Last update:

8 Avril 2026

Politique de confidentialité

1. Introduction

Cette Politique de confidentialité explique comment myBrick SA, exerçant sous les noms Yassi ou Yassi.aiYassi », « nous », « notre » ou « nos »), collecte, utilise, stocke, divulgue et traite par ailleurs des données personnelles lorsque vous utilisez notre site web, nos logiciels, portails clients, applications, intégrations, canaux de communication et services associés (collectivement, les « Services »).

Cette Politique de confidentialité s’applique aux données personnelles traitées via les Services, y compris lorsque vous :

  • visitez notre site web ;

  • créez un compte ou un espace de travail ;

  • utilisez Yassi en tant qu’utilisateur professionnel ou utilisateur individuel ;

  • connectez des systèmes tiers tels que SharePoint, OneDrive, Google Drive, des fournisseurs d’e-mail, de messagerie ou de téléphonie ;

  • téléversez, acheminez, traitez ou analysez des fichiers et documents via Yassi ;

  • communiquez avec nous, avec Yassi ou avec d’autres via les Services.

Yassi est exploité par myBrick SA, une société suisse. Nos Services sont conçus pour accompagner les utilisateurs en Europe, en Suisse et dans d’autres régions, sous réserve du déploiement, des intégrations et des configurations de traitement sélectionnés par l’utilisateur.

2. Notre Politique de confidentialité

Cette Politique de confidentialité décrit la manière dont nous traitons les données personnelles :

  • que nous collectons directement auprès des utilisateurs ;

  • que nous recevons de services et intégrations connectés sur instruction de l’utilisateur ;

  • qui figurent dans les documents, fichiers, prompts, messages et métadonnées traités via les Services ;

  • qui résultent de l’utilisation de notre site web et de nos Services.

Cette Politique de confidentialité ne régit pas les pratiques de confidentialité des services tiers que vous connectez à Yassi ou utilisez indépendamment, notamment :

  • SharePoint ;

  • OneDrive ;

  • Google Drive ;

  • Outlook / Microsoft 365 ;

  • Gmail / Google Workspace ;

  • WhatsApp ou autres canaux de messagerie ;

  • les fournisseurs CRM, de stockage, de téléphonie, de transcription ou d’IA utilisés dans votre environnement.

Ces services sont régis par leurs propres avis de confidentialité et conditions.

3. Responsable du traitement des données

Le responsable du traitement des données personnelles traitées au titre de cette Politique de confidentialité est :

myBrick SA
Chemin des Côtes-de-Montmoiret 5, 1012 Lausanne
Suisse
E-mail : hello@yassi.ai

Si vous avez des questions, demandes ou préoccupations concernant cette Politique de confidentialité ou nos pratiques en matière de confidentialité, vous pouvez nous contacter à l’adresse e-mail ci-dessus.

4. Catégories de données personnelles que nous traitons

Selon la manière dont vous utilisez les Services, nous pouvons traiter les catégories suivantes de données personnelles :

4.1 Données de compte et d’identité

  • prénom et nom ;

  • nom de l’entreprise ou de l’organisation ;

  • adresse e-mail ;

  • numéro de téléphone ;

  • informations de connexion au compte ;

  • rôle, autorisations et informations sur l’espace de travail.

4.2 Données de profil et de configuration

  • détails de l’organisation ;

  • paramètres de marque et de marque blanche ;

  • paramètres de l’assistant IA et préférences de communication ;

  • préférences d’hébergement ou de résidence sélectionnées ;

  • préférences IA / modèle sélectionnées, lorsque prises en charge ;

  • structure de stockage et paramètres de routage.

4.3 Contenu client et données opérationnelles

  • documents, fichiers, images, PDF et pièces jointes téléchargés ou acheminés via les Services ;

  • métadonnées associées à ces fichiers ;

  • texte extrait, résultats OCR, résumés, classifications et sorties structurées ;

  • prompts, commandes, instructions et paramètres de flux de travail ;

  • communications envoyées via ou vers les Services.

4.4 Données des clients et de tiers

Lorsque les Services sont utilisés pour communiquer avec des clients ou des tiers en votre nom, nous pouvons traiter :

  • noms ;

  • adresses e-mail ;

  • numéros de téléphone ;

  • métadonnées liées aux communications et documents ;

  • historique des communications ;

  • statut des demandes et informations liées au flux de travail.

