The Lucy AI Corporation

Politique de confidentialité.

Lucy repose sur une promesse simple : nous n’accédons qu’aux données dont nous avons besoin pour protéger vos fiches Amazon, et nous traitons ces données avec soin. La présente politique explique ce que nous collectons, pourquoi, et les droits que vous avez sur vos informations.

Dernière mise à jour : 29 avril 2026 · Version 1.0

★ En un coup d’œil

Si vous ne lisez qu’une section, lisez celle-ci. Le reste de la politique explique tout ce qui suit plus en détail.

Ce que nous collectons : Vos informations de compte (nom, courriel, nom de l’entreprise), les données de fiches Amazon (titres, descriptions, images, prix, historique des modifications) et des données techniques de base (IP, navigateur, événements d’utilisation).
Ce que nous ne collectons pas : Les renseignements personnels des clients d’Amazon, les données de règlement financier, les détails clients au niveau des commandes. Lucy ne vend jamais vos données.
Pourquoi nous les collectons : Pour surveiller vos fiches, corriger automatiquement les modifications non autorisées, sécuriser votre compte, envoyer des courriels relatifs au service et améliorer Lucy.
Où elles sont stockées : Chiffrées au repos sur une infrastructure infonuagique (région principale : Canada). Certains fournisseurs de services que nous utilisons sont basés aux États-Unis et dans l’Union européenne — voir la section 5.
Combien de temps nous les conservons : Tant que votre compte est actif, plus une courte période après la suppression pour des raisons légales et opérationnelles. Voir la section 7.
Vos droits : Accéder, corriger, supprimer, transférer, retirer votre consentement et vous opposer au traitement de vos données personnelles. Voir la section 9.
Nous joindre : privacy@golucyai.com

1 Portée de cette politique

La présente Politique de confidentialité s’applique à The Lucy AI Corporation (« Lucy », « nous »), une société dont le siège est situé au Québec, Canada, ainsi qu’à toutes nos propriétés en contact avec la clientèle, y compris le site Web golucyai.com, le tableau de bord Lucy, l’agent IA Lucy et tout service connexe (collectivement, le « Service »).

La présente politique couvre les renseignements personnels que nous collectons auprès des clients (les personnes et entreprises qui s’inscrivent à Lucy) et des visiteurs du site Web. Elle ne couvre pas les données que nous traitons pour le compte de nos clients dans le cadre de la prestation du Service — pour celles-ci, ce sont les politiques de confidentialité du client qui s’appliquent, Lucy agissant comme sous-traitant de données.

2 Informations que nous collectons

Informations que vous fournissez directement

Détails du compte

Prénom et nom de famille, adresse courriel, nom d’entreprise ou de magasin, mot de passe (haché), type de compte (vendeur ou agence).

Identité SSO

Si vous vous connectez avec Google ou Microsoft : votre courriel vérifié, votre nom, l’URL de votre photo de profil et l’identifiant OAuth émis par le fournisseur.

Détails de facturation

Nom de facturation, adresse de facturation et numéro de TVA le cas échéant. Les données de carte de paiement sont collectées et stockées par notre processeur de paiement (Stripe) ; nous ne voyons ni ne stockons jamais votre numéro de carte complet.

Correspondance de soutien

Tout ce que vous nous envoyez par le formulaire de soutien, par courriel ou par clavardage.

Renseignements provenant de votre compte Amazon Seller Central

Lorsque vous autorisez Lucy via l’API SP d’Amazon, nous recevons et stockons :

Jetons de rafraîchissement et d’accès OAuth (chiffrés au repos)
Contenu des fiches : titres, descriptions, points clés, images, prix, termes de recherche et autres attributs de produits
Instantanés de vos fiches dans le temps, afin que nous puissions détecter les modifications et restaurer les versions précédentes
Métadonnées sur les événements : qui ou quoi a modifié une fiche et quand, l’action posée par Lucy, et le résultat
Abonnements aux notifications et métadonnées des rapports SP-API

Lucy ne demande pas et ne stocke pas : les renseignements personnels identifiables au niveau du client (comme les noms, adresses ou coordonnées des acheteurs), les données de règlement ou de paiement, ou les détails de commande au-delà de ce qui est nécessaire à l’exactitude de l’inventaire.

