← Retour à l'accueil

Politique de Confidentialité

Entrée en vigueur : [DATE_ENTREE_VIGUEUR]

Dernière mise à jour : [DATE_ENTREE_VIGUEUR]

Préambule

[NOM_SOCIETE] (ci-après « l'Éditeur ») accorde la plus haute importance à la protection de vos Données Personnelles et au respect de votre vie privée. La présente Politique de Confidentialité et de Protection des Données Personnelles (ci-après « la Politique ») vous informe de manière transparente sur la façon dont nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez la plateforme [NOM_PLATEFORME] (ci-après « la Plateforme »).

L'Éditeur s'engage à traiter vos données conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD »), à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, et à toute réglementation applicable en matière de protection des données.

Nous vous encourageons à lire attentivement la présente Politique avant d'utiliser la Plateforme. En accédant à la Plateforme ou en vous inscrivant, vous reconnaissez avoir pris connaissance de la présente Politique.

Article 1 Identité du Responsable de Traitement

Le responsable du traitement de vos Données Personnelles est :

  • Raison sociale : [NOM_SOCIETE]
  • Forme juridique : [FORME_JURIDIQUE]
  • Siège social : [ADRESSE_SIEGE]
  • SIRET : [SIRET]
  • Représentant légal : [NOM_REPRESENTANT]

Délégué à la Protection des Données (DPO) : [NOM_DPO]
Email : [EMAIL_DPO]

Pour toute question relative au traitement de vos données, vous pouvez contacter notre DPO à l'adresse email ci-dessus ou par courrier postal à l'adresse du siège social.

Article 2 Données Collectées

Nous collectons les catégories de données suivantes :

2.1 Données fournies directement par l'Utilisateur

  • Nom et prénom (obligatoire pour la création du Compte) ;
  • Adresse email (obligatoire identifiant de connexion) ;
  • Mot de passe (obligatoire stocké sous forme chiffrée, jamais en clair) ;
  • Numéro de téléphone (facultatif sauf si requis pour l'intégration WhatsApp) ;
  • Informations de facturation : adresse de facturation, pays, code postal (obligatoire pour les Abonnements payants) ;
  • Contenu soumis via la Plateforme : catalogue produits, descriptions, prix, informations de boutique, messages configurés pour l'agent IA (obligatoire au fonctionnement du Service).

2.2 Données collectées automatiquement

  • Adresse IP et données de localisation approximative ;
  • Type et version de navigateur, système d'exploitation, résolution d'écran ;
  • Pages consultées, durée et fréquence des visites, parcours de navigation ;
  • Identifiants de session et jetons d'authentification ;
  • Journaux de connexion (logs) : date, heure, actions effectuées sur la Plateforme ;
  • Données de performance et d'utilisation du Service.

2.3 Données de paiement

Les données bancaires (numéro de carte, CVV, date d'expiration) ne sont pas collectées ni stockées par l'Éditeur. Elles sont traitées exclusivement et directement par notre prestataire de paiement certifié PCI-DSS. L'Éditeur conserve uniquement un identifiant de transaction, les quatre derniers chiffres de la carte utilisée, et les informations de facturation nécessaires à l'émission des Factures.

2.4 Données d'utilisation du Service

  • Historique des commandes traitées via l'agent IA ;
  • Statistiques d'utilisation (nombre de messages traités, commandes générées, etc.) ;
  • Préférences et paramètres configurés sur la Plateforme ;
  • Données relatives aux conversations traitées par l'agent IA (dans les limites définies par votre Offre).

2.5 Cookies et traceurs

Des cookies et traceurs sont déposés sur votre terminal selon les modalités décrites à l'article 9 de la présente Politique.

Article 3 Finalités et Bases Légales du Traitement

Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale. Nous traitons vos données aux fins et sur les bases légales suivantes :

3.1 Exécution du contrat (Art. 6.1.b RGPD)

  • Création, gestion et sécurisation de votre Compte Utilisateur ;
  • Fourniture du Service et de ses fonctionnalités selon votre Offre ;
  • Gestion des Abonnements, des paiements et de la facturation ;
  • Traitement des demandes de support et d'assistance technique ;
  • Communication relative à l'exécution du Service (notifications de service, alertes techniques).

