Démo produit
Demo
Demo
Demo
Comment ça marche
Icône de menu mobile avec trois lignes horizontales blanches sur fond sombre.
Produits
Smart Dashboard
Conseil
Intégration
Client
Smart Answer FAQ  IA
Smart Agents Agents IA
Conseillers
Smart Knowledge Base de connaissance conseiller IA
Smart Copilot Copilote IA Conseiller
Icône de menu mobile avec trois lignes horizontales blanches sur fond sombre.
Solutions
Industries
Logistique
Logiciel et applications
Télécommunications
Mobilité
Services publics
Retail et e-commerce
Assurances et mutuelles
Banque
Conseillers
Centraliser les informations et la connaissance
Des réponses immédiates et fiables, sans passer par le service client
Icône de menu mobile avec trois lignes horizontales blanches sur fond sombre.
Notre technologie
Autonomiser vos clients
Centre d’aide
Arbres de décision
Box d’aide contextualisée
Déployer un chatbot IA
Chatbot IA avant-vente
Chatbot IA SAV
Assister vos conseillers
Base de connaissance
Chatbot IA
Maintien à jour de la connaissance
Gestionnaire de connaissance
Assistant IA de la connaissance
Nos integrations
La securite dans notre plateforme
Icône de menu mobile avec trois lignes horizontales blanches sur fond sombre.
Clients
Icône de menu mobile avec trois lignes horizontales blanches sur fond sombre.Icône de menu mobile avec trois lignes horizontales blanches sur fond sombre.
Ressources
Ressources center
Webinars
Presse
Blog
FREN
Rectangles verts sur fond blanc avec des accents gris subtils et un élément de conception circulaire.
PAGES LEGALES

Politique de Confidentialité
et de Traitement des Données Personnelles

Version du 23 Avril 2026

Informations clés

Responsable de traitement : Smart Tribune (JCS WEB), 19 rue du Quatre Septembre, 75002 Paris
Délégué à la Protection des Données (DPO) : Samy Lastmann — dpo@smart-tribune.com
Contact RGPD général : rgpd@smart-tribune.com
Trust Center & DPA : smart-tribune.com/trust

Périmètre : Ce document couvre (1) Smart Tribune en tant que Responsable de Traitement pour ses propres données clients/prospects/employés, et (2) Smart Tribune en tant que Sous-traitant dans le cadre de sa solution SaaS — les conditions de ce second rôle font l'objet d'un Accord de Traitement des Données (ATD/DPA) distinct, signé avec chaque client.

1. Qui sommes-nous ?

Smart Tribune (entité légale : JCS WEB), société par actions simplifiée, dont le siège social est situé 19 rue du Quatre Septembre, 75002 Paris, édite une plateforme SaaS de gestion des connaissances et de self-care pour le service client. Nos solutions permettent à plus de 50 millions d'utilisateurs par an d'accéder à la bonne information au bon moment.

1.1 Délégué à la Protection des Données (DPO)

Smart Tribune a désigné un Délégué à la Protection des Données (DPO) conformément aux dispositions de l'article 37 du RGPD. Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

Coordonnées du DPO:
Nom : Samy Lastmann
Fonction : Délégué à la Protection des Données (DPO)
Email : dpo@smart-tribune.com
Adresse : Smart Tribune, 19 rue du Quatre Septembre, 75002 Paris
Pour toute question relative à vos données personnelles, le DPO est disponible à l'adresse indiquée ci-dessus.

1.2 Deux rôles distincts vis-à-vis de vos données

Selon le contexte, Smart Tribune intervient dans deux rôles juridiquement distincts au sens du RGPD :

Rôle : Responsable de Traitement (RT)
Smart Tribune décide des finalités et moyens du traitement
Contexte :
  • Gestion de la relation commerciale avec clients et prospects (CRM, contrats, facturation)
  • Gestion des ressources humaines (employés, candidats)
  • Marketing et communication (newsletters, webinars, prospection)
  • Fonctionnement du site smart-tribune.com (cookies, analytics)
Rôle : Sous-traitant (ST)
Le client de Smart Tribune est le Responsable de Traitement
Contexte :
  • Traitement des données des utilisateurs finaux du client
    (visiteurs de sites, conversations, agents, knowledge base) via la plateforme SaaS Smart Tribune
  • Ce rôle est régi par un Accord de Traitement des Données (ATD/DPA) signé séparément avec chaque client.