4.5 Données techniques, d’utilisation et d’appareil

  • adresse IP ;

  • type et version du navigateur ;

  • système d’exploitation ;

  • identifiants d’appareil ;

  • fichiers journaux ;

  • événements d’utilisation ;

  • horodatages ;

  • journaux de sécurité et d’accès ;

  • rapports d’erreur et indicateurs de performance.

4.6 Données de facturation et commerciales

Le cas échéant :

  • plan d’abonnement ;

  • factures ;

  • documents liés aux paiements ;

  • informations sur la relation commerciale.

Nous nous appuyons généralement sur des prestataires de paiement spécialisés pour le traitement des paiements et n’avons pas vocation à stocker nous-mêmes les détails complets des cartes de paiement.

5. Comment nous collectons les données personnelles

Nous collectons des données personnelles des manières suivantes :

  • Directement auprès de vous lorsque vous créez un compte, remplissez des formulaires, configurez les Services, envoyez des prompts, téléchargez des fichiers ou communiquez avec nous ;

  • À partir de vos systèmes connectés lorsque vous autorisez des intégrations avec des systèmes de stockage, d’e-mail, de communication ou métier ;

  • À partir des utilisateurs de votre organisation qui invitent ou créent des comptes pour d’autres utilisateurs ;

  • À partir de destinataires, clients ou tiers qui interagissent avec Yassi en votre nom ;

  • Automatiquement via des journaux, cookies, pixels, analyses d’utilisation et outils de surveillance technique ;

  • À partir de prestataires de services et d’infrastructure qui prennent en charge l’authentification, l’hébergement, la surveillance, les communications, le stockage ou le traitement par modèle.

6. Comment nous utilisons les données personnelles

Nous utilisons les données personnelles aux fins suivantes :

6.1 Fournir et exploiter les Services

  • créer et gérer des comptes et espaces de travail ;

  • traiter les prompts et instructions de flux de travail ;

  • envoyer et gérer des demandes de documents ;

  • recevoir, classer, traiter et organiser des fichiers ;

  • effectuer l’OCR, l’extraction, la synthèse, la conversion, la compression, le renommage et les traitements associés ;

  • acheminer les fichiers vers les destinations configurées par l’utilisateur ;

  • fournir des communications et notifications ;

  • administrer les autorisations et droits d’accès.

6.2 Sécuriser, maintenir et améliorer les Services

  • surveiller la disponibilité, la performance et la fiabilité ;

  • résoudre les erreurs et incidents ;

  • détecter les abus, la fraude et les accès non autorisés ;

  • améliorer l’ergonomie, les flux de travail et la performance des fonctionnalités ;

  • effectuer des tests internes et l’assurance qualité.

6.3 Communiquer avec vous

  • fournir assistance et onboarding ;

  • répondre aux questions et demandes ;

  • envoyer des communications transactionnelles et administratives ;

  • vous informer des changements, problèmes ou événements de sécurité.

6.4 Respecter les obligations légales et réglementaires

  • respecter le droit applicable ;

  • répondre aux demandes légales des autorités ;

  • faire valoir nos droits contractuels ;

  • conserver des registres à des fins juridiques, comptables, d’audit et de gouvernance.

6.5 Développer et améliorer les modèles et fonctionnalités

Lorsque la loi et le contrat le permettent, nous pouvons utiliser des données d’utilisation du service, des métadonnées opérationnelles et des informations dûment minimisées ou anonymisées pour améliorer les Services. Sauf accord écrit contraire, nous n’utilisons pas votre contenu client identifiable pour entraîner des modèles tiers à usage général.

7. Bases légales du traitementrg

Lorsque le droit suisse ou un autre droit applicable exige une base légale, nous traitons les données personnelles sur la base d’un ou plusieurs des fondements suivants :

  • exécution d’un contrat ou mesures prises à votre demande avant la conclusion d’un contrat ;

  • nos intérêts légitimes à exploiter, sécuriser, améliorer et soutenir les Services ;

  • votre consentement, lorsque requis ;

  • respect d’obligations légales ;

  • protection de nos droits ou de ceux d’autrui.

Lorsque vous nous fournissez des données personnelles de clients, employés, contreparties ou autres tiers, vous êtes responsable de vous assurer que vous disposez de l’autorité, de l’information et de la base légale nécessaires pour le faire.

