1. Introduction
Bienvenue sur Compass, une plateforme d'intelligence politique éditée par CL Corporate Affairs Consulting E.I. (ci-après « CL » ou « CL Corporate Affairs Consulting », indifféremment utilisés dans le présent document), dont le siège social est situé 1 avenue de l'Observatoire, 75006 Paris, France, et qui dispose d'un bureau de représentation à l'avenue de Tervueren 103, B-1040 Bruxelles, Belgique. CL Corporate Affairs Consulting est immatriculée au Répertoire des entreprises et des établissements français sous le numéro 902 992 189.
Les présentes Conditions générales encadrent l'utilisation de la plateforme Compass accessible à l'adresse compass.eu.com. En vous connectant et en utilisant la plateforme, vous acceptez d'être lié par ces Conditions. Si vous n'acceptez pas l'une quelconque de ces dispositions, vous devez cesser d'utiliser la plateforme.
2. Accès et comptes
L'accès à Compass requiert un compte utilisateur créé par un administrateur. Les comptes sont personnels et incessibles. Vous êtes responsable de la confidentialité de vos identifiants de connexion. Vous devez signaler immédiatement à l'administrateur tout usage non autorisé de votre compte.
L'administrateur se réserve le droit de désactiver tout compte à tout moment, sans préavis, en cas de manquement aux présentes Conditions ou pour tout autre motif légitime.
3. Éligibilité et demandes d'accès
Compass s'adresse aux professionnels de l'ensemble du spectre des affaires publiques et des relations institutionnelles, notamment les équipes internes d'affaires publiques, les cabinets de conseil, les fédérations professionnelles, les think tanks, les organisations non gouvernementales et toute structure dont l'activité comporte une dimension d'interaction avec les décideurs publics.
Parce que Compass est conçue et exploitée par un cabinet de conseil en affaires publiques en exercice, l'accès à la plateforme est accordé dans le strict respect des règles déontologiques de la profession, et sous réserve de compatibilité avec les engagements professionnels en cours de CL Corporate Affairs Consulting et de ses clients. CL Corporate Affairs Consulting se réserve le droit de refuser ou de révoquer l'accès en cas de conflit d'intérêts potentiel identifié, à sa seule appréciation.
Les demandes de compte sont examinées au cas par cas. En présence d'un chevauchement potentiel avec des missions existantes, celui-ci est discuté avec le candidat avant que l'accès ne soit accordé ou refusé. L'acceptation d'un compte ne crée aucune obligation pour CL Corporate Affairs Consulting de maintenir cet accès si un conflit d'intérêts venait à apparaître au cours de la relation.
Au-delà de ce cadre contractuel et déontologique, la plateforme elle-même est conçue pour garantir à chaque utilisateur un haut degré de contrôle vérifiable sur ses propres données. Le chiffrement de bout en bout optionnel décrit à la section 10.1 de la Politique de confidentialité, et la politique stricte d'opt-in appliquée à tout traitement par intelligence artificielle décrite à la section 9 du même document, constituent la traduction technique des engagements éthiques énoncés dans la présente section : lorsqu'une garantie peut être imposée par l'architecture de la plateforme elle-même plutôt que par la seule confiance, nous avons choisi qu'elle le soit.
4. Usage autorisé
Compass est un outil professionnel interne destiné aux praticiens des affaires publiques. Vous vous engagez à utiliser la plateforme exclusivement à des fins professionnelles licites en lien avec le suivi législatif, la cartographie des parties prenantes et la gestion de l'engagement institutionnel dans le cadre des affaires publiques européennes.
Sont strictement interdits :
- Tout usage de la plateforme à des fins étrangères à l'activité professionnelle d'affaires publiques ;
- Toute tentative d'accès non autorisé à une partie quelconque de la plateforme, du serveur ou de tout système connecté ;
- Tout recours à des systèmes automatisés (bots, scrapers, etc.) pour accéder à la plateforme, sauf disposition explicite prévue par celle-ci ;
- Le partage d'identifiants de connexion avec des tiers ;
- L'utilisation des données accessibles via Compass à des fins contrevenant à la législation applicable en matière de protection des données.
5. Propriété intellectuelle
L'ensemble du contenu, du code, du design, des logos et des logiciels constituant la plateforme Compass est la propriété exclusive de CL Corporate Affairs Consulting et est protégé par les lois françaises et internationales sur la propriété intellectuelle. Aucune reproduction, distribution ou modification d'une quelconque partie de la plateforme n'est autorisée sans accord écrit préalable.