2. Quelles données personnelles sont traitées et pour quelles finalités ?

2.1 Données collectées selon votre profil

Clients
  • État civil, données d'identification professionnelle (nom, prénom, entreprise, email, téléphone)
  • Données financières et de facturation
  • Identifiants de connexion et logs d'accès
  • Toute information partagée dans le cadre de la relation contractuelle
Prospects
  • État civil et données d'identification professionnelle (nom, prénom, fonction, email)
  • Informations relatives à l'intérêt pour nos solutions
  • Données de navigation sur notre site et interactions marketing
Utilisateurs de la Solution Smart Tribune (plateforme SaaS)
Ces données sont traitées par Smart Tribune en qualité de Sous-traitant pour le compte du client (Responsable de Traitement).
Elles incluent notamment :
  • Identifiant unique du visiteur, adresse IP, données techniques et de navigation
  • Contenu et métadonnées des conversations (chat, FAQ, agent IA)
  • Données des employés du client utilisant la solution (nom, alias, logs de connexion)

    La base légale de ces traitements est définie et assumée par le client en sa qualité de Responsable de Traitement, conformément à l'ATD.
 Visiteurs du site smart-tribune.com
  • Cookies strictement nécessaires, fonctionnels, de performance et marketing (voir section 9) 

2.2 Finalités et bases légales des traitements (Smart Tribune en tant que RT)

Finalité Population concernée Base légale RGPD
Fourniture et maintenance de la solution SaaS (création, paramétrage, support) Clients Exécution du contrat (art. 6.1.b)
Gestion de la relation client (contrats, facturation, recouvrement) Clients Contrat / Obligation légale (art. 6.1.b et c)
Communication commerciale, newsletters, nouvelles fonctionnalités Clients Intérêt légitime (art. 6.1.f)
Prospection commerciale et démonstrations Prospects B2B Intérêt légitime (art. 6.1.f) — voir note ci-dessous
Webinars et événements clients Clients, Prospects Consentement (art. 6.1.a)
Gestion des contentieux / obligations légales / lutte anti-fraude Clients Obligation légale / Intérêt légitime (art. 6.1.c et f)
Fonctionnement et amélioration du site smart-tribune.com Visiteurs du site Consentement / Intérêt légitime (art. 6.1.a et f)

Note sur la prospection B2B (intérêt légitime)
La prospection commerciale auprès de professionnels repose sur l'intérêt légitime de Smart Tribune (art. 6.1.f RGPD), compatible avec l'article L.34-5 du CPCE pour les données professionnelles.
Conditions respectées : données collectées licitement, caractère professionnel de la relation, finalité limitée à la prospection B2B.

Vous pouvez exercer votre droit d'opposition à tout moment en écrivant à rgpd@smart-tribune.com ou en cliquant sur le lien de désinscription présent dans chaque communication.

3. Partage de vos données avec des tiers

Smart Tribune peut partager vos données avec les catégories de tiers suivantes, dans le respect strict du RGPD :

  • Le personnel habilité de Smart Tribune (équipes commerciales, RH, comptabilité, support, technique — chacun dans la limite de ses attributions)
  • Nos sous-traitants et prestataires techniques qui traitent des données pour notre compte (hébergeurs, CRM, outils marketing — liste complète sur notre Trust Center)
  • Nos partenaires et intégrateurs, dans le cadre de la fourniture de services demandés
  • Les autorités publiques et agences de prévention de la fraude, dans la mesure requise par nos obligations légales

Smart Tribune ne vend jamais vos données à des tiers à des fins publicitaires ou commerciales.
Pour le rôle de Sous-traitant SaaS, les conditions de partage sont définies dans l'ATD/DPA signé avec le client.

4. Hébergement et transfert de vos données personnelles

Nous distinguons l'infrastructure de production SaaS de nos outils de gestion interne. Cette distinction est essentielle pour comprendre précisément où et comment vos données sont traitées.

Pour les données traitées dans le cadre de l'utilisation de nos produits SaaS, l'hébergement et l'infrastructure technique reposent exclusivement sur des prestataires garantissant un traitement des données au sein de l'Union Européenne.

4.1 Infrastructure de production (Solution SaaS Smart Tribune)

Engagement fort : aucune donnée de production transférée hors UE
Les données liées à l'utilisation directe de nos produits SaaS (conversations, knowledge base, logs) restent en tout temps hébergées au sein de l'Union Européenne.
Nos fonctionnalités d'intelligence artificielle sont déployées exclusivement sur des infrastructures européennes (France, Suède, Allemagne).
Les données clients ne sont jamais utilisées pour entraîner des modèles LLM tiers sans instruction documentée du client Responsable de Traitement.
Prestataire Rôle Localisation des données
Amazon Web Services (AWS) Hébergeur principal 🇪🇺 EU — Paris pref
Microsoft Azure Hébergement complémentaire / IA EU 🇪🇺 EU — France centre
Google Cloud Platform Services IA EU 🇪🇺 EU — Paris pref
OVHcloud Infrastructure complémentaire 🇪🇺 EU — France
Hetzner Infrastructure complémentaire 🇪🇺 EU — Allemagne
Cloudflare CDN actifs statiques uniquement (JS, CSS, images) — aucune donnée applicative ou personnelle ne transite par Cloudflare Réseau mondial — données personnelles non concernées par cet usage
Précision sur Cloudflare
Smart Tribune utilise Cloudflare exclusivement comme réseau de distribution de contenu (CDN) pour la livraison d'actifs statiques (fichiers JavaScript, CSS, images) afin d'améliorer les performances de chargement.
Dans ce périmètre limité, Cloudflare ne traite pas de données à caractère personnel des utilisateurs (pas d'accès aux requêtes applicatives, pas de données de conversation …).Cloudflare est néanmoins lié à Smart Tribune par un DPA conforme au RGPD et par des Clauses Contractuelles Types (CCT) de la Commission Européenne.

