Basalt Labs (« nous », « notre » ou « nos ») exploite le service d'assistante personnelle Cleo (« Service »). La présente politique de confidentialité décrit comment nous recueillons, utilisons et protégeons vos renseignements lorsque vous utilisez le Service.
Lorsque vous créez un compte, nous recueillons :
Lorsque vous choisissez de connecter votre compte Google via OAuth 2.0, vous accordez à Cleo l'accès à :
calendargmail.modify. Cleo ne supprime pas vos courriels.Nous ne demandons pas accès à Google Drive, Google Photos, Google Contacts ni à aucun autre service Google.
Nous utilisons les renseignements recueillis uniquement pour fournir, maintenir et améliorer le Service :
Nous n'utilisons pas vos renseignements personnels à des fins publicitaires, de profilage ou à toute autre fin non liée à la prestation du Service.
L'utilisation et le transfert par Cleo des renseignements reçus des API Google sont conformes à la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée. Plus précisément :
Pour fournir le Service, nous faisons appel aux fournisseurs tiers suivants. Vos données ne sont partagées avec ces services que dans la mesure nécessaire au fonctionnement de Cleo :
Fournit la synthèse vocale et le traitement conversationnel par intelligence artificielle. Vos interactions vocales sont transmises à ElevenLabs pour la transcription et la synthèse vocale en temps réel. ElevenLabs traite ces données conformément à sa politique de confidentialité.
Fournit les capacités de raisonnement par modèle de langage qui permettent à Cleo de comprendre vos demandes et de formuler des réponses. Le contenu des conversations est traité par le modèle Claude d'Anthropic via l'infrastructure d'agents d'ElevenLabs. Le traitement des données par Anthropic est régi par sa politique de confidentialité.
Fournit l'infrastructure de téléphonie pour les appels sortants et la messagerie par texto. Votre numéro de téléphone et les données liées aux appels sont partagés avec Telnyx uniquement dans le but d'effectuer des appels et de livrer des notifications par texto. Telnyx traite ces données conformément à sa politique de confidentialité.
Lorsque vous connectez votre compte Google, nous utilisons le protocole OAuth 2.0 de Google pour obtenir un jeton d'actualisation, qui est stocké de façon sécuritaire et utilisé pour accéder à votre Agenda et Gmail en votre nom. Nous n'accédons qu'aux portées que vous autorisez explicitement. Vos données Google sont utilisées uniquement pour répondre à vos demandes et ne sont partagées avec aucune autre partie.
Fournit l'infrastructure de base de données. Les données de votre compte, vos jetons d'authentification et les entrées de votre base de connaissances sont stockés dans une base de données PostgreSQL hébergée par Supabase avec des politiques de sécurité au niveau des rangées et un chiffrement au repos.
Fournit l'hébergement web et l'exécution de fonctions sans serveur. Toutes les requêtes API sont traitées via l'infrastructure sans serveur de Vercel. Vercel traite les données de requêtes conformément à sa politique de confidentialité.
Chaque service tiers est régi par sa propre politique de confidentialité. Nous vous encourageons à consulter leurs politiques respectives.
Vos données sont stockées dans une base de données PostgreSQL hébergée par Supabase avec des politiques de sécurité au niveau des rangées (RLS) appliquées. Tout accès à la base de données est effectué côté serveur via des fonctions sans serveur authentifiées utilisant une clé de rôle de service. Le navigateur client ne communique jamais directement avec la base de données.
Nous mettons en place les mesures de sécurité suivantes :
Bien que nous prenions des mesures raisonnables pour protéger vos renseignements, aucune méthode de transmission électronique ou de stockage n'est totalement sécuritaire. Nous ne pouvons garantir une sécurité absolue.
Nous conservons vos données personnelles aussi longtemps que votre compte est actif ou que c'est nécessaire pour fournir le Service. Plus précisément :
Vous pouvez demander la suppression de votre compte et de toutes les données associées en tout temps en communiquant avec nous à contact@basaltlabs.app. Dès réception d'une demande de suppression vérifiée, nous supprimerons votre profil utilisateur, vos entrées de base de connaissances, vos jetons OAuth et vos données de conversation. La suppression sera complétée dans un délai de 30 jours. Certaines données peuvent être conservées temporairement dans les sauvegardes d'infrastructure, après quoi elles seront définitivement purgées.
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs. Si vous avez moins de 18 ans, veuillez ne pas utiliser le Service ni fournir de renseignements personnels. Si nous apprenons que nous avons recueilli des données d'une personne de moins de 18 ans, nous prendrons les mesures nécessaires pour supprimer ces renseignements dans les plus brefs délais. Si vous croyez qu'un mineur nous a fourni des données personnelles, veuillez communiquer avec nous à contact@basaltlabs.app.
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter les changements apportés à nos pratiques, technologies, exigences légales ou autres facteurs. Lorsque nous apportons des modifications importantes, nous mettrons à jour la date « En vigueur » en haut de cette page et, le cas échéant, vous en aviserons via le Service ou par courriel.
Votre utilisation continue du Service après toute modification de la présente politique de confidentialité constitue votre acceptation des conditions mises à jour.
Si vous avez des questions, des préoccupations ou des demandes concernant la présente politique de confidentialité ou vos données personnelles, veuillez communiquer avec nous :