Venis

Politique de confidentialité

Dernière mise à jour : 20 juin 2026

Responsable du traitement

WARO (raison sociale : WARO, SIRET 97880871500012), éditeur de Venis (voir mentions légales), est responsable des traitements décrits ci-dessous, conformément au RGPD. Pour toute question relative à vos données ou pour exercer vos droits, écrivez à waro.ia.tech@gmail.com.

Données collectées

  • Compte : adresse e-mail professionnelle (authentification par lien magique).
  • Audit : réponses au questionnaire et à l'échange (entreprise, rôle, outils, processus).
  • Intégrations : jetons d'accès OAuth aux outils que vous connectez, stockés chiffrés.
  • Données issues de vos outils connectés : contenus auxquels vous nous donnez accès via Google et Microsoft (détaillés ci-dessous).
  • Facturation : identifiants client/abonnement Stripe (aucune donnée de carte n'est stockée par Venis).
  • Exécutions : journaux des actions des agents et indicateurs de ROI.

Données issues de votre compte Google

Lorsque vous connectez votre compte Google, Venis demande uniquement les autorisations minimales nécessaires aux agents que vous configurez. Les données concernées sont accédées exclusivement pour exécuter en votre nom les tâches que vous avez définies, jamais à d'autres fins. Les autorisations demandées et les données correspondantes sont :

  • Gmail — lecture (gmail.readonly) : lecture du contenu de vos e-mails (expéditeur, objet, corps, pièces jointes) pour permettre aux agents de traiter, classer ou résumer vos messages.
  • Gmail — envoi (gmail.send) : envoi d'e-mails en votre nom, uniquement après votre validation.
  • Google Drive — fichiers de l'application (drive.file) : accès limité aux seuls fichiers que Venis crée ou que vous ouvrez explicitement avec Venis. Nous n'avons pas accès à l'ensemble de votre Drive.
  • Google Sheets (spreadsheets) : lecture et écriture des feuilles de calcul que vos agents manipulent.
  • Google Docs (documents) : lecture et écriture des documents que vos agents manipulent.
  • Google Agenda (calendar.events) : lecture et gestion des événements de votre agenda (création, modification, suppression).

L'utilisation et le transfert par Venis des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

Données issues de votre compte Microsoft 365

De la même manière, lorsque vous connectez Microsoft 365, Venis n'accède aux données via Microsoft Graph que pour exécuter en votre nom les tâches que vous avez définies, avec les autorisations minimales suivantes :

  • Outlook — courrier (Mail.ReadWrite, Mail.Send) : lecture, rédaction et envoi d'e-mails, l'envoi après validation.
  • Outlook — calendrier (Calendars.ReadWrite) : lecture et gestion de vos événements.
  • OneDrive / Word / Excel / PowerPoint (Files.ReadWrite.All) : lecture et écriture des fichiers et classeurs que vos agents manipulent.
  • SharePoint (Sites.ReadWrite.All) : accès aux documents de site nécessaires aux agents.
  • OneNote (Notes.ReadWrite.All) : lecture et création de pages de bloc-notes.
  • To Do / Planner (Tasks.ReadWrite, Group.Read.All) : lecture et gestion des tâches.
  • Teams (Chat.ReadWrite, ChannelMessage.Send, Team.ReadBasic.All, Channel.ReadBasic.All) : lecture et envoi de messages dans les conversations et canaux que vous indiquez.

Les données Microsoft bénéficient des mêmes garanties que les données Google décrites ci-dessous.

Engagements sur les données Google et Microsoft

Les données issues de vos comptes Google et Microsoft :

  • ne sont utilisées que pour automatiser, en votre nom, les tâches que vous avez configurées ;
  • ne sont jamais vendues ni louées à quiconque ;
  • ne sont jamais partagées avec des tiers à des fins publicitaires, marketing ou de revente ;
  • ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle généralistes ou publics ;
  • ne sont pas lues par des humains, sauf avec votre accord explicite, pour la sécurité, pour répondre à votre demande de support, ou si la loi l'exige ;
  • ne sont transmises qu'aux sous-traitants techniques strictement nécessaires à la fourniture du service (listés ci-dessous) et liés par des obligations de confidentialité équivalentes.

Finalités et base légale

Les données sont traitées pour fournir l'audit, déployer et faire fonctionner les agents, facturer le service et en assurer la sécurité. La base légale est l'exécution du contrat et, pour la sécurité, l'intérêt légitime. Vos données ne sont jamais revendues ni utilisées pour entraîner des modèles publics.

Sous-traitants

Vercel (hébergement), Supabase (base de données, authentification, coffre de secrets), Stripe (paiement) et les fournisseurs de modèles via OpenRouter (traitement d'IA). Des transferts hors UE peuvent intervenir, encadrés par les garanties appropriées (clauses contractuelles types). Aucun de ces sous-traitants n'est autorisé à utiliser vos données Google ou Microsoft à ses propres fins.

Durée de conservation

Les données de compte et d'exécution sont conservées pendant la durée de la relation contractuelle, puis archivées ou supprimées. Les jetons d'intégration ainsi que les données issues de Google et de Microsoft sont supprimés dès la déconnexion de l'outil concerné ou la résiliation, et ne sont conservés que le temps strictement nécessaire à l'exécution des tâches que vous avez demandées. Vous pouvez révoquer à tout moment l'accès de Venis depuis votre compte Google ou Microsoft.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour les exercer, contactez waro.ia.tech@gmail.com. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).