Les données saisies par l'utilisateur (notes, comptes-rendus d'engagement, ajouts manuels) demeurent la propriété intellectuelle de l'utilisateur ou de son organisation. CL Corporate Affairs Consulting ne revendique aucun droit sur le contenu généré par l'utilisateur.
6. Données et vie privée
L'utilisation de la plateforme Compass est soumise à notre Politique de confidentialité, qui détaille la manière dont nous collectons, traitons et protégeons les données à caractère personnel.
La plateforme traite des informations publiquement accessibles relatives à des acteurs politiques, dans le respect du RGPD et conformément au cadre sectoriel établi par les associations professionnelles françaises d'affaires publiques en concertation avec la CNIL.
7. Rôles dans le traitement des données et responsabilité de l'utilisateur
En utilisant la plateforme Compass, l'utilisateur reconnaît et accepte qu'il agit en qualité de responsable de traitement au sens de l'article 4, point 7, du RGPD pour l'ensemble des données à caractère personnel qu'il saisit, importe, modifie ou traite par tout autre moyen au sein de la plateforme. Cela inclut, sans s'y limiter, les noms, fonctions, positions, coordonnées des parties prenantes, comptes-rendus d'engagement, notes et toute autre information se rapportant à des personnes physiques identifiées ou identifiables.
L'utilisateur est seul responsable :
- De la conformité de son traitement de données à caractère personnel au RGPD et à toute autre législation applicable en matière de protection des données ;
- De l'identification et de la documentation de la base juridique appropriée pour chaque activité de traitement (par exemple : intérêt légitime, consentement, obligation légale) ;
- De la réponse à toute demande émanant d'une personne concernée souhaitant exercer ses droits (accès, rectification, effacement, limitation, portabilité, opposition) ;
- De l'exactitude, de la pertinence et de la proportionnalité des données qu'il saisit.
CL Corporate Affairs Consulting, en sa qualité d'opérateur de la plateforme Compass, agit exclusivement en tant que sous-traitant au sens de l'article 4, point 8, du RGPD. CL fournit l'infrastructure technique, l'authentification des utilisateurs et l'accès au service. CL ne détermine pas les finalités du traitement des données de parties prenantes saisies par les utilisateurs et n'accède pas à ces données, ne les utilise pas et ne les partage pas à ses propres fins.
Les présentes Conditions générales, conjointement avec la Politique de confidentialité, constituent l'accord de traitement de données entre l'utilisateur (responsable de traitement) et CL Corporate Affairs Consulting (sous-traitant) au sens de l'article 28 du RGPD.
8. Sources de données tierces
Compass collecte des données issues de sources institutionnelles publiquement accessibles (Parlement européen, Conseil de l'Union européenne, Commission européenne, Registre de transparence de l'UE). Ces données sont fournies en l'état et sont susceptibles d'évoluer. CL Corporate Affairs Consulting ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des données récupérées auprès de sources tierces.
9. Contenu généré par IA et services tiers
Compass intègre une couche d’intelligence artificielle qui assiste des tâches analytiques telles que la classification de positions, l’analyse de parties prenantes et la production de notes stratégiques. Le périmètre d’IA de la plateforme est délibérément restreint à Mistral, le fournisseur européen d’IA dont le siège est à Paris (France). Aucun autre fournisseur d’IA tiers — ni OpenAI, ni Anthropic, ni aucun modèle non européen — n’est intégré à la plateforme, et aucun n’est envisagé pour une intégration future.
L’utilisateur choisit entre deux configurations adossées à Mistral :
- Option A — Ollama en local : un modèle Mistral s’exécute directement sur l’ordinateur de l’utilisateur via le runtime Ollama, sans qu’aucune donnée ne quitte le poste de l’utilisateur à des fins de traitement IA. L’utilisateur est responsable de l’installation d’Ollama et de sa configuration (notamment la variable d’environnement
OLLAMA_ORIGINS=https://compass.eu.comqui autorise l’interface web de Compass à communiquer avec l’instance locale d’Ollama). - Option B — API commerciale de Mistral : les requêtes d’IA sont adressées à
api.mistral.ai(infrastructure UE, France et Suède). Aux termes des conditions commerciales d’API de Mistral, les données client ne sont pas utilisées pour entraîner les modèles et sont conservées pendant 30 jours glissants à des seules fins de surveillance contre les usages abusifs, puis supprimées.
