Confiance Jino

Ce que Jino voit.
Où ça vit. Qui y a accès.

Jino travaille pour des cabinets de conseil. Les données qu'on traite — savoir-faire, CVs, conversations internes — sont sensibles. Cette page dit exactement ce qu'on en fait, sans formules de cabinet d'avocats.

Périmètre

Ce que Jino traite

Jino ne lit que ce que ses utilisateurs lui partagent volontairement, dans Google Chat ou via le tableau de bord :

•Les messages échangés avec Jino dans Chat (DM et espaces où il a été ajouté).

•Les documents glissés-déposés (méthodologies, propales, CVs, comptes-rendus).

•L'annuaire Google Workspace — nom, email, unité — en lecture seule.

•Les profils consultants saisis ou importés depuis le tableau de bord.

Jino ne lit pas vos Gmail, ne parcourt pas vos Drive sans qu'on le lui partage, n'ouvre pas vos agendas, et n'écoute pas les espaces dont il n'est pas membre.

Résidence

Où vivent les données

Toutes les données client sont stockées en Union européenne, dans des régions multi-zones Google Cloud :

Type de donnée	Service	Région
Base de données (profils, conversations, KB)	Firestore Native	eur3 (Belgique + Pays-Bas)
Documents bruts (PDF, fichiers uploadés)	Cloud Storage	europe-west1 (Belgique)
Logs applicatifs (30 jours)	Cloud Logging	europe-west1
Embeddings vectoriels (768d)	Firestore Native — vector index	eur3
Files d'attente asynchrones	Cloud Tasks	europe-west1

Cas particulier — l'inférence du modèle de langage (Gemini) transite par l'endpoint global de Vertex AI. Google s'engage contractuellement à ne pas conserver le contenu des requêtes : pas de stockage, pas d'entraînement, pas de logs de prompt côté Google (voir Vertex AI data governance). Le basculement vers une région europe-westest prévu dès disponibilité de Gemini 3.5 en UE ; cette page sera mise à jour le jour du basculement.

Tiers

Sous-traitants déclarés

Liste exhaustive. Toute évolution fait l'objet d'une mise à jour de cette page et d'une notification écrite avant prise d'effet.

Sous-traitant	Rôle	Pays
Google Cloud (Ireland) Ltd.	Hébergement applicatif et base de données	Irlande — UE
Google LLC — Vertex AI	Modèles de langage (inférence sans rétention)	États-Unis — DPA UE-US 2023
Google Workspace	Identité et messagerie Chat (annuaire en lecture seule)	UE — selon résidence client
Stripe Payments Europe Ltd.	Facturation et abonnements	Irlande — UE
Resend (Resend.com Inc.)	Emails transactionnels (factures, alertes)	États-Unis — DPA UE-US 2023

Sécurité

Comment c'est protégé

Chiffrement

•En transit — TLS 1.3 obligatoire sur toute connexion, pas de fallback HTTP.

•Au repos — AES-256 par défaut sur Firestore et Cloud Storage. Clés gérées par Google Cloud KMS.

Contrôle d'accès

•Authentification administrateur via Google OAuth, restreint au domaine Workspace du cabinet. Un utilisateur d'un autre domaine ne peut pas se connecter, même avec les bons identifiants.

•Compte de service backend isolé par tenant — aucun partage de credentials entre cabinets clients.

•Tokens d'identité signés HMAC, TTL 5 minutes, vérifiés à chaque appel.

Rétention

•Données métier — conservées tant que le compte est actif. Suppression définitive sous 30 jours après résiliation, sauvegardes incluses.

•Logs applicatifs — 30 jours glissants.

•Sauvegardes — quotidiennes, 7 jours, mêmes régions UE.

Isolation multi-tenant

•Chaque cabinet vit sous firms/{customer_id}/... dans Firestore. Le customer_id est celui que Google Workspace attribue au domaine — stable, vérifiable, impossible à usurper.

•Aucun endpoint ne renvoie de donnée d'un autre tenant : le firm_id est résolu côté serveur depuis le token Workspace, jamais depuis un paramètre client.

Droits

Vos droits

En tant que responsable de traitement, vous gardez la main sur toutes les données que Jino voit. RGPD oblige, mais surtout — c'est votre savoir-faire.

•Export — sur demande à dpo@heyjino.com, export JSON complet sous 7 jours ouvrés.

•Suppression — suppression définitive sur demande, sous 30 jours, sauvegardes comprises. Certificat de destruction fourni.

•Portabilité — les exports sont fournis dans des formats ouverts (JSON, CSV, PDF).

•Opposition — possibilité de désinscrire des utilisateurs individuels tout en gardant le tenant actif.

Documents

Le contractuel, à télécharger

DPA

Accord de traitement des données. Annexe les sous-traitants ci-dessus.

Politique de confidentialité

Ce que Jino collecte côté visiteurs et utilisateurs finaux.

Conditions générales

CGV applicables à l'abonnement Jino.

Clauses SCC UE

Clauses contractuelles types pour les transferts US (Vertex AI, Stripe, Resend).

Contact

Délégué à la protection des données

Pour toute question — exercice de droits, signalement, audit :

dpo@heyjino.com

Réponse engagée sous 72 heures ouvrées.