3.2 Consentement (Art. 6.1.a RGPD)

  • Envoi de newsletters et communications marketing sur nos produits et offres ;
  • Dépôt de cookies analytiques et de personnalisation non essentiels ;
  • Profilage à des fins de personnalisation de l'expérience (si applicable).

Vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.

3.3 Intérêt légitime (Art. 6.1.f RGPD)

  • Amélioration continue du Service et de l'expérience Utilisateur ;
  • Analyse d'audience et mesure de performance de la Plateforme ;
  • Détection, prévention et lutte contre la fraude et les abus ;
  • Sécurisation de la Plateforme et protection de nos systèmes ;
  • Prospection commerciale auprès des Utilisateurs professionnels existants ;
  • Gestion des litiges et protection de nos droits en justice.

3.4 Obligation légale (Art. 6.1.c RGPD)

  • Conservation des Factures et documents comptables (obligations fiscales et comptables) ;
  • Conservation des journaux de connexion (obligation légale) ;
  • Réponse aux réquisitions judiciaires et aux demandes des autorités compétentes ;
  • Respect de toute autre obligation légale applicable.

Article 4 Durée de Conservation des Données

Nous conservons vos données pour des durées déterminées, en fonction de leur nature et de la finalité du traitement :

  • Données de Compte : pendant toute la durée de la relation contractuelle, puis 3 ans après la clôture du Compte (à des fins de prospection commerciale licite et de gestion des litiges).
  • Données de facturation et documents comptables : 10 ans à compter de la date de clôture de l'exercice comptable (obligation légale, articles L123-22 et suivants du Code de commerce).
  • Journaux de connexion (logs) : 12 mois à compter de la date de connexion (obligation légale décret n°2011-219 du 25 février 2011).
  • Données de cookies : 13 mois maximum à compter du dépôt du cookie (recommandation CNIL).
  • Données de support client : durée de la relation contractuelle puis 5 ans (prescription civile de droit commun).
  • Contenu Utilisateur (catalogues, configurations de l'agent) : supprimé dans un délai de 30 jours après la clôture du Compte, sauf obligation légale de conservation contraire.
  • Données de prospection commerciale (consentement) : 3 ans à compter du dernier contact ou de la date d'expiration du consentement.

À l'issue des durées de conservation applicables, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Article 5 Destinataires des Données

5.1 Personnel interne

L'accès à vos données est strictement limité au personnel habilité de l'Éditeur ayant besoin d'y accéder dans le cadre de leurs fonctions (équipe technique, support client, équipe commerciale, direction). Ces personnes sont soumises à des obligations de confidentialité.

5.2 Sous-traitants techniques

L'Éditeur fait appel à des sous-traitants techniques soigneusement sélectionnés pour l'exécution du Service. Ces prestataires interviennent notamment dans les domaines suivants :

  • Hébergement et infrastructure cloud ;
  • Traitement sécurisé des paiements ;
  • Envoi d'emails transactionnels et de notifications ;
  • Analyse d'audience et mesure de performance ;
  • Sécurité et prévention de la fraude ;
  • Intégration de services de messagerie.

Tous nos sous-traitants sont liés par des contrats de traitement de données conformes à l'article 28 du RGPD, garantissant des niveaux de protection adéquats. Ils ne traitent vos données que sur instruction de l'Éditeur et à des fins définies. Vous pouvez demander la liste de nos sous-traitants en contactant notre DPO.

5.3 Autorités compétentes

L'Éditeur peut être amené à communiquer vos données aux autorités judiciaires, administratives ou réglementaires compétentes, lorsque cela est requis par la loi ou une décision judiciaire.

5.4 Absence de vente ou cession de données

L'Éditeur ne vend, ne loue, ni ne cède vos Données Personnelles à des tiers à des fins commerciales. Vos données ne sont jamais transmises à des tiers à des fins publicitaires sans votre consentement explicite préalable.

