ELRIC

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

1. Responsable du traitement

Accelerhate SAS Siège social : 31 Rue de la Rive, 44230 Saint-Sébastien-sur-Loire, France SIREN : 989 119 672 — RCS Nantes N° TVA intracommunautaire : FR18989119672 Capital : 99 EUR

Contact : jean@elric-ia.com
Accelerhate SAS — 31 Rue de la Rive, 44230 Saint-Sébastien-sur-Loire, France

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation d'Elric :

  • Données de compte : adresse email, nom de l'entreprise, secteur d'activité
  • Documents importés : fichiers uploadés dans le Vault (PDF, DOCX, TXT, MD, images)
  • Conversations : messages échangés avec Elric et ses agents
  • Réunions : transcriptions et résumés des réunions (via Recall.ai)
  • Mémoire d'entreprise : informations extraites automatiquement des conversations et documents
  • Données d'usage : nombre d'exécutions, documents uploadés, temps économisé

3. Finalités du traitement

  • Fournir le service Elric (agents IA, analyse de documents, transcription de réunions)
  • Améliorer la pertinence des agents via la mémoire d'entreprise
  • Gérer votre compte et votre abonnement
  • Envoyer des notifications liées au service (briefings, alertes)
  • Assurer la sécurité et la performance du service

4. Base légale

  • Exécution du contrat : traitement nécessaire à la fourniture du service (Art. 6.1.b RGPD)
  • Intérêt légitime : amélioration du service, sécurité (Art. 6.1.f RGPD)
  • Consentement : communications marketing optionnelles (Art. 6.1.a RGPD)

5. Hébergement et sous-traitants (général)

ServiceFournisseurLocalisation
Base de donnéesSupabase (PostgreSQL)EU (eu-west-1, Irlande)
Hébergement applicationVercel (SOC 2 Type II)EU / US (edge)
Intelligence artificielleGoogle (Gemini)US
PaiementsStripe (PCI DSS)US
Transcription réunionsRecall.aiEU (eu-central-1)
Emails sortants (transactionnels)ResendUS

6. Données Google et conformité Limited Use

Lorsque vous connectez un compte Google à Elric (Google Drive, Gmail, Google Calendar, Google Sheets), Elric demande uniquement les scopes OAuth strictement nécessaires aux fonctionnalités que vous utilisez.

Les données récupérées via les API Google sont utilisées exclusivement pour fournir les fonctionnalités demandées par l'utilisateur. Elles peuvent être indexées dans le Vault de votre workspace pour permettre la recherche RAG, et envoyées à l'API Google Gemini uniquement lors de l'exécution d'une action que vous initiez.

L'utilisation et le transfert par Elric des informations reçues des API Google respectent strictement la Google API Services User Data Policy, y compris ses exigences Limited Use.

  • Elric n'utilise jamais les données Google pour de la publicité.
  • Elric ne vend jamais les données Google.
  • Elric ne transfère pas les données Google à des tiers, sauf aux sous-traitants techniques nécessaires pour fournir le service.
  • Aucun humain ne lit vos données Google sauf consentement explicite, raison de sécurité, obligation légale, ou données anonymisées et agrégées à des fins de maintenance.
  • Les données Google ne sont pas utilisées pour entraîner des modèles d'IA généralistes.
  • Google Drive : drive.file — accès uniquement aux fichiers sélectionnés via Google Picker ou créés par l’application.
  • Gmail : aucun scope demandé depuis mai 2026. Les emails sortants partent via Resend.
  • Google Calendar : calendar et calendar.events — lecture des rendez-vous et création/modification d’événements à votre demande.
  • Google Sheets : drive.file — accès uniquement aux feuilles sélectionnées ou créées par l’application.

Révoquer l'accès à vos données Google.

  • Déconnecter une intégration depuis Elric : Paramètres → Intégrations ou via /connect.
  • Révoquer l'accès directement chez Google : Compte Google → Sécurité → Applications tierces ayant accès à votre compte.

Emails sortants via Resend (mai 2026 →). Tous les emails qu’Elric envoie en votre nom partent depuis notre infrastructure transactionnelle Resend, sous le domaine elric-ia.com.

  • L’en-tête From est explicite : "Elric (assistant de [Votre Nom]) <assistant@elric-ia.com>".
  • L’en-tête Reply-To est défini sur votre adresse email.
  • Elric ne lit pas vos emails entrants.
  • Resend traite uniquement les emails que vous validez explicitement avant envoi.
  • Aucun email envoyé n’est utilisé pour entraîner un modèle, faire de la publicité, ou être transféré à un tiers non nécessaire.

7. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la suppression du compte
  • Documents et conversations : conservés tant que le workspace existe
  • Enregistrements de réunions : vidéos supprimées après 7 jours chez Recall.ai ; transcriptions et résumés conservés
  • Logs techniques : 90 jours maximum

8. Vos droits (RGPD)

Vous disposez des droits suivants :

Pour exercer ces droits : Paramètres → Données & confidentialité dans l'application, ou par email.

L'export et la suppression de vos données sont disponibles en self-service dans les paramètres de votre compte.

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : supprimer votre compte et toutes vos données
  • Droit à la portabilité : exporter vos données au format JSON
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : restreindre le traitement de vos données

9. Sécurité

Pour plus de détails, consultez notre page sécurité. Security

  • Chiffrement AES-256 des credentials OAuth
  • Row-Level Security (RLS) sur toutes les tables de la base de données
  • Headers de sécurité HTTP : CSP, HSTS, X-Frame-Options, X-Content-Type-Options
  • Protection contre les injections de prompts
  • Rate limiting par workspace
  • Protection SSRF sur les webhooks sortants

10. Cookies

Elric utilise uniquement des cookies techniques nécessaires au fonctionnement du service :

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

  • Cookie d'authentification Supabase : session utilisateur
  • Cookie CSRF : protection des callbacks OAuth

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email ou via l'application.

12. Contact

Pour toute question relative à la protection de vos données :

Contact : jean@elric-ia.com
Accelerhate SAS — 31 Rue de la Rive, 44230 Saint-Sébastien-sur-Loire, France