8. Résidence des données, hébergement et lieux de traitement

8.1 Données de la plateforme Yassi

Yassi utilise des fournisseurs d’infrastructure tels que Microsoft Azure, Vercel et Google Cloud Services, selon la fonctionnalité, le déploiement et la configuration sélectionnée. Yassi est conçu pour prendre en charge un hébergement aux États-Unis, en Europe et en Suisse, et l’emplacement applicable peut varier selon l’onboarding et les choix de résidence effectués par l’utilisateur.

Les options de résidence et de traitement proposées par Yassi visent à aider les clients à répondre aux exigences applicables, y compris le RGPD et la LPD suisse lorsque cela est pertinent.

8.2 Stockage des documents sélectionné par le client

Un aspect clé de Yassi est que les utilisateurs peuvent choisir où les documents clients et les téléversements sont stockés en connectant leurs propres environnements de stockage, tels que SharePoint, OneDrive, Google Drive ou d’autres systèmes pris en charge.

La résidence des données des documents clients, fichiers téléversés et contenus de stockage acheminés est donc principalement déterminée par l’emplacement de stockage et le fournisseur de stockage sélectionnés et configurés par l’utilisateur.

Cela signifie :

  • si vous connectez votre propre environnement SharePoint, OneDrive ou Google Drive, la résidence, la sécurité, la conservation, la sauvegarde et le contrôle d’accès de ces fichiers sont déterminés par le fournisseur choisi et votre propre configuration ;

  • Yassi ne contrôle pas la résidence géographique sous-jacente de l’environnement de stockage que vous avez choisi, sauf accord écrit explicite dans le cadre d’un déploiement géré.

8.3 Lieux de traitement IA / LLM / OCR

Yassi peut utiliser plusieurs fournisseurs d’IA, d’OCR et de modèles linguistiques, y compris des solutions tierces et internes. Nous permettons aux utilisateurs, lorsque cela est techniquement disponible, de spécifier ou de demander des modèles et fournisseurs répondant à leurs propres exigences de conformité ou de localisation.

La résidence des données du traitement IA dépend donc en partie du modèle/fournisseur sélectionné par l’utilisateur et des options de déploiement disponibles. Différents choix de fournisseurs peuvent affecter :

  • la performance ;

  • la latence ;

  • le coût ;

  • la disponibilité des fonctionnalités ;

  • la qualité des résultats.

Nous déploierons des efforts commercialement raisonnables pour appliquer la configuration de modèle et d’emplacement sélectionnée ou demandée par l’utilisateur lorsque cela est techniquement possible.

  1. Cadres de conformité et normes régionales de protection des données

Yassi est conçu pour aider ses clients à répondre aux exigences applicables en matière de protection des données, selon la localisation de l’utilisateur, le déploiement choisi, la configuration de stockage et les prestataires tiers activés.

Lorsque cela est applicable, Yassi peut contribuer aux démarches de conformité des clients au regard :

  • du Règlement général sur la protection des données (UE) 2016/679 (“RGPD”) ;

  • de la Loi fédérale suisse sur la protection des données, révisée et en vigueur depuis le 1er septembre 2023 (“nLPD” ou “LPD suisse”) ;

  • et, le cas échéant, des lois et exigences applicables aux États-Unis en matière de protection des données, de cybersécurité, de confidentialité ou propres à certains secteurs, ainsi que de cadres reconnus tels que NIST.

Étant donné que Yassi est modulaire et configurable, le niveau de conformité dépend notamment :

  • du lieu d’hébergement choisi pour l’espace de travail ;

  • de l’environnement de stockage documentaire sélectionné et connecté par l’utilisateur ;

  • du prestataire d’IA / OCR / LLM choisi par l’utilisateur ou configuré pour l’espace de travail ;

  • des canaux de communication et intégrations activés ;

  • ainsi que des propres mesures juridiques, techniques et organisationnelles du client.

Yassi ne déclare ni ne garantit que les Services, à eux seuls, rendent un client conforme à une loi, un règlement ou un cadre particulier. Le client demeure seul responsable d’évaluer si la configuration choisie, les prestataires, les workflows et les systèmes connectés répondent à ses exigences juridiques, réglementaires, contractuelles et internes.

Si un client exige, pour des raisons de conformité, une région précise de traitement, de stockage, un prestataire de modèle particulier ou une architecture de déploiement spécifique, il doit en informer Yassi, et Yassi fera des efforts commercialement raisonnables pour y répondre lorsque cela est techniquement possible.

