Politique de confidentialité
La présente politique de confidentialité décrit la manière dont OXERION (« la Plateforme », « nous », « notre ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre site web et nos services d’agents intelligents, accessibles à l’adresse https://oxerion.ai.
OXERION est une plateforme multi-agents éditée par la société LE NID IT (LENIDIT), SASU immatriculée en France (SIRET : 851 391 169 00014), dont le siège social est situé 8 rue des Munitionnettes, 31300 Toulouse, France. OXERION n’est pas une société distincte : il s’agit d’un service numérique exploité par LENIDIT.
OXERION permet d’activer des agents spécialisés pour automatiser des tâches professionnelles. À ce jour, l’agent Mail Pilote est disponible. D’autres agents pourront être ajoutés ultérieurement. Cette politique s’applique à l’ensemble des services proposés sur la Plateforme, y compris les futurs agents.
En utilisant OXERION, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n’acceptez pas ces conditions, veuillez ne pas utiliser nos services.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Éditeur / Responsable : LE NID IT (LENIDIT)
- Plateforme : OXERION
- Adresse : 8 rue des Munitionnettes, 31300 Toulouse, France
- SIRET : 851 391 169 00014
- Site web :https://oxerion.ai
- Contact confidentialité :contact@oxerion.com
2. Données personnelles collectées
Selon votre utilisation de la Plateforme, nous pouvons collecter les catégories de données suivantes :
2.1. Données de compte
- Nom, prénom, civilité, adresse e-mail, numéro de téléphone
- Photo de profil (le cas échéant)
- Identifiants de connexion (mot de passe chiffré, connexion via Google, Apple ou Facebook)
- Informations de facturation (adresse, ville, code postal, pays)
- Informations relatives à votre abonnement (Essentiel ou Pro) et à votre facturation
2.2. Données liées à l’agent Mail Pilote
Lorsque vous activez l’agent Mail Pilote, nous traitons les données nécessaires à son fonctionnement :
- Adresses e-mail et identifiants de messagerie connectés (Gmail, Outlook, comptes IMAP)
- Métadonnées de messagerie : objet de l’e-mail, adresse de l’expéditeur, nom complet de l’expéditeur, dates et statuts
- Contenu des e-mails traité temporairement en mémoire pour la classification, le résumé ou la génération de réponses par IA
- Résumés, classifications et réponses générés par l’IA
- Enregistrements vocaux transmis pour transcription (le cas échéant)
- Données de stockage cloud connecté (Google Drive, Dropbox), limitées aux fichiers nécessaires au service
Important — conservation des e-mails :
- Dans notre base de données, nous enregistrons uniquement l’objet de l’e-mail, l’adresse de l’expéditeur et le nom complet de l’expéditeur.
- Nous ne conservons pas le corps du message ni le contenu des pièces jointes dans notre base de données.
- Les pièces jointes des e-mails sont enregistrées dans le service cloud connecté par l’utilisateur (Google Drive, Dropbox, etc.), et non sur nos serveurs applicatifs.
- Vous pouvez détacher une messagerie à tout moment. Lors du détachement, les informations d’e-mails enregistrées dans notre base de données sont supprimées.
2.3. Données techniques
- Adresse IP, type de navigateur, système d’exploitation
- Identifiants de session et journaux d’utilisation (sécurité, performance)
- Cookies et technologies similaires (voir section 9)
2.4. Données de paiement
Les paiements et abonnements sont traités par Stripe, prestataire de paiement sécurisé et conforme PCI-DSS, via le compte marchand de LE NID IT (LENIDIT). Les transactions sont chiffrées selon les standards de sécurité les plus élevés.
Nous recevons des métadonnées de paiement (montant, devise, état de la transaction, identifiant de paiement, type de carte et 4 derniers chiffres le cas échéant). Nous ne stockons jamais les numéros de carte bancaires complets.
3. Accès aux services Google (OAuth)
Certaines fonctionnalités de Mail Pilote nécessitent l’accès à votre compte Google via OAuth, notamment pour :
- Connecter votre messagerie Gmail
- Accéder à Google Drive pour le stockage de fichiers liés au service
Lorsque vous autorisez OXERION via Google, nous accédons uniquement aux données nécessaires au fonctionnement des fonctionnalités que vous activez. Nous n’utilisons pas les données Google pour de la publicité et ne vendons pas vos données Google à des tiers.
Vous pouvez révoquer l’accès de OXERION à tout moment depuis les paramètres de sécurité de votre compte Google : https://myaccount.google.com/permissions
L’utilisation et le transfert des informations reçues de Google API vers tout autre service respectent la Google API Services User Data Policy, y compris les exigences d’utilisation limitée (Limited Use).
