Politique de confidentialité
Dernière mise à jour : juillet 2026
La présente politique explique quelles données FARI collecte, pourquoi, comment elles sont utilisées et protégées, et quels sont vos droits. Elle couvre le site www.fari-analytics.com et l'application FARI accessible sur app.fari-analytics.com.
1. Qui est responsable de vos données
Le service FARI est édité par FARI Analytics, dont le siège est situé 11 Cours du 30 Juillet, 33000 Bordeaux, France. Les coordonnées et informations légales complètes figurent dans les mentions légales.
FARI intervient à deux titres distincts, au sens du Règlement général sur la protection des données (RGPD) :
- Responsable de traitement pour les données du site et des comptes utilisateurs (formulaire de démonstration, création de compte, identifiants de connexion). FARI décide de leur usage.
- Sous-traitant pour les données que ses clients traitent via l'application — notamment les données de leurs prospects et clients issues de leur CRM et de leurs boîtes mail. Dans ce cas, l'entreprise cliente reste responsable de traitement ; FARI agit sur ses instructions, dans le cadre d'un contrat de sous-traitance.
2. Les données que nous traitons
Données du site et du compte
- Coordonnées transmises via le formulaire de démonstration : nom, adresse email professionnelle, entreprise.
- Données de compte : nom, adresse email, rôle, entreprise de rattachement, préférences d'affichage.
- Données techniques strictement nécessaires au fonctionnement et à la sécurité (journaux de connexion).
Données issues de vos outils connectés
Lorsque vous connectez un outil à FARI, et uniquement avec votre autorisation explicite, l'application accède aux données suivantes :
- CRM (HubSpot) : opportunités commerciales, contacts (nom, email, téléphone), entreprises, notes, emails commerciaux, tâches et propriétaires associés.
- Boîte mail (Gmail ou Outlook, en lecture seule) : les emails en lien avec vos opportunités commerciales — expéditeur, destinataire, date, objet et contenu. FARI ne recherche que les messages échangés avec les contacts de vos deals ; vos autres emails ne sont ni lus, ni importés.
- Agenda (Google Agenda ou Outlook, en lecture seule) : vos rendez-vous passés et à venir liés à vos opportunités, pour en tirer des signaux et préparer vos réunions.
FARI ne demande que des accès en lecture seule à votre boîte mail et à votre agenda. L'application ne peut ni envoyer, ni modifier, ni supprimer vos emails ou vos évènements.
3. Pourquoi nous traitons ces données (finalités)
- Détecter des signaux de vente et produire des analyses d'opportunités pour aider vos équipes commerciales à prioriser leurs actions.
- Préparer vos rendez-vous à partir de l'historique des échanges.
- Fournir, sécuriser et améliorer le service.
- Répondre à vos demandes (démonstration, support).
FARI n'utilise jamais ces données à des fins publicitaires et ne les revend pas.
4. Bases légales
- Exécution du contrat pour la fourniture du service à ses clients et à leurs utilisateurs.
- Consentement pour la connexion de vos outils (CRM, boîte mail, agenda), que vous pouvez retirer à tout moment en déconnectant l'outil.
- Intérêt légitime pour la sécurité du service et la réponse à vos demandes commerciales.
5. Données issues des API Google — Usage Limité
L'utilisation et le transfert par FARI des informations reçues des API Google (Gmail, Google Agenda) respectent la Google API Services User Data Policy, y compris ses exigences d'Usage Limité (« Limited Use »). En particulier :
- ces données ne sont utilisées que pour fournir et améliorer les fonctionnalités visibles par l'utilisateur au sein de FARI (signaux de vente, analyse d'opportunités, préparation de réunions) ;
- elles ne sont ni vendues, ni transmises à des courtiers en données ;
- elles ne sont jamais utilisées à des fins publicitaires ;
- elles ne servent pas à entraîner des modèles d'intelligence artificielle généralisés ;
- aucun humain ne les lit, sauf : (a) avec votre accord explicite, (b) pour des raisons de sécurité (enquête sur un abus), (c) pour respecter une obligation légale, ou (d) lorsque les données sont agrégées et anonymisées à des fins d'exploitation interne.
Le traitement par notre sous-traitant d'intelligence artificielle (Anthropic) s'effectue uniquement pour générer l'analyse que vous demandez, dans le cadre d'un accord de traitement des données, et n'alimente aucun entraînement de modèle.
6. Avec qui ces données sont partagées (sous-traitants)
FARI ne partage vos données qu'avec les prestataires strictement nécessaires au fonctionnement du service, chacun encadré par un contrat garantissant un niveau de protection conforme au RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement de la base de données et de l'application (données du service) | Union européenne (Paris) |
| Vercel | Hébergement du site et de l'interface web | États-Unis |
| Anthropic | Analyse par intelligence artificielle (modèle Claude) | États-Unis |
| Accès à Gmail et Google Agenda, sur votre autorisation | États-Unis / UE | |
| Microsoft | Accès à Outlook et à l'agenda Microsoft, sur votre autorisation | États-Unis / UE |
| HubSpot | Accès à votre CRM, sur votre autorisation | États-Unis / UE |
FARI ne vend, ne loue et ne cède vos données à aucun tiers à des fins commerciales ou publicitaires.
7. Transferts hors de l'Union européenne
Les données du service sont hébergées dans l'Union européenne. Certains sous-traitants sont établis aux États-Unis : les transferts correspondants sont encadrés par les Clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework, garantissant un niveau de protection adéquat.
8. Durée de conservation
- Données de compte et données du service : pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées dans un délai raisonnable après la fin du contrat.
- Jetons d'accès à vos outils connectés : jusqu'à ce que vous déconnectiez l'outil ou révoquiez l'accès depuis votre compte Google, Microsoft ou HubSpot.
- Demandes de démonstration : le temps nécessaire au traitement de votre demande, puis conformément à nos obligations légales.
9. Comment nous protégeons vos données
- Chiffrement des données en transit (HTTPS/TLS) et au repos.
- Cloisonnement strict entre les données de chaque entreprise cliente (isolation par organisation).
- Accès aux données limité au strict nécessaire et journalisé.
- Accès en lecture seule aux boîtes mail et agendas, sans possibilité d'écriture.
10. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment.
Pour exercer ces droits, écrivez à contact@fari-analytics.com. Si les données vous concernant ont été importées par votre employeur (client de FARI), nous vous orienterons vers lui en sa qualité de responsable de traitement. Vous pouvez également introduire une réclamation auprès de la CNIL.
Vous pouvez à tout moment révoquer l'accès de FARI à vos données Google depuis la page Autorisations de votre compte Google.
11. Cookies
Le site et l'application n'utilisent que les cookies et technologies de stockage strictement nécessaires à leur fonctionnement (authentification, préférences d'affichage) et, le cas échéant, des mesures d'audience anonymisées. Aucun cookie publicitaire n'est déposé sans votre consentement.
12. Modifications
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de page ; en cas de changement significatif, nous vous en informerons par un moyen approprié.
13. Contact
Pour toute question relative à cette politique ou au traitement de vos données : contact@fari-analytics.com.