Informations collectées automatiquement

Données d’utilisation : Pages visitées, fonctionnalités utilisées, actions posées dans le tableau de bord, horodatage.
Données d’appareil et techniques : Adresse IP, type et version de navigateur, système d’exploitation, langue, fuseau horaire, taille d’écran.
Témoins (cookies) et technologies similaires : Voir la section 11.

3 Comment nous utilisons les renseignements

Nous utilisons les renseignements personnels aux fins suivantes :

Fournir le Service : Vous authentifier, surveiller vos fiches, détecter et corriger les modifications non autorisées, livrer des notifications et faire fonctionner le tableau de bord.
Soutien à la clientèle : Répondre à vos questions, résoudre des problèmes et conserver des registres de nos communications.
Courriels de service : Envoyer des notifications transactionnelles (p. ex. alertes de sécurité, notifications de modifications de fiches, incidents de service). Il ne s’agit pas de courriels marketing.
Marketing (avec votre consentement) : Si vous y avez consenti, envoyer des mises à jour de produit, des conseils et des annonces. Vous pouvez vous désabonner en tout temps via le lien dans tout courriel marketing.
Améliorer le Service : Analyser comment Lucy est utilisée de façon agrégée pour identifier des problèmes et améliorer le produit. Dans la mesure du possible, nous utilisons des données agrégées ou dépersonnalisées à cette fin.
Entraîner les modèles d’IA : Améliorer les modèles de détection et de correction de fiches de Lucy. Nous n’utilisons pas vos données pour entraîner des modèles d’IA tiers.
Sécurité et prévention de la fraude : Détecter, enquêter et prévenir les activités frauduleuses, les abus et les incidents de sécurité.
Obligations légales : Respecter la loi applicable, répondre aux demandes légales des autorités, faire respecter nos Conditions et protéger nos droits et les droits d’autrui.

4 Bases juridiques pour le traitement EU/UK

Si vous êtes situé dans l’Espace économique européen, au Royaume-Uni ou en Suisse, le Règlement général sur la protection des données (RGPD) et les lois connexes nous obligent à identifier une base juridique pour chaque activité de traitement. Nous nous appuyons sur :

Exécution d’un contrat (article 6(1)(b)) : La majeure partie du traitement lié à la prestation du Service relève de cette base, puisque vous avez conclu un contrat avec nous en acceptant nos Conditions.
Intérêts légitimes (article 6(1)(f)) : Pour la sécurité, la prévention de la fraude, les analyses de base et l’amélioration du produit, lorsque ces intérêts ne sont pas supplantés par vos droits et libertés fondamentaux.
Consentement (article 6(1)(a)) : Pour les courriels marketing et tout témoin non essentiel. Vous pouvez retirer votre consentement en tout temps.
Obligation légale (article 6(1)(c)) : Pour la tenue de registres fiscaux, comptables et réglementaires.

5 Comment nous partageons les données

Nous ne vendons pas vos renseignements personnels. Nous partageons les données uniquement dans les circonstances limitées suivantes :

Fournisseurs de services (sous-traitants de données)

Nous utilisons des fournisseurs tiers de confiance pour faire fonctionner Lucy. Chaque fournisseur est lié par un contrat écrit de traitement des données et n’est autorisé à utiliser les données que pour nous fournir des services. Nos principaux fournisseurs entrent dans ces catégories :