Article 6 Transferts de Données Hors Union Européenne

Dans le cadre de l'utilisation de certains sous-traitants techniques, vos données peuvent être transférées vers des pays situés hors de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE). Dans ce cas, l'Éditeur s'assure que ces transferts sont encadrés par des garanties appropriées conformes au RGPD, notamment :

  • Les Clauses Contractuelles Types adoptées par la Commission Européenne (CCT) ;
  • Les décisions d'adéquation de la Commission Européenne reconnaissant un niveau de protection suffisant dans le pays destinataire ;
  • Les règles d'entreprise contraignantes (Binding Corporate Rules) pour les groupes multinationaux ;
  • Tout autre mécanisme de transfert reconnu par la réglementation applicable.

Vous pouvez obtenir une copie des garanties appropriées mises en place en contactant notre DPO à l'adresse indiquée à l'article 1.

Article 7 Sécurité des Données

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos Données Personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé, accidentel ou illicite.

Ces mesures comprennent notamment :

  • Chiffrement des données en transit (protocoles sécurisés) et au repos ;
  • Contrôle d'accès strict basé sur le principe du moindre privilège, avec authentification renforcée pour le personnel habilité ;
  • Surveillance et détection d'intrusions en temps réel ;
  • Sauvegardes régulières et procédures de reprise d'activité testées ;
  • Tests de sécurité périodiques (audits, tests de pénétration) ;
  • Sensibilisation et formation du personnel aux bonnes pratiques de sécurité et à la protection des données ;
  • Gestion des incidents de sécurité avec procédures documentées de réponse.

Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, l'Éditeur s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à vous informer dans les meilleurs délais si le risque est élevé, conformément à l'article 34 du RGPD.

Article 8 Vos Droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos Données Personnelles. Pour les exercer, contactez notre DPO à [EMAIL_DPO] en joignant une copie d'un justificatif d'identité. Nous vous répondrons dans un délai d'un (1) mois, prolongeable de deux (2) mois supplémentaires en cas de demande complexe ou multiple.

8.1 Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et si elles le sont, d'en obtenir une copie ainsi que des informations sur les finalités, les catégories, les destinataires, les durées de conservation et vos autres droits.

8.2 Droit de rectification (Art. 16 RGPD)

Vous avez le droit de demander la rectification de vos données inexactes ou incomplètes. Pour les informations accessibles depuis votre Compte, vous pouvez les modifier directement dans vos paramètres.

8.3 Droit à l'effacement Droit à l'oubli (Art. 17 RGPD)

Vous avez le droit de demander l'effacement de vos données dans les cas suivants : elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement et il n'existe pas d'autre base légale ; vous vous opposez au traitement et il n'existe pas de motif légitime prépondérant. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.

8.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous avez le droit de demander la limitation du traitement de vos données lorsque vous contestez leur exactitude, que le traitement est illicite mais que vous vous opposez à leur effacement, que nous n'en avons plus besoin mais que vous en avez besoin pour un litige, ou que vous vous êtes opposé au traitement pendant la vérification des motifs légitimes.

8.5 Droit à la portabilité (Art. 20 RGPD)

Pour les traitements basés sur votre consentement ou sur l'exécution d'un contrat, vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, etc.), et de les transmettre à un autre responsable de traitement sans obstacle de notre part.

8.6 Droit d'opposition (Art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière. Vous avez également le droit de vous opposer sans justification au traitement de vos données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.

8.7 Droit de retirer votre consentement (Art. 7.3 RGPD)

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait. Le retrait peut s'effectuer depuis les paramètres de votre Compte ou en contactant notre DPO.

8.8 Directives relatives aux données après le décès

Conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives peuvent être générales (communiquées à un tiers de confiance numérique) ou particulières (communiquées directement à l'Éditeur).

8.9 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : +33 (0)1 53 73 22 22

Article 9 Cookies et Traceurs

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur la Plateforme. Il permet à la Plateforme de reconnaître votre terminal lors d'une visite ultérieure et de mémoriser certaines informations vous concernant.

9.2 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme et ne nécessitent pas votre consentement. Ils permettent notamment : l'authentification et le maintien de votre session de connexion, la sécurisation de vos échanges avec la Plateforme, la mémorisation de vos préférences d'interface essentielles, et la prévention des attaques de type CSRF.

