✦ Genial · Generative IA Lab

Document légal

Politique de Confidentialité

Blue by Cegid — Assistant commercial intelligent

Version

1.0

Entrée en vigueur

23 avril 2026

Développé par

Genial (SAS CIBLER)

Sommaire

✦1. Introduction
✦2. Responsable du traitement
✦3. Données collectées
✦4. Finalités et bases légales
✦5. Conservation des données
✦6. Partage et transferts
✦7. Vos droits
✦8. Sécurité
✦9. Contact et réclamations

01 — Introduction

Qui sommes-nous ?

La présente Politique de Confidentialité décrit la manière dont Blue by Cegid, application mobile d'assistant commercial intelligent, collecte, utilise et protège vos données personnelles.

Blue est développée par Genial (SAS CIBLER) pour le compte de Cegid. Elle s'intègre à Salesforce, Microsoft 365 et aux solutions Cegid afin de vous offrir une expérience commerciale fluide et performante.

Cette politique s'applique à toutes les personnes utilisant l'application Blue by Cegid, disponible sur iOS. Elle complète la Politique de confidentialité générale de Cegid, accessible à l'adresse indiquée en section 9.

02 — Responsable du traitement

Qui traite vos données ?

Éditeur de la solution

Cegid Group
52 quai Paul Sédallian
69009 Lyon, France
RCS Lyon 410 946 667

Développeur de l'application

Genial — SAS CIBLER
Generative IA Lab
wearegenial.com
Sous-traitant au sens du RGPD

Cegid agit en qualité de responsable du traitement. Genial intervient en qualité de sous-traitant conformément à l'article 28 du RGPD, sur la base d'un contrat de traitement des données encadrant strictement les obligations de chaque partie.

03 — Données collectées

Quelles données traitons-nous ?

Catégorie	Exemples de données	Source
Identité	Nom, prénom, adresse e-mail professionnelle, poste	Compte utilisateur
Données CRM	Opportunités, contacts clients, historiques de vente, comptes rendus	Salesforce
Usage	Requêtes adressées à Blue, agents IA utilisés, interactions avec l'app	Application Blue
Techniques	Identifiant appareil, version OS, langue, logs de connexion	Appareil iOS
Documents	Pièces jointes partagées via l'app (si fonctionnalité activée)	Utilisateur

Blue ne collecte pas de données personnelles sensibles au sens de l'article 9 du RGPD. Les données clients finaux de votre organisation ne sont traitées que pour délivrer le service — jamais à des fins commerciales pour notre compte.

04 — Finalités et bases légales

Pourquoi traitons-nous ces données ?

→Fourniture du service — Générer des synthèses, préparer vos rendez-vous, rédiger des comptes rendus et activer les agents IA spécialisés (base : exécution du contrat).
→Intégration Salesforce — Synchroniser les données CRM pour personnaliser les réponses de Blue et enregistrer les comptes rendus de réunion (base : exécution du contrat).
→Amélioration du service — Analyser les usages de manière agrégée et anonymisée pour améliorer les modèles IA et l'expérience utilisateur (base : intérêt légitime).
→Sécurité et intégrité — Détecter les activités frauduleuses, assurer la sécurité de la plateforme (base : intérêt légitime).
→Obligations légales — Répondre aux exigences réglementaires applicables (base : obligation légale).

05 — Conservation

Combien de temps conservons-nous vos données ?

Données	Durée de conservation
Données de compte utilisateur	Durée du contrat + 3 ans
Données CRM synchronisées	Durée définie par votre organisation dans Salesforce
Historique des conversations avec Blue	12 mois glissants
Logs techniques	6 mois
Données de facturation	10 ans (obligation légale)

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

06 — Partage et transferts

Avec qui partageons-nous vos données ?

Salesforce, Inc.

Intégration CRM. Données transférées selon les termes de votre contrat Salesforce. Encadré par des clauses contractuelles types UE.

Microsoft 365

Synchronisation calendrier et messagerie si activée. Traitement dans les datacenters Microsoft Europe.

Fournisseurs IA

Les requêtes peuvent être transmises à des modèles de langage tiers via API sécurisée. Aucune donnée n'est utilisée pour entraîner des modèles tiers.

Infrastructure cloud

Hébergement sur infrastructure sécurisée localisée au sein de l'Union européenne ou couverte par des garanties adéquates.

Nous ne vendons jamais vos données personnelles à des tiers. Tout transfert hors UE est encadré par des garanties appropriées (décision d'adéquation ou clauses contractuelles types).

07 — Vos droits

Comment exercer vos droits ?

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Accès

Obtenir une copie de vos données personnelles

Rectification

Corriger des données inexactes ou incomplètes

Effacement

Demander la suppression de vos données

Limitation

Restreindre temporairement un traitement

Portabilité

Recevoir vos données dans un format structuré

Opposition

Vous opposer à un traitement fondé sur intérêt légitime

Pour exercer ces droits, contactez notre DPO à l'adresse indiquée en section 9. Nous répondrons dans un délai maximum d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

08 — Sécurité

Comment protégeons-nous vos données ?

→Chiffrement en transit — Toutes les communications entre l'application et nos serveurs utilisent TLS 1.3.
→Chiffrement au repos — Les données stockées sont chiffrées avec AES-256.
→Authentification renforcée — Accès aux systèmes protégés par authentification multi-facteurs (MFA).
→Contrôle des accès — Principe du moindre privilège : seules les personnes habilitées accèdent à vos données.
→Audits réguliers — Tests de sécurité et revues de code effectués périodiquement.
→Notification de violation — En cas de violation de données, notification à la CNIL dans les 72h et aux personnes concernées si le risque est élevé.

09 — Contact et réclamations

Nous contacter

Délégué à la Protection des Données (DPO) — Cegid

Pour toute question relative à cette politique ou pour exercer vos droits :
dpo@cegid.com

Cegid Group — DPO
52 quai Paul Sédallian — 69009 Lyon, France

Cette politique peut être mise à jour. Toute modification substantielle fera l'objet d'une notification dans l'application. La version en vigueur est celle affichée dans l'application et sur nos supports officiels.