Hébergement infonuagique et base de données : Fournisseur d’infrastructure infonuagique hébergeant l’application Lucy et sa base de données.
Authentification : Google (pour la connexion Google) et Microsoft (pour la connexion Microsoft), si vous choisissez de les utiliser.
Traitement des paiements : Stripe, pour la facturation et la gestion des abonnements.
Livraison de courriels : Fournisseur d’envoi de courriels pour les courriels transactionnels et marketing.
Analyses et télémétrie produit : Fournisseur d’analyses axé sur la confidentialité ; nous n’utilisons pas Google Analytics ni d’outils comparables de réseaux publicitaires sur le tableau de bord.
Outils de soutien à la clientèle : Logiciel de centre d’assistance et de gestion des billets pour gérer la correspondance de soutien.
Surveillance des erreurs : Un service qui capture les erreurs d’application pour que nous puissions corriger les bogues.

Une liste à jour de nos sous-traitants, incluant leurs noms et leurs emplacements, est disponible sur demande à privacy@golucyai.com. Nous fournissons un préavis raisonnable avant l’ajout de tout nouveau sous-traitant.

Amazon

Lucy interagit avec l’API Selling Partner d’Amazon pour fournir le Service. Les données que nous lisons et écrivons dans votre compte Seller Central sont régies par votre contrat avec Amazon et les pratiques de confidentialité d’Amazon.

Legal & safety

We may disclose information if required to do so by law, valid legal process, or a government request, or if we believe in good faith that disclosure is necessary to: (a) comply with a legal obligation, (b) protect the rights or safety of Lucy, our users, or the public, or (c) detect, prevent, or address fraud, security, or technical issues.

Transferts d’entreprise

Si Lucy est impliquée dans une fusion, une acquisition, un financement, une restructuration ou une vente d’actifs, vos informations peuvent être transférées dans le cadre de la transaction. Nous vous aviserons (par exemple par courriel et par un avis sur notre site Web) de tout changement de propriété ou de contrôle de vos renseignements personnels.

6 Transferts internationaux de données

Lucy a son siège au Canada et stocke la plupart des données sur une infrastructure infonuagique au Canada. Certains de nos fournisseurs de services (comme Google, Microsoft, Stripe et notre fournisseur de courriels) exercent leurs activités à l’échelle mondiale et peuvent traiter des données aux États-Unis, dans l’Union européenne ou dans d’autres régions.

Lorsque nous transférons des renseignements personnels au-delà des frontières, nous nous appuyons sur des garanties appropriées comme l’exige la loi applicable, notamment :

Décisions d’adéquation lorsque le pays de destination a été reconnu comme offrant une protection adéquate (par exemple, la décision d’adéquation de la Commission européenne pour le Canada à l’égard des organismes commerciaux).
Clauses contractuelles types approuvées par la Commission européenne, lorsque les décisions d’adéquation ne s’appliquent pas.
Protections contractuelles équivalentes pour les transferts hors UE/RU, y compris les exigences de divulgation de la Loi 25 du Québec.

Vous pouvez demander plus d’informations sur les garanties précises en place pour vos données en écrivant à privacy@golucyai.com.

7 Conservation

Nous conservons les renseignements personnels aussi longtemps que nécessaire pour fournir le Service et pour les durées décrites ci-dessous. Après cela, nous supprimons ou anonymisons les données.

Données de compte et de profil : Conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la fermeture du compte, sauf si elles sont requises pour des raisons légales, fiscales ou d’audit.
Instantanés de fiches et historique des modifications : Conservés tant que votre compte est actif. Après la fermeture du compte, supprimés ou anonymisés dans un délai de 30 jours.
Jetons SP-API : Supprimés immédiatement à la fermeture du compte ou lorsque vous révoquez l’accès de Lucy dans Seller Central.
Registres de facturation : Conservés pendant la durée requise par la loi fiscale et comptable de notre juridiction d’origine (actuellement jusqu’à 7 ans).
Correspondance de soutien : Conservée jusqu’à 3 ans afin de garder une trace des problèmes passés et d’améliorer notre soutien.
Données agrégées et dépersonnalisées : Peuvent être conservées indéfiniment, puisqu’elles ne vous identifient pas.

