Politique de confidentialité – Application TAXI

Version 4.0 – 10 février 2026

1. Objet et périmètre

La présente Politique de confidentialité décrit comment Axiome Solution (« nous ») traite certaines données lors de l’utilisation de l’application TAXI (l’« Application »), intégrée à Microsoft Teams et à Microsoft 365 (notamment SharePoint).

Cette Politique s’applique :

  • à l’utilisation de TAXI dans Microsoft Teams ;
  • aux échanges avec notre support (email).

2. Principes clés

  • TAXI ne lit ni ne stocke les contenus métier du Client (documents, fichiers, messages, conversations, pièces jointes) hébergés dans Microsoft 365.
  • TAXI stocke uniquement des identifiants techniques et des données de configuration nécessaires au service, ainsi que des journaux techniques (logs) pour la sécurité et la maintenance.
  • Les informations utilisées uniquement pour l’affichage (ex. nom d’affichage, liens) peuvent être récupérées par le client via Microsoft Graph et conservées localement dans le navigateur (IndexedDB), sans transiter ni être stockées dans les services TAXI hébergés.

3. Données traitées

3.1 Données traitées dans Microsoft 365 (sous contrôle du Client)

L’Application permet de naviguer et d’accéder à des ressources Microsoft 365 en respectant les autorisations existantes. Les contenus et données métier restent dans le tenant Microsoft 365 du Client.

3.2 Données stockées par Axiome Solution (hébergement TAXI)

Pour fournir le service, TAXI stocke dans une base de données Azure SQL (France Central) notamment :

  • Identifiants techniques : tenantId, userId (identifiant Entra ID / Object ID), identifiants d’équipes (TeamsId) ;
  • Configuration / préférences : arborescence créée par l’utilisateur (dossiers), ressources épinglées (références) ;
  • Références de ressources SharePoint : identifiant du site et URL de site SharePoint (références nécessaires à la navigation) ;
  • Données techniques liées au fonctionnement (ex. statut de souscription / licence, éléments nécessaires au routage et à la cohérence fonctionnelle).

TAXI ne stocke pas le contenu des fichiers ou documents SharePoint, ni les messages Teams.

3.3 Journaux techniques (logs)

Afin d’assurer la sécurité, diagnostiquer les incidents et améliorer la fiabilité, TAXI collecte des logs techniques (via Azure Application Insights) pouvant inclure :

  • date/heure, événements applicatifs, erreurs, indicateurs de performance ;
  • informations techniques de requêtes (ex. identifiants de corrélation).

Les logs sont limités au strict nécessaire et ne visent pas à enregistrer du contenu métier.

3.4 Données de support (emails)

Si vous contactez le support, nous traitons les informations que vous nous transmettez (ex. nom, email, contexte de demande, informations techniques).

4. Finalités du traitement

  1. Fournir et opérer TAXI (association des préférences à un utilisateur, fonctionnement de la navigation, gestion des licences).
  2. Sécuriser et maintenir l’Application (prévention, diagnostic, correction).
  3. Support et assistance (traitement des demandes).

5. Stockage, localisation, rétention et suppression

5.1 Localisation des données

  • Backend : Azure Functions hébergées par Axiome Solution.
  • Base de données : Azure SQL Database – France Central.
  • Observabilité : Azure Application Insights – France Central.
  • Gestion des secrets : Azure Key Vault (accessible uniquement au sein du réseau virtuel (VNet)).

Aucun transfert hors Union européenne n’est réalisé pour les traitements liés à TAXI.

5.2 Durées de conservation

  • Préférences / configuration (base SQL) : 7 jours.
  • Logs techniques (Application Insights) : 90 jours.
  • Sauvegardes de la base : 7 jours.
  • Emails/tickets support : pas de durée fixe (conservés tant que nécessaire pour le suivi, l’historique et/ou obligations légales ; suppression possible sur demande lorsque applicable).

5.3 Suppression et demandes

  • Suppression sur demande utilisateur : l’utilisateur peut demander la suppression de ses données hébergées en écrivant à support@axiome-solution.fr.
  • Suppression par l’administrateur : le retrait de la licence à un utilisateur déclenche la suppression des données associées à cet utilisateur.
  • Suppression tenant : lorsque l’administrateur stoppe la souscription à TAXI, les données associées au tenant (et à ses utilisateurs) sont supprimées.

Après suppression, certaines données peuvent subsister jusqu’à 7 jours dans les sauvegardes de base de données (rétention des backups), puis disparaissent automatiquement.

Aucune suppression automatique n’est déclenchée uniquement par l’inactivité.

6. Contrôles de sécurité

Nous mettons en œuvre des mesures de sécurité adaptées, incluant notamment :

  • Chiffrement en transit via TLS ;
  • Gestion sécurisée des secrets via Azure Key Vault (accès restreint au VNet) ;
  • Contrôle d’accès selon le principe du moindre privilège, avec RBAC ;
  • MFA obligatoire pour les comptes ayant accès au tenant fournisseur ;
  • Isolation logique par tenant : le Client s’authentifie sur son tenant et transmet un jeton à l’API TAXI ; TAXI valide le tenantId et utilise le jeton pour des appels Microsoft Graph en mode délégué « On Behalf Of the User ».
  • Surveillance / alerting (Application Insights et règles d’alerte) pour détecter anomalies et incidents.

Remarque : la base SQL n’active pas de chiffrement spécifique “au niveau application” car elle ne stocke pas d’informations sensibles au sens métier. Elle contient toutefois des identifiants techniques ; l’accès à la base est donc strictement contrôlé.

7. Partage, sous-traitance et transferts

Les données sont hébergées et traitées sur Microsoft Azure (services listés dans votre architecture). Nous ne vendons pas de données et ne les partageons pas avec des tiers à des fins commerciales.