10. Stockage connecté et votre environnement

Comme Yassi vous permet d’acheminer et de stocker des fichiers dans vos propres environnements connectés, vous reconnaissez que :

  • la confidentialité et la sécurité des documents clients stockés dépendent en grande partie de votre propre fournisseur, de vos autorisations et de votre configuration ;

  • vous restez responsable du contrôle d’accès au sein de votre environnement de stockage connecté ;

  • Yassi ne peut pas garantir la sécurité, la sauvegarde ou la résidence des environnements de stockage tiers choisis par vous ;

  • tout incident causé par vos propres identifiants, autorisations internes, règles de partage, paramètres de tenant ou configuration du fournisseur relève de votre propre environnement et responsabilité, sauf dans la mesure où il est directement causé par notre propre manquement à nos obligations.

11. IA, automatisation et revue humaine

Yassi fournit un traitement assisté par IA. Cela peut inclure l’OCR, la classification, la synthèse, l’extraction d’informations, les actions de flux de travail et les réponses suggérées.

Vous reconnaissez que :

  • les résultats de l’IA peuvent être incomplets ou inexacts ;

  • l’OCR peut mal lire ou omettre des informations ;

  • les décisions ou extractions automatisées peuvent nécessiter une revue humaine ;

  • les utilisateurs restent responsables de valider les résultats avant de s’y fier, en particulier dans des contextes réglementés ou à fort impact.

Nous pouvons traiter les prompts, le texte extrait et les métadonnées opérationnelles via les fournisseurs de modèles sélectionnés conformément à la configuration choisie par l’utilisateur et à cette Politique de confidentialité.

12. Cookies et analyses

Nous pouvons utiliser des cookies, pixels, balises et technologies similaires sur le site web et dans les Services à des fins telles que :

  • authentification ;

  • sécurité ;

  • mémorisation des préférences ;

  • analyses ;

  • surveillance de la performance ;

  • amélioration de l’expérience utilisateur.

Vous pouvez peut-être gérer les préférences de cookies via votre navigateur ou d’autres paramètres. Certaines parties des Services peuvent ne pas fonctionner correctement si certains cookies sont désactivés.

Une Politique relative aux cookies distincte peut être fournie ou intégrée à cette Politique de confidentialité.

13. Divulgation des données personnelles

Nous pouvons divulguer des données personnelles à :

13.1 Prestataires de services et sous-traitants ultérieurs

Y compris des fournisseurs de :

  • hébergement et infrastructure cloud ;

  • stockage et sauvegarde ;

  • services d’IA / OCR / transcription ;

  • analyses et surveillance ;

  • communications et envoi d’e-mails ;

  • authentification et identité ;

  • support client ;

  • traitement des paiements ;

  • services de conseil professionnel.

13.2 Systèmes tiers connectés choisis par vous

Par exemple :

  • SharePoint ;

  • OneDrive ;

  • Google Drive ;

  • Microsoft 365 ;

  • Google Workspace ;

  • systèmes CRM ;

  • systèmes de messagerie et de téléphonie ;

  • autres intégrations activées à votre demande.

13.3 Divulgations légales et de protection

Lorsque nécessaire pour :

  • se conformer à la loi, à la réglementation, à une assignation ou à une demande gouvernementale ;

  • protéger nos droits, nos biens ou notre sécurité ;

  • protéger nos utilisateurs ou le public ;

  • enquêter sur la fraude, les abus ou les incidents de sécurité ;

  • faire respecter nos Conditions.

13.4 Transactions d’entreprise

Dans le cadre d’une fusion, acquisition, réorganisation, financement ou vente d’actifs, sous réserve des protections de confidentialité usuelles.

Nous ne vendons pas de données personnelles au sens ordinaire de ce terme.

14. Transferts internationaux

Selon la configuration de l’utilisateur, les choix de fournisseurs et les intégrations activées, les données personnelles peuvent être traitées en Suisse, dans l’Espace économique européen, au Royaume-Uni, aux États-Unis ou dans d’autres juridictions.

Lorsque requis, nous prendrons des mesures raisonnables pour garantir que les transferts internationaux soient soumis à des garanties appropriées en vertu du droit applicable, telles que :

  • garanties contractuelles ;

  • décisions d’adéquation lorsque reconnues ;

  • mesures de protection basées sur le fournisseur ;

  • protections techniques et organisationnelles.

Comme Yassi est configurable et modulaire, certains transferts peuvent dépendre de :

  • du fournisseur de stockage que vous connectez ;

  • du fournisseur de modèle que vous choisissez ;

  • des canaux de communication que vous activez ;

  • de la région de déploiement sélectionnée pour votre espace de travail.

15. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que raisonnablement nécessaire aux fins décrites dans cette Politique de confidentialité, notamment :

  • pour fournir les Services ;

  • pour maintenir la sécurité et l’auditabilité ;

  • pour remplir les obligations légales, contractuelles, comptables ou réglementaires ;

  • pour résoudre les litiges et faire respecter les accords.

Les durées de conservation peuvent varier selon :

  • la catégorie de données ;

  • vos paramètres de compte ;

  • votre configuration de stockage et de flux de travail ;

  • les exigences légales ;

  • si les données sont stockées dans des systèmes contrôlés par Yassi ou dans votre propre stockage connecté.

Lorsque des fichiers sont acheminés vers votre propre environnement de stockage connecté, la conservation de ces fichiers peut dépendre principalement de votre propre configuration et de votre fournisseur.

16. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les données personnelles sous notre contrôle contre l’accès non autorisé, la perte, l’utilisation abusive, l’altération ou la divulgation.

Ces mesures peuvent inclure :

  • contrôles d’accès ;

  • autorisations basées sur les rôles ;

  • ségrégation des tenants ;

  • chiffrement en transit ;

  • chiffrement au repos lorsque pris en charge dans notre environnement ;

  • journalisation et surveillance ;

  • procédures de détection et de réponse aux incidents ;

  • principes d’accès au moindre privilège.

Toutefois, aucun système ni méthode de transmission n’est entièrement sécurisé. Nous ne pouvons pas garantir une sécurité absolue, en particulier lorsque le risque découle de :

  • vos propres systèmes connectés de stockage ou d’identité ;

  • boîtes mail utilisateur ou appareils compromis ;

  • fournisseurs externes ;

  • choix de configuration effectués par vous ;

  • phishing, malwares ou ingénierie sociale affectant vos utilisateurs ou destinataires.

17. Vos choix

Selon votre utilisation des Services, vous pouvez être en mesure de :

  • accéder aux informations du compte et les mettre à jour ;

  • gérer les rôles et autorisations des utilisateurs ;

  • choisir les configurations de stockage et de résidence ;

  • sélectionner ou demander des configurations de modèle/fournisseur lorsque prises en charge ;

  • configurer les paramètres de communication et de flux de travail ;

  • demander la suppression de votre compte, sous réserve des contraintes légales et opérationnelles.

Lorsque nous nous appuyons sur le consentement pour certains traitements, vous pouvez retirer ce consentement, mais cela peut affecter les fonctionnalités.

18. Vos droits en matière de confidentialité

Selon votre lieu de résidence et la nature du traitement, vos droits peuvent découler du RGPD, de la LPD suisse ou d’autres lois applicables en matière de protection des données.

Selon votre localisation et le droit applicable, vous pouvez avoir des droits concernant vos données personnelles, notamment les droits de :

  • accès ;

  • rectification ;

  • suppression ;

  • limitation ;

  • opposition ;

  • portabilité, le cas échéant.

En droit suisse, les personnes disposent de droits en lien avec leurs données personnelles, sous réserve des limitations et conditions légales.

Pour exercer vos droits, veuillez nous contacter à hello@yassi.ai. Nous pouvons exiger une vérification de l’identité et de l’habilitation avant de donner suite à une demande.

Lorsque nous traitons des données personnelles pour le compte d’un client professionnel, le client concerné peut devoir traiter la demande directement, en particulier lorsque les données sont stockées dans ou contrôlées via les propres systèmes de ce client.

19. Confidentialité des enfants

Les Services ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles directement auprès d’enfants de moins de 18 ans pour un usage grand public. Si vous pensez qu’un enfant nous a fourni des données personnelles de manière illicite, veuillez nous contacter et nous prendrons les mesures appropriées.

20. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Si nous le faisons, nous publierons la version mise à jour sur le site web et mettrons à jour la date « Dernière mise à jour » ci-dessus.

Si les modifications sont substantielles, nous pouvons fournir une information supplémentaire via les Services ou par e-mail, le cas échéant.

Votre utilisation continue des Services après la date d’entrée en vigueur de la Politique de confidentialité mise à jour constitue l’acceptation de la version mise à jour dans la mesure permise par la loi.

21. Contactez-nous

Si vous avez des questions au sujet de cette Politique de confidentialité ou de nos pratiques de confidentialité, vous pouvez contacter :

myBrick SA
Chemin des Côtes-de-Montmoiret 5, 1012 Lausanne
Suisse
E-mail : hello@yassi.ai