8 Sécurité

Nous prenons la sécurité au sérieux et mettons en œuvre des mesures techniques et organisationnelles conformes aux normes de l’industrie pour protéger les données personnelles. Cela comprend :

Chiffrement en transit (TLS 1.2+) et au repos (AES-256 ou équivalent)
Jetons SP-API chiffrés par chiffrement d’enveloppe
Contrôle d’accès basé sur les rôles et principe du moindre privilège au sein de notre équipe
Surveillance continue, alertes automatisées et journalisation des audits
Analyse de vulnérabilités routinière et révision des dépendances
Authentification à deux facteurs obligatoire pour le personnel ayant un accès de production

Aucun système n’est parfaitement sécurisé. En cas de violation de données personnelles susceptible d’entraîner un risque pour vos droits, nous vous aviserons ainsi que l’autorité de surveillance compétente conformément à la loi applicable (généralement dans les 72 heures suivant la découverte pour les incidents relevant du RGPD).

9 Vos droits

Vous avez des droits sur les renseignements personnels que nous détenons à votre sujet. La liste exacte dépend de votre lieu de résidence, mais au minimum nous respectons les droits suivants pour tous les utilisateurs partout dans le monde :

Droit d’accès : Demander une copie des renseignements personnels que nous détenons à votre sujet.
Droit de rectification : Nous demander de corriger des informations inexactes ou incomplètes.
Droit à la suppression : Nous demander de supprimer vos renseignements personnels, sous réserve d’exceptions légales.
Droit à la portabilité : Recevoir une copie de certaines données dans un format structuré et lisible par machine.
Droit de retirer son consentement : Lorsque nous nous appuyons sur votre consentement, vous pouvez le retirer en tout temps sans porter atteinte à la légalité du traitement effectué avant le retrait.
Droit d’opposition et de limitation : Vous opposer à certains traitements ou les limiter, particulièrement lorsque nous nous appuyons sur des intérêts légitimes.
Droit de déposer une plainte : Déposer une plainte auprès d’une autorité de protection des données — voir la section 10 pour les autorités spécifiques par région.

Pour exercer l’un de ces droits, écrivez à privacy@golucyai.com. Nous pourrions devoir vérifier votre identité avant de répondre. Nous répondrons dans le délai requis par la loi applicable (généralement 30 jours).

10 Divulgations régionales

Certaines régions ont des lois de confidentialité spécifiques qui s’appliquent en plus du reste de la présente politique.

Québec, Canada Loi 25

Si vous résidez au Québec, la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi 25 ») s’applique. En plus des droits prévus à la section 9 :

Le responsable de la protection des renseignements personnels de Lucy est le contact pour les questions de confidentialité : courriel privacy@golucyai.com.
Vous avez le droit d’être informé de toute prise de décision automatisée et de demander une révision humaine des décisions prises uniquement par des moyens automatisés.
Vous pouvez porter plainte auprès de la Commission d’accès à l’information du Québec à cai.gouv.qc.ca.

Canada (autres provinces) LPRPDE

Pour les résidents canadiens hors Québec, la Loi sur la protection des renseignements personnels et les documents électroniques fédérale (« LPRPDE ») s’applique. Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada à priv.gc.ca.

Union européenne, Royaume-Uni et Suisse RGPD

Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, les droits décrits à la section 9 s’appliquent avec les protections particulières du RGPD (et du UK GDPR ou de la LPD suisse, selon le cas). Vous avez également le droit de déposer une plainte auprès de votre autorité de surveillance locale. Pour les résidents de l’UE, vous pouvez trouver votre autorité de surveillance à edpb.europa.eu. Pour les résidents du Royaume-Uni, communiquez avec l’ICO à ico.org.uk.

