Ce complément décrit le traitement des données pour l’application Aivie Marketing Automation MCP. Il complète la déclaration de confidentialité d’Aivie générale. Les informations générales qui y sont décrites concernant la responsabilité, les droits, le contact, la sécurité et la conservation s’appliquent également à l’utilisation de l’application MCP, sauf si le présent complément en dispose autrement.
L’application Aivie MCP met à disposition certaines fonctionnalités d’Aivie via le Model Context Protocol, abrégé MCP, pour des clients IA tels que ChatGPT ou Claude. Son utilisation est facultative.
Données traitées
L’application MCP ne traite des données du compte Aivie authentifié que lorsqu’un utilisateur demande à son client MCP d’utiliser un outil Aivie.
Selon l’outil utilisé, les données suivantes peuvent notamment être traitées :
- Configurations client et de marque, telles que le profil d’entreprise public, le site web, les couleurs, les polices, les profils de réseaux sociaux et d’autres informations publiques sur la marque.
- Données de contacts, de campagnes, de segments, d’e-mails, de thèmes d’e-mails, de rapports et de timeline auxquelles l’utilisateur Aivie authentifié a accès.
- Métadonnées d’e-mails et contenus d’e-mails que l’utilisateur fournit lors de la création ou de la mise à jour d’e-mails.
- Arguments d’outil nécessaires à l’action souhaitée, par exemple des ID, des filtres, la pagination, la langue, l’objet, MJML, HTML ou des contenus texte.
L’application MCP ne demande pas de données de carte de crédit, de numéros d’identification officiels, de mots de passe, de codes MFA, de clés API ni de données de localisation précises.
Type d’outils
La plupart des outils MCP sont en lecture seule. Ils recherchent et chargent, par exemple, des données CRM, des rapports ou des thèmes d’e-mails.
Une petite partie des outils peut créer des notes de contact ou créer et mettre à jour des brouillons d’e-mails. L’application MCP ne met pas à disposition d’outils permettant de supprimer des données, d’envoyer des e-mails ou de lancer des campagnes.
Finalité du traitement
Les données sont traitées afin d’exécuter la demande spécifique de l’utilisateur via le client MCP. Cela inclut notamment la recherche et la récupération de données CRM, la création ou la mise à jour d’e-mails Aivie, le chargement du contexte de marque et le renvoi de résultats structurés au client MCP.
Les données des outils MCP ne sont pas vendues et ne sont pas utilisées à des fins publicitaires, de profilage comportemental ou d’analyses sans rapport avec la finalité.
Restitution des données au client MCP
Les réponses des outils ne contiennent que les données nécessaires au résultat demandé. structuredContent contient le résultat lisible par machine. content.text contient un bref résumé pour l’utilisateur.
Avant que les sorties MCP ne quittent le serveur, elles sont contrôlées par un PII Guard côté serveur. Celui-ci masque les données personnelles et secrets connus. Les champs personnels tels que les adresses e-mail, les noms de famille et les noms d’entreprise sont partiellement masqués, par exemple joh[REDACTED]. Les numéros de téléphone et les champs d’adresse sont expurgés. Les secrets tels que les JWT, les clés AWS et les longs jetons aléatoires sont supprimés.
Les placeholders Aivie ou Twig intentionnels tels que {{ lead.email }} sont conservés.
Journaux d’audit
Chaque appel d’un outil MCP est journalisé pour des raisons de sécurité, d’analyse des erreurs et de prévention des abus.
Les journaux d’audit peuvent contenir les informations suivantes :
- ID utilisateur Aivie authentifié.
- Nom du jeton ou nom d’utilisateur.
- Nom de l’outil utilisé.
- ID d’entité associée, si disponible.
- Hash de l’entrée de l’outil.
- Statut de la détection PII et mesures de protection appliquées.
- Statut de réussite ou d’erreur.
- Code d’erreur, si disponible.
- Durée d’exécution de l’outil.
Les journaux d’audit ne stockent pas de contenus MJML bruts, pas de HTML brut, pas de contenus Twig bruts, pas d’adresse IP du client et pas d’agent utilisateur.
Transmission de données
Les données ne sont transmises que dans la mesure nécessaire à l’utilisation de l’application MCP. Cela inclut :
- Le client MCP utilisé par l’utilisateur authentifié, par exemple ChatGPT ou Claude.
- L’infrastructure Aivie et les prestataires nécessaires à l’exploitation, à la sécurité et à l’analyse des erreurs de l’instance Aivie concernée.
- D’autres destinataires, lorsque la loi l’exige ou sur instruction du client.
L’application MCP ne parcourt pas de sites web externes et ne sert pas de connecteur non officiel vers des services tiers.
Conservation
Les données de session MCP sont conservées conformément au MCP Session Store configuré et à sa durée de vie (time-to-live).
Les journaux d’audit sont enregistrés conformément aux paramètres de conservation des journaux et de sécurité de l’environnement Aivie concerné.
Les données d’e-mails, de campagnes, de segments, de contacts, de rapports et de configuration restent stockées dans l’instance Aivie du client et sont soumises aux règles normales de conservation et de suppression qui y sont en vigueur.
Contrôle par les utilisateurs et les clients
L’accès à l’application MCP s’effectue via des jetons OAuth Bearer et les autorisations de l’utilisateur Aivie authentifié. Si un jeton est révoqué ou si les autorisations d’un utilisateur sont modifiées, cela affecte les accès MCP futurs.
Les utilisateurs peuvent à tout moment déconnecter la connexion à l’application MCP dans les paramètres de connecteur de leur client MCP.
Les clients peuvent gérer ou supprimer directement les données CRM, d’e-mails, de campagnes, de segments et de configuration sous-jacentes dans leur instance Aivie, dans la mesure où leurs autorisations et règles de conservation le permettent.
Déclaration de confidentialité générale
Vous trouverez plus d’informations sur la protection des données, les droits des personnes concernées et les possibilités de contact dans la déclaration de confidentialité d’Aivie générale.
Dernière mise à jour : 12 juin 2026