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Créer et gérer votre compte utilisateur
- Fournir, maintenir et améliorer les agents activés sur la Plateforme
- Connecter vos messageries et services cloud avec votre autorisation
- Classifier vos e-mails, générer des résumés et des réponses assistées par IA
- Gérer vos abonnements (Essentiel, Pro), quotas et facturation
- Assurer la sécurité, prévenir la fraude et le détournement du service
- Vous contacter pour le support client ou des informations importantes sur le service
- Respecter nos obligations légales et réglementaires
5. Bases légales du traitement (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), nos bases légales sont :
- Exécution du contrat : fourniture des services OXERION auxquels vous avez souscrit
- Consentement : connexion de messageries, services cloud, cookies non essentiels
- Intérêt légitime : sécurité, amélioration du service, prévention des abus
- Obligation légale : conservation de certaines données comptables ou fiscales
6. Intelligence artificielle
OXERION s’appuie sur des technologies d’intelligence artificielle pour exécuter certaines fonctionnalités (classification d’e-mails, analyse, génération de réponses, transcription, etc.). Les contenus générés par l’IA sont produits automatiquement et doivent être vérifiés par l’utilisateur avant toute utilisation ou envoi.
Nous ne garantissons pas l’exactitude, l’exhaustivité ou l’adéquation des contenus générés par l’IA. Vous restez seul responsable des actions entreprises sur la base de ces contenus.
7. Partage des données avec des tiers
Nous partageons certaines données uniquement avec des prestataires strictement nécessaires au service :
- Stripe (paiements) — Politique de confidentialité Stripe
- Hébergement et infrastructure cloud (OVH SAS)
- Fournisseurs d’API d’intelligence artificielle
- Fournisseurs d’authentification (Google, Facebook, Apple)
- Services de messagerie et de stockage que vous choisissez de connecter
- Autorités compétentes, lorsque la loi l’exige
Ces prestataires sont contractuellement tenus de protéger vos données et de ne les utiliser que pour les besoins du service. Nous ne vendons pas vos données personnelles et n’autorisons pas la publicité tierce ciblée.
8. Transferts internationaux
Lorsque des données sont transférées hors de l’Union européenne, nous appliquons des garanties appropriées (clauses contractuelles types de l’UE, décisions d’adéquation ou mesures équivalentes).
9. Cookies et technologies similaires
OXERION utilise des cookies et technologies similaires pour assurer le fonctionnement du site, mémoriser vos préférences, sécuriser votre session et, le cas échéant, mesurer l’audience. Les cookies strictement nécessaires (connexion, sécurité) ne peuvent pas être désactivés. Vous pouvez configurer votre navigateur pour refuser certains cookies, mais certaines fonctionnalités pourraient ne plus être disponibles.
10. Durée de conservation
- Données de compte : pendant la durée de votre inscription, puis archivage ou suppression sous 24 mois après la clôture du compte (sauf obligation légale contraire)
- Métadonnées d’e-mails (Mail Pilote) : pendant la durée de connexion de la messagerie ; supprimées lors du détachement de la messagerie
- Données de facturation et transactions : conformément aux obligations comptables et fiscales en vigueur (jusqu’à 10 ans si requis)
- Journaux techniques : généralement 6 à 24 mois
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l’accès non autorisé, la perte, la divulgation ou l’altération. Cela inclut le chiffrement des communications (HTTPS/TLS), la gestion sécurisée des accès et la surveillance de notre infrastructure.
Aucune méthode de transmission ou de stockage n’est totalement sécurisée. En cas d’incident de sécurité susceptible d’affecter vos droits, nous vous informerons dans les délais prévus par la réglementation applicable.
12. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données personnelles
- Droit de rectification
- Droit à l’effacement (« droit à l’oubli »)
- Droit à la limitation du traitement
- Droit d’opposition
- Droit à la portabilité des données
- Droit de retirer votre consentement à tout moment
Pour exercer vos droits, contactez-nous à contact@oxerion.com. Une vérification d’identité pourra être requise. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
13. Suppression du compte et des données
Vous pouvez demander la suppression de votre compte et des données associées :
- via votre espace client, ou
- par e-mail à contact@oxerion.com
Certaines données (paiements, factures) peuvent être conservées conformément à la loi. Le détachement d’une messagerie entraîne la suppression des métadonnées d’e-mails associées dans notre base de données.
14. Données des mineurs
OXERION n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous afin que nous puissions les supprimer.
15. Évolution de la Plateforme et de la politique
OXERION est une plateforme évolutive. De nouveaux agents et fonctionnalités pourront être ajoutés. En cas de modification substantielle de la présente politique, nous vous en informerons par e-mail ou via la Plateforme. La date de dernière mise à jour sera actualisée en conséquence.
16. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :
- E-mail :contact@oxerion.com
- Site web :https://oxerion.ai/contact-us
Documents complémentaires : Mentions légales · Conditions Générales d’Utilisation et de Vente