4.2 Outils de gestion interne et support

Pour nos opérations internes (CRM, marketing, support, collaboration), Smart Tribune utilise des outils tiers qui peuvent impliquer des traitements hors de l'Union Européenne. Ces outils ne concernent pas les données des utilisateurs finaux de la solution SaaS — uniquement les données de nos clients et prospects en tant que professionnels.

 Dans ce cadre, nous veillons systématiquement au respect du RGPD via des Clauses Contractuelles Types (CCT) de la Commission Européenne et des Accords de Protection des Données (DPA) avec chaque prestataire

Outil Usage Localisation / Garanties
HubSpot CRM, support client, marketing 🇺🇸 États-Unis — CCT
Instantly Outreach commercial B2B 🇺🇸 États-Unis — CCT
Loom Enregistrements vidéo internes 🇺🇸 États-Unis — CCT
Aircall Téléphonie IP 🇩🇪 Allemagne (UE)
Livestorm Webinars et événements 🇮🇪 Irlande (UE)
Google Workspace Collaboration interne 🇧🇪 Belgique / UE
Younium Gestion des abonnements 🇮🇪 Irlande — Azure (UE)

La liste complète et à jour de nos sous-traitants est disponible sur notre Trust Center : smart-tribune.com/trust

5. Durées de conservation des données

Les durées de conservation sont strictement proportionnées aux finalités pour lesquelles les données ont été collectées :

Catégorie de données Durée de conservation
Données clients et fournisseurs 5 ans (prescriptions légales)
Documents comptables 10 ans
Données prospects 3 ans à compter du dernier échange
Données employés de Smart Tribune Durée du contrat + 5 ans (C. trav.)
Logs d'accès applicatifs et de sécurité 12 mois maximum
Cookies 13 mois à compter de l'acceptation
Newsletters Jusqu'à désinscription
Données webinars et événements Durée de l'événement + 3 ans
Données candidats (RH) 2 ans après refus de candidature
Données enregistrements vidéo internes (Loom) 12 mois, puis suppression ou archivage
Données de la solution SaaS (utilisateurs finaux) Durée de l'abonnement + 90 jours maximum après résiliation (sauf instruction contraire du client RT)

6. Vos droits et leurs modalités d'exercice

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :

  • Droit d'information : être informé de la manière dont vos données sont collectées et traitées.
  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie, ainsi que les informations relatives à ce traitement.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données lorsque les conditions légales sont remplies.
  • Droit à la limitation : demander que le traitement de vos données soit restreint à certaines finalités uniquement (par exemple, pendant la vérification d'une rectification), les données restant conservées sans être utilisées à d'autres fins.
  • Droit d'opposition — deux régimes distincts :
  • Opposition au marketing direct (prospection, newsletters) : droit absolu, sans avoir à justifier votre demande — il suffit de nous écrire ou de cliquer sur le lien de désinscription.
  • Opposition à un traitement fondé sur l'intérêt légitime : vous pouvez vous y opposer pour des raisons tenant à votre situation particulière. Smart Tribune peut poursuivre le traitement si elle justifie de motifs légitimes impérieux prévalant sur vos intérêts.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et les transmettre à un autre responsable de traitement.
  • Droit de retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci, sans que cela remette en cause les traitements antérieurs.
  • Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès.

Comment exercer vos droits ?
Par email (DPO) : dpo@smart-tribune.com
Par email (RGPD général) : rgpd@smart-tribune.com
Par courrier : Smart Tribune — 19 rue du Quatre Septembre, 75002 Paris
Pièce justificative d'identité requise pour le traitement de la demande.
Délai de réponse : 1 mois à compter de la réception (extensible à 3 mois pour les demandes complexes, avec notification dans le premier mois).
Droit de recours : vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr — si vous estimez que vos droits ne sont pas respectés.