Lorsque requis, notre représentant dans l’UE peut être joint via privacy@golucyai.com.

Californie, États-Unis CCPA / CPRA

Si vous résidez en Californie, la California Consumer Privacy Act, telle que modifiée par la California Privacy Rights Act (« CCPA/CPRA »), vous accorde des droits spécifiques :

Droit de savoir : Les catégories et éléments précis de renseignements personnels que nous avons collectés à votre sujet, les sources, les finalités et les destinataires.
Droit de suppression : Demander la suppression des renseignements personnels que nous avons collectés, sous réserve d’exceptions.
Droit de rectification : Corriger des renseignements personnels inexacts.
Droit de refuser la « vente » ou le « partage » : Lucy ne vend pas ni ne partage de renseignements personnels au sens où ces termes sont définis par la CCPA/CPRA.
Droit de limiter l’utilisation des renseignements personnels sensibles : Lucy n’utilise pas les renseignements personnels sensibles à des fins autres que la prestation du Service.
Droit à la non-discrimination : Nous ne vous traiterons pas de façon discriminatoire pour avoir exercé vos droits à la vie privée.

Pour exercer ces droits, écrivez à privacy@golucyai.com. Vous pouvez désigner un agent autorisé pour faire une demande en votre nom ; une vérification sera requise.

Autres régions

Si vous résidez dans une région dotée de lois sur la vie privée qui ne sont pas expressément énumérées ci-dessus (par exemple la LGPD du Brésil, la Privacy Act de l’Australie), nous respectons les droits équivalents de bonne foi. Écrivez-nous à privacy@golucyai.com pour toute question.

11 Témoins (cookies) et technologies similaires

Nous utilisons un petit nombre de témoins et de technologies similaires pour faire fonctionner le Service. Ils se répartissent dans les catégories suivantes :

Strictement nécessaires : Requis pour le fonctionnement du tableau de bord (témoins de session, authentification, protection CSRF). Ils ne peuvent pas être désactivés.
Fonctionnels : Mémorisent vos préférences, comme le thème ou la langue. Définis uniquement lorsque vous indiquez une préférence.
Analyses : Nous aident à comprendre l’utilisation agrégée du Service. Nous utilisons un fournisseur d’analyses axé sur la confidentialité qui n’utilise pas de témoins tiers pour le suivi intersites.

Nous n’utilisons pas de témoins publicitaires ou de traceurs tiers pour le profilage intersites. Lorsque requis (par exemple pour les visiteurs de l’UE/RU), nous affichons une bannière de témoins afin que vous puissiez gérer les témoins non essentiels.

12 Vie privée des enfants

Lucy est destinée aux utilisateurs commerciaux âgés de 18 ans ou plus (ou de l’âge de la majorité dans votre juridiction). Nous ne collectons pas sciemment de renseignements personnels auprès d’enfants de moins de 16 ans. Si vous croyez que nous avons par inadvertance collecté des renseignements auprès d’un enfant, veuillez nous écrire à privacy@golucyai.com et nous le supprimerons rapidement.

13 Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par courriel à l’adresse de courriel de votre compte et publiées dans votre tableau de bord au moins 30 jours avant leur entrée en vigueur. Les modifications mineures (comme des clarifications, des correctifs de mise en forme ou des mises à jour des coordonnées) peuvent prendre effet dès leur publication.

Nous mettrons toujours à jour la date « Dernière mise à jour » au haut de cette politique lorsque des modifications seront apportées.

14 Nous joindre

Si vous avez des questions, des préoccupations ou des demandes liées à votre vie privée, écrivez-nous à :

Responsable de la protection des renseignements personnels, The Lucy AI Corporation
Courriel : privacy@golucyai.com
Québec, Canada
golucyai.com

Pour des questions générales de soutien, veuillez utiliser le formulaire de soutien sur cette page ou écrire à support@golucyai.com.