9.3 Cookies analytiques et de mesure d'audience

Ces cookies, soumis à votre consentement préalable, nous permettent de mesurer l'audience de la Plateforme, d'analyser les comportements de navigation et d'améliorer nos Services. Ils collectent des informations de manière agrégée et anonymisée sur les pages visitées, la durée des visites et les parcours de navigation. Votre refus de ces cookies n'affecte pas votre accès au Service.

9.4 Durée de vie des cookies

La durée de conservation des cookies déposés sur votre terminal est au maximum de treize (13) mois à compter de leur premier dépôt, conformément aux recommandations de la CNIL. À l'issue de ce délai, votre consentement est à nouveau sollicité.

9.5 Gestion de vos préférences cookies

Lors de votre première visite sur la Plateforme, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment depuis le gestionnaire de cookies accessible en bas de chaque page de la Plateforme, ou en configurant votre navigateur.

Vous pouvez également paramétrer votre navigateur pour refuser tous les cookies ou être averti avant leur dépôt. La procédure varie selon le navigateur utilisé ; consultez la documentation d'aide de votre navigateur pour en savoir plus. Notez que la désactivation de certains cookies peut altérer votre expérience d'utilisation de la Plateforme.

Article 10 Données des Mineurs

La Plateforme n'est pas destinée aux personnes âgées de moins de 16 ans. L'Éditeur ne collecte pas sciemment de Données Personnelles concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant mineur nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à l'adresse [EMAIL_DPO] afin que nous procédions à la suppression de ces données dans les meilleurs délais.

Article 11 Profilage et Décision Automatisée

Le Service utilise des algorithmes d'intelligence artificielle pour automatiser le traitement des conversations et des commandes. Ces traitements automatisés opèrent sur instruction et pour le compte de l'Utilisateur, à des fins de fourniture du Service. Ils ne constituent pas des décisions automatisées au sens de l'article 22 du RGPD produisant des effets juridiques significatifs sur les utilisateurs finaux de nos clients.

L'Éditeur ne prend pas de décisions automatisées ayant des effets juridiques ou similairement significatifs sur les Utilisateurs de la Plateforme (marchands) sans possibilité d'intervention humaine. En cas d'évolution de ces pratiques, la présente Politique sera mise à jour et les Utilisateurs en seront informés.

Article 12 Sous-traitants

L'Éditeur fait appel à des prestataires techniques (sous-traitants au sens du RGPD) pour l'exécution de certaines opérations de traitement nécessaires à la fourniture du Service. Ces sous-traitants interviennent dans les catégories suivantes, sans que leurs noms ne soient divulgués dans la présente Politique :

  • Hébergement et infrastructure cloud : stockage et traitement des données sur des serveurs sécurisés ;
  • Traitement des paiements : gestion sécurisée des transactions financières ;
  • Envoi d'emails transactionnels : notifications de service et confirmations de commande ;
  • Analyse d'audience et performance : mesure anonymisée de l'utilisation de la Plateforme ;
  • Support client : outils de gestion des demandes d'assistance ;
  • Sécurité et prévention de la fraude : protection contre les accès non autorisés et les comportements malveillants ;
  • Services de messagerie tiers : intégration avec les plateformes de messagerie utilisées par le Service.

Chaque sous-traitant est lié à l'Éditeur par un accord de traitement de données (Data Processing Agreement) conforme aux exigences de l'article 28 du RGPD. Vous pouvez demander la liste actualisée de nos sous-traitants en contactant notre DPO.

Article 13 Modification de la Politique de Confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable, aux recommandations de la CNIL, ou aux évolutions du Service.

En cas de modification substantielle, les Utilisateurs seront informés par email et/ou par une notification sur la Plateforme au moins trente (30) jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est systématiquement indiquée en haut de la présente Politique.

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la Politique mise à jour. Lorsque la modification affecte des traitements fondés sur le consentement, un nouveau consentement vous sera explicitement demandé.

Article 14 Contact et Réclamation

Pour exercer vos droits, poser une question relative au traitement de vos données, ou formuler toute réclamation, contactez notre Délégué à la Protection des Données :

  • DPO : [NOM_DPO]
  • Email : [EMAIL_DPO]
  • Adresse postale : [NOM_SOCIETE] [ADRESSE_SIEGE]

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : +33 (0)1 53 73 22 22