Article 50) et au RGPD, nous vous informons de leur fonctionnement.

5.1 Diana Insights (analyse de dashboards)

• Fonctionnement : Diana analyse vos KPIs agrégés (dépenses, leads, ROAS, CPL) pour générer 3 à 5 insights actionables sur vos tableaux de bord
• Données traitées : uniquement des métriques agrégées de vos campagnes. Aucune donnée personnelle identifiable (PII) n'est envoyée au fournisseur d'IA
• Conservation : les requêtes d'insights ne sont pas stockées côté serveur. Les insights sont générés en temps réel et non persistés
• Désactivation : vous pouvez désactiver Diana Insights à tout moment dans Paramètres > Intégrations
• Classification IA : système à risque limité au sens de l'Article 50 du Règlement UE 2024/1689

5.2 Diana Support (chatbot)

• Fonctionnement : chatbot d'assistance qui répond à vos questions à partir d'une base de connaissances. Il n'accède pas à vos données publicitaires ou CRM
• Données traitées : vos messages texte et l'historique de conversation. Stockés en base de données (isolés par organisation)
• Droits RGPD : les droits d'accès, rectification et effacement s'appliquent aux données du chat support

5.3 Fournisseurs sous-traitants IA

• Anthropic (Claude) : génération de texte. Les données ne sont pas utilisées pour l'entraînement des modèles (politique Anthropic)
• OpenAI (embeddings) : recherche sémantique dans la base de connaissances. Les données ne sont pas utilisées pour l'entraînement (politique OpenAI API)
• Transferts internationaux : ces fournisseurs sont basés aux États-Unis. Les transferts sont encadrés par le EU-US Data Privacy Framework

Tout contenu généré par IA est clairement identifié par un badge « Beta » et un avertissement dans l'interface.

Vos données sont protégées par :

• Chiffrement AES-256 au repos (données sensibles : noms, messages leads)
• TLS 1.3 en transit
• Hébergement en Union Européenne (Railway Amsterdam)
• Secrets applicatifs chiffrés via Symfony Vault
• Isolation des données par organisation (multi-tenant)
• Accès restreint aux employés autorisés
• Audits de sécurité réguliers

Conformément au RGPD, vous disposez des droits suivants :

• Accès (Art. 15) : obtenir une copie de vos données au format JSON
• Rectification (Art. 16) : corriger vos données depuis votre profil
• Effacement (Art. 17) : demander l'anonymisation de vos données personnelles. Vos données sont anonymisées (et non supprimées) afin de préserver l'intégrité des données métier de votre organisation
• Portabilité (Art. 20) : exporter l'ensemble de vos données (profil, leads, interactions, rendez-vous, deals, notifications) au format JSON
• Opposition (Art. 21) : vous opposer au traitement de vos données

Les propriétaires d'organisation doivent transférer la propriété avant de pouvoir demander l'effacement de leur compte.

Pour exercer ces droits, contactez-nous à : privacy@metrikia.io

Vos données sont conservées pendant la durée de votre abonnement, puis 3 ans après la fin de la relation commerciale (obligations légales). Les logs de connexion sont conservés 12 mois.

En cas d'effacement de votre compte, vos données personnelles (nom, email, préférences) sont anonymisées. Les messages d'interactions avec vos leads sont remplacés par un marqueur « [DELETED] ». Les notes de rendez-vous et de deals sont supprimées. Les données métier de votre organisation (leads, campagnes) sont conservées sous forme anonymisée.

Metrikia Companion est une extension Chrome qui permet de capturer des informations de contact depuis LinkedIn et Instagram vers votre compte CRM Metrikia.

9.1 Données collectées par l'extension

• Noms de profils (prénom, nom) depuis LinkedIn et Instagram
• URLs de profils sur LinkedIn et Instagram
• Titres de poste (LinkedIn uniquement, si disponible)

Ces données sont collectées uniquement lorsque vous cliquez sur le bouton « Capturer ». L'extension ne collecte jamais de données automatiquement ou en arrière-plan.

9.2 Données non collectées

• Historique de navigation
• Mots de passe ou identifiants
• Contenu des messages personnels
• Photos, médias ou informations financières
• Données provenant d'autres sites web

9.3 Stockage local

• Clé API : stockée localement via chrome.storage.local (jamais synchronisée)
• Paramètres : langue et préférences via chrome.storage.sync
• Cache leads : URLs de profils capturés, expire après 7 jours
• File d'attente offline : captures échouées stockées temporairement pour réessai automatique

9.4 Transmission des données

Les données capturées sont envoyées exclusivement à l'API Metrikia (api.metrikia.io) via HTTPS avec chiffrement TLS. Aucune donnée n'est envoyée à des tiers. Aucun analytics, tracking ou réseau publicitaire n'est utilisé.

9.5 Permissions de l'extension

• storage : stockage local de la clé API, paramètres et cache
• alarms : réessai automatique des captures échouées
• linkedin.com / instagram.com : lecture des informations de profil au clic sur Capturer
• api.metrikia.io : envoi des leads vers votre compte CRM

9.6 Contrôle utilisateur

• Déconnexion de la clé API à tout moment depuis les paramètres de l'extension
• Désactivation individuelle de la capture LinkedIn ou Instagram
• La désinstallation de l'extension supprime toutes les données stockées localement

Pour toute question relative à cette politique :

Metrikia SAS
Email : privacy@metrikia.io
DPO : dpo@metrikia.io