Contrôle de l’utilisateur. En utilisant la plateforme Compass, vous reconnaissez que les fonctionnalités assistées par IA ne sont pas activées par défaut et requièrent un choix délibéré et explicite entre l’option A et l’option B depuis Manage my account. Vous pouvez à tout moment passer d’une option à l’autre ou désactiver entièrement l’IA. L’état par défaut de tout compte est « aucune IA ».
Responsabilité de l’utilisateur pour l’installation (option A). Lorsque vous activez l’option A (Ollama en local), l’installation technique et la configuration d’Ollama sur votre appareil relèvent de votre seule responsabilité. CL Corporate Affairs Consulting fournit des guides et des recommandations de bonne pratique, mais ne garantit pas la compatibilité avec tout système d’exploitation, toute configuration matérielle ou tout environnement réseau local.
Obligations du fournisseur tiers (option B). Lorsque vous activez l’option B (API Mistral), les données échangées avec l’API sont régies par les conditions commerciales de Mistral, en ce compris son avenant de traitement des données et sa politique de confidentialité applicable, disponibles à l’adresse legal.mistral.ai/terms. Vous êtes invité à examiner ces conditions avant l’activation. Une description plus détaillée du cadre de protection des données applicable à cette configuration est exposée à la section 9 de la Politique de confidentialité.
Les contenus générés par IA — produits localement (option A) ou via l’API Mistral (option B) — sont fournis à titre informatif uniquement et doivent toujours être relus et validés par l’utilisateur avant d’être exploités ou partagés à l’extérieur. CL Corporate Affairs Consulting ne garantit ni l’exactitude, ni l’exhaustivité, ni la fiabilité des productions générées par IA.
10. Limitation de responsabilité
Dans toute la mesure permise par la loi, CL Corporate Affairs Consulting décline toute responsabilité au titre de tout dommage indirect, accessoire, spécial, consécutif ou punitif découlant de l'utilisation de la plateforme Compass ou en lien avec celle-ci, en ce compris toute perte de données, d'image ou d'opportunité commerciale.
La plateforme est fournie « en l'état » et « telle que disponible ». Nous ne garantissons pas que la plateforme sera exempte d'erreurs, sécurisée ou ininterrompue.
11. Portée de notre engagement de confidentialité
CL Corporate Affairs Consulting s'engage contractuellement à ne jamais accéder, lire, consulter, analyser ou exploiter d'aucune autre manière le contenu saisi par les utilisateurs dans la plateforme Compass à toute fin autre que l'exploitation technique et la maintenance du service. Cet engagement s'applique à l'ensemble du contenu, qu'il soit chiffré ou non, et lie CL pour toute la durée d'exploitation de la plateforme.
Sur le plan de l'effectivité technique, cet engagement se décline à deux niveaux distincts selon la configuration de l'utilisateur :
- Par défaut (sans chiffrement de bout en bout) : le contenu des analyses de parties prenantes, des notes, des comptes-rendus d'engagement, des positions attribuées et des commentaires privés est stocké sous une forme techniquement lisible par le serveur. La non-consultation de ce contenu est garantie contractuellement, et non techniquement.
- Avec chiffrement de bout en bout activé : les champs énumérés à la section 10.1 de la Politique de confidentialité sont chiffrés dans le navigateur de l'utilisateur avant d'être stockés. Le serveur ne conserve qu'une forme des données qui ne peut pas être déchiffrée par CL. Pour ces champs spécifiques, la non-consultation est garantie à la fois contractuellement et techniquement.
Métadonnées demeurant non chiffrées dans toutes les configurations. Pour préserver les fonctionnalités essentielles de la plateforme (recherche, alertes, enrichissement), les catégories suivantes sont stockées sans chiffrement et restent techniquement lisibles par le service, indépendamment de l'activation du chiffrement de bout en bout : la liste des dossiers suivis par l'utilisateur, les données institutionnelles de référence issues de sources publiques, les horodatages, les identifiants d'utilisateur et les métadonnées fonctionnelles. Ces catégories restent couvertes par l'engagement contractuel de non-consultation énoncé ci-dessus.