Aucun sous-traitant tiers supplémentaire (hors Microsoft Azure) n’est utilisé pour TAXI selon la configuration décrite.

8. Droits et demandes (RGPD)

Selon la réglementation applicable, vous pouvez demander l’accès, la rectification, la suppression et/ou la limitation portant sur les données vous concernant. Dans un contexte Microsoft 365, votre organisation (le Client) est généralement la mieux placée pour gérer ces demandes. Axiome Solution peut assister le Client et/ou l’utilisateur conformément aux présentes modalités.

Contact : support@axiome-solution.fr

9. Mise à jour de la Politique

Nous pouvons mettre à jour la présente Politique pour refléter l’évolution du service, des exigences légales ou de sécurité. La version publiée sur cette page fait foi.

10. Contact

Axiome Solution

Email : support@axiome-solution.fr

Privacy Policy – TAXI Application

Version 4.0 – February 10, 2026

1. Purpose and scope

This Privacy Policy explains how Axiome Solution (“we”) processes certain data when you use TAXI (the “Application”), integrated with Microsoft Teams and Microsoft 365 (including SharePoint).

This Policy applies to:

  • use of TAXI within Microsoft Teams; and
  • communications with our support team (email).

2. Key principles

  • TAXI does not read or store the Customer’s business content (documents, files, messages, conversations, attachments) hosted in Microsoft 365.
  • TAXI stores only technical identifiers and configuration data required to provide the service, as well as technical logs for security and maintenance.
  • Display-related information (e.g., display name, links) may be retrieved by the client via Microsoft Graph and stored locally in the browser (IndexedDB) for performance, without being sent to or stored in TAXI hosted services.

3. Data processed

3.1 Data within Microsoft 365 (Customer-controlled)

TAXI enables navigation and access to Microsoft 365 resources while respecting existing permissions. Business content remains in the Customer’s Microsoft 365 tenant.

3.2 Data stored by Axiome Solution (TAXI hosting)

To provide the service, TAXI stores in an Azure SQL database (France Central) in particular:

  • Technical identifiers: tenantId, userId (Entra ID Object ID), team identifiers (TeamsId);
  • Configuration / preferences: user-created hierarchy (folders), pinned resource references;
  • SharePoint resource references: SharePoint site ID and SharePoint site URL (references required for navigation);
  • Technical service data (e.g., subscription/license status and routing data required for proper operation).

TAXI does not store the content of SharePoint files/documents or Teams messages.

3.3 Technical logs

For security, incident diagnosis, and reliability improvements, TAXI collects technical logs (via Azure Application Insights) that may include:

  • timestamps, application events, errors, performance indicators;
  • technical request metadata (e.g., correlation identifiers).

Logs are limited to what is necessary and are not intended to capture business content.

3.4 Support data (emails)

If you contact support, we process the information you provide (e.g., name, email, request context, technical details).

4. Purposes

  1. Provide and operate TAXI (link preferences to a user, enable navigation, manage licensing).
  2. Secure and maintain the Application (prevention, diagnosis, bug fixes).
  3. Support (handle requests).

5. Storage, location, retention, and deletion

5.1 Data location

  • Backend: Azure Functions hosted by Axiome Solution.
  • Database: Azure SQL Database – France Central.
  • Observability: Azure Application Insights – France Central.
  • Secrets management: Azure Key Vault (accessible only within a VNet).

No transfers outside the European Union are performed for TAXI as described.

5.2 Retention periods

  • Preferences / configuration (SQL database): 7 days.
  • Technical logs (Application Insights): 90 days.
  • Database backups: 7 days.
  • Support emails/tickets: no fixed retention (kept as needed for follow-up/history and/or legal obligations; deletion may be requested where applicable).

5.3 Deletion and requests

  • User deletion request: a user may request deletion of hosted data by emailing support@axiome-solution.fr.
  • Admin-driven deletion: removing a user’s license triggers deletion of that user’s data.
  • Tenant deletion: when an administrator stops the TAXI subscription, tenant-related data (and associated user data) is deleted.

After deletion, some data may remain for up to 7 days in database backups (backup retention), then is automatically removed.

No deletion is triggered solely by inactivity.

6. Security controls

We implement appropriate security measures, including:

  • TLS encryption in transit;
  • Azure Key Vault for secrets (VNet-restricted access);
  • Least privilege access, RBAC, and MFA for all accounts with access to the provider tenant;
  • Logical tenant isolation: the Customer authenticates in its own tenant and provides a token to the TAXI API; TAXI validates the token issuer/tenantId against subscribed users; TAXI then uses the token to call Microsoft Graph in delegated “On Behalf Of the User” mode.
  • Monitoring and alerting (Application Insights and alert rules) to detect anomalies and incidents.

Note: the SQL database does not apply additional “application-level encryption” because it does not store sensitive business content; however it includes technical identifiers, so access is strictly controlled.

7. Sharing, subprocessors, and transfers

Data is hosted and processed on Microsoft Azure (services within your architecture). We do not sell data and do not share it with third parties for commercial purposes.

No additional third-party subprocessors (beyond Microsoft Azure) are used for TAXI under the described setup.

8. Your rights

Subject to applicable laws (including GDPR), you may request access, correction, deletion, and/or restriction regarding your data. In a Microsoft 365 enterprise context, such requests are typically managed through your organization (the Customer). Axiome Solution can assist as described above.

Contact: support@axiome-solution.fr

9. Updates

We may update this Policy to reflect service, legal, or security changes. The version published on this page prevails.

10. Contact

Axiome Solution

Email: support@axiome-solution.fr