7. Sécurité des données

Smart Tribune met en œuvre des mesures techniques et organisationnelles adaptées au risque pour assurer la sécurité, la confidentialité et l'intégrité de vos données personnelles. Ces mesures incluent notamment :

  • Chiffrement des données en transit (TLS 1.2+, Grade A+ SSL) et au repos
  • Pseudonymisation et obfuscation des données PII avant traitement par les modèles LLM
  • Tests de pénétration annuels (méthodologie OWASP)
  • Analyse de sécurité automatisée dans les pipelines CI/CD
  • Contrôle d'accès basé sur les rôles (RBAC) avec journalisation des accès
  • Plan de reprise d'activité (PRA) avec un RTO de 12 heures
  • Certification ISO/IEC 27001 en cours (cible : 2026-2027)

Smart Tribune tient un registre interne des activités de traitement conformément à l'article 30 du RGPD. Ce registre recense l'ensemble des traitements opérés par Smart Tribune tant en qualité de Responsable de Traitement que de Sous-traitant, avec leurs finalités, bases légales, catégories de données, durées de conservation et sous-traitants associés. Il est disponible sur demande écrite auprès du DPO : dpo@smart-tribune.com.

 Pour toute divulgation de vulnérabilité de sécurité : vulnerabilities@smart-tribune.com 

8. Intelligence artificielle et protection des données

Smart Tribune intègre des fonctionnalités d'intelligence artificielle dans sa plateforme. Nous appliquons les principes suivants pour garantir un usage responsable :

  • Déploiement exclusivement sur des infrastructures européennes (AWS EU, Azure EU, GCP EU)
  • Fournisseurs LLM : Anthropic (Claude via AWS Bedrock EU), OpenAI (via Azure EU), Mistral AI (France)
  • Zéro entraînement non sollicité : les données des utilisateurs finaux ne sont pas utilisées pour améliorer les modèles LLM sous-jacents de nos fournisseurs, ni pour entraîner nos propres modèles, sans instruction documentée du client Responsable de Traitement
  • Obfuscation des données personnelles : les données PII identifiables sont masquées via notre API interne d'obfuscation avant transmission aux modèles LLM
  • Conformité EU AI Act : Smart Tribune est conforme au Règlement (UE) 2024/1689 sur l'intelligence artificielle

Les traitements automatisés opérés par la plateforme (scoring de satisfaction, recommandations de réponses, routage) visent à améliorer la qualité du service et ne produisent pas de décisions à effets juridiques ou significatifs sur les personnes concernées au sens de l'article 22 du RGPD. 

Si une fonctionnalité future devait relever de cet article, les personnes concernées en seraient informées au préalable.

9. Politique de cookies

Le site smart-tribune.com utilise des cookies. Selon leur nature, ces cookies sont soumis ou non à votre consentement préalable :

Type de cookie Finalité Consentement requis
Strictement nécessaires Fonctionnement du site (sessions, sécurité) Non — exemptés
Fonctionnels Mémorisation de vos préférences (langue, paramètres d'affichage) Non — dans la mesure où ils ne servent qu'au confort de navigation
Analytics / performance Mesure d'audience, amélioration du site (données anonymisées) Oui — consentement requis
Marketing Ciblage publicitaire, retargeting, suivi des campagnes Oui — consentement requis

 Durée de conservation des cookies : 13 mois à compter de votre acceptation. Vous pouvez modifier vos préférences à tout moment via le panneau de gestion des cookies disponible sur le site ou en contactant dpo@smart-tribune.com.

Une Politique de Cookies détaillée listant l'ensemble des cookies déposés (nom, finalité précise, durée, éditeur tiers) est disponible à l'adresse : smart-tribune.com/cookies

10. Modifications de la présente politique

Smart Tribune se réserve le droit de modifier la présente Politique de Confidentialité pour refléter les évolutions légales, réglementaires ou techniques. En cas de modification substantielle affectant vos droits, vous en serez informé par email ou par notification sur notre site, avec un préavis raisonnable avant l'entrée en vigueur des modifications.

La date de dernière mise à jour et l'historique des versions sont disponibles sur notre Trust Center : smart-tribune.com/trust

Accord de Traitement des Données (ATD / DPA) — Clients SaaS
Les conditions dans lesquelles Smart Tribune traite les données en qualité de Sous-traitant pour le compte de ses clients sont régies par un Accord de Traitement des Données (ATD) distinct de la présente politique.
Ce document est signé conjointement avec le contrat commercial ou sur demande. Il constitue un acte juridique bilatéral opposable aux deux parties, conforme aux exigences de l'article 28 du RGPD.
Pour obtenir l'ATD ou l'intégrer à votre dossier de conformité : dpo@smart-tribune.com
Un homme en veste sombre utilise un smartphone, entouré de symboles de codage verts et d'appareils technologiques.
Activez votre savoir métier
Commencez à structurez, diffusez et améliorer votre savoir métier.
Demo Produit