Exceptions strictement délimitées — données non chiffrées uniquement. Pour les données stockées sous une forme non chiffrée sur le serveur (que ce soit par configuration par défaut ou parce qu'elles relèvent d'un périmètre exclu du chiffrement décrit à la section 10.1 de la Politique de confidentialité), CL peut techniquement accéder à ces données et les lire dans les seules circonstances suivantes : (i) sur réquisition d'une décision juridictionnelle ou administrative définitive et exécutoire émanant d'une autorité compétente ; (ii) lorsque cela est strictement nécessaire à l'instruction d'un incident de sécurité ou d'un manquement avéré aux présentes Conditions ; ou (iii) avec l'autorisation préalable et explicite de l'utilisateur concerné. Dans le cas (ii), seules les données strictement nécessaires à l'instruction seront consultées, et l'utilisateur en sera informé sauf si cette notification compromettrait une enquête en cours ou contreviendrait à une obligation légale. Ces trois circonstances sont limitatives.
Champs chiffrés — impossibilité technique d'accès. Pour les champs ayant été chiffrés au titre du chiffrement de bout en bout sur le compte de l'utilisateur (tels qu'énumérés à la section 10.1 de la Politique de confidentialité), CL Corporate Affairs Consulting, tout tiers obtenant un accès aux serveurs et toute autorité publique requérant une divulgation contrainte sont techniquement dans l'impossibilité de lire ou de déchiffrer le contenu, en vertu même de l'architecture cryptographique de la plateforme. La clé de déchiffrement est dérivée du mot de passe de l'utilisateur dans son propre navigateur et ne quitte jamais l'appareil de l'utilisateur ; CL ne la détient pas et ne peut pas la produire. Cette impossibilité s'applique également aux trois circonstances décrites ci-dessus : en cas de réquisition judiciaire ou d'enquête de sécurité, CL ne peut pas restituer le contenu en clair des champs chiffrés. La responsabilité de la production de ces données, lorsqu'elle s'avère nécessaire aux propres fins de l'utilisateur, repose exclusivement sur ce dernier. Cette limite est une conséquence assumée et délibérée de l'architecture « zero-knowledge » du chiffrement de bout en bout.
Pourquoi cela importe au-delà d'une séparation entre entités juridiques. CL Corporate Affairs Consulting exerce à la fois l'édition de Compass et une pratique de conseil en affaires publiques au sein d'une seule entité juridique. L'architecture ci-dessus est volontairement conçue de telle sorte que la solidité de la garantie de confidentialité ne repose pas sur une séparation formelle entre ces deux activités (qu'un montage à entité unique ne peut, par définition, pas offrir), mais sur une propriété du système lui-même : lorsque le chiffrement de bout en bout est activé sur un compte, le contenu chiffré demeure illisible pour CL, quelle que soit l'activité en cours à un instant donné. Une garantie cryptographique imposée par les mathématiques est, à nos yeux, plus robuste qu'une séparation entre entités juridiques — laquelle repose toujours, en dernière analyse, sur des engagements contractuels et sur la confiance.
12. Confidentialité à l'égard des tiers
L'ensemble des données accessibles via la plateforme Compass, y compris les positions des parties prenantes, les comptes-rendus d'engagement et les analyses stratégiques, est strictement confidentiel à l'égard des tiers externes. Les utilisateurs ne doivent divulguer ces informations à aucun tiers sans l'accord écrit préalable du responsable de traitement, sauf lorsque la loi l'exige ou lorsque l'information est déjà publiquement accessible. Les engagements de confidentialité de CL Corporate Affairs Consulting en sa qualité d'opérateur de la plateforme sont régis séparément par la section 11 ci-dessus.
13. Modifications des présentes Conditions
Nous nous réservons le droit de modifier les présentes Conditions générales à tout moment. Les modifications sont publiées sur cette page avec une date de mise à jour. La poursuite de l'utilisation de la plateforme après toute modification vaut acceptation des Conditions ainsi révisées.
14. Droit applicable
Les présentes Conditions générales sont régies et interprétées conformément au droit français. Tout litige né de l'exécution des présentes ou en lien avec celles-ci relèvera de la compétence exclusive des tribunaux de Paris, France.
15. Contact
CL Corporate Affairs Consulting
1 avenue de l'Observatoire, 75006 Paris, France
Avenue de Tervueren 103, B-1040 Bruxelles, Belgique
Contact : cl.eu.com/contact