POLITIQUE DE CONFIDENTIALITÉ - CRAFTABOT

Dernière mise à jour : 9 septembre 2025

1. INTRODUCTION

La protection de vos données personnelles est une priorité pour CRAFTABOT. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement : Gregory Robinson 1 rue Aubre Sant, 34570 Saussan Email : privacy@craftabot.io Téléphone : 06 51 30 89 49

2. DONNÉES COLLECTÉES

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Nom de l'entreprise
• Fonction professionnelle

2.2 Données de connexion

• Adresse IP
• Logs de connexion
• Type de navigateur et système d'exploitation
• Données de session

2.3 Données d'utilisation

• Bots créés et leurs configurations
• Conversations et messages
• Documents uploadés
• Statistiques d'utilisation
• Préférences utilisateur

2.4 Données de paiement

• Informations de carte bancaire (traitées par Stripe)
• Historique des transactions
• Adresse de facturation

2.5 Données générées par IA

• Réponses des assistants
• Analyses et insights
• Embeddings de documents (vecteurs)

3. FINALITÉS DU TRAITEMENT

Vos données sont collectées pour :

• Fourniture du service : Créer et gérer votre compte, fournir les services d'IA
• Amélioration du service : Analyser l'utilisation, améliorer les performances
• Support client : Répondre à vos demandes, résoudre les problèmes
• Facturation : Gérer les abonnements et paiements
• Sécurité : Prévenir la fraude, sécuriser la plateforme
• Communication : Envoyer des informations sur le service (avec consentement)
• Obligations légales : Respecter nos obligations comptables et fiscales

4. BASES LÉGALES

Les traitements sont fondés sur :

• Contrat : Nécessaire à l'exécution du contrat de service
• Consentement : Pour les communications marketing
• Intérêts légitimes : Pour la sécurité et l'amélioration du service
• Obligation légale : Pour la conservation des données comptables

5. DURÉE DE CONSERVATION

• Données de compte : Durée de la relation contractuelle + 3 ans
• Données de connexion : 1 an
• Conversations : Durée du compte + 30 jours après suppression
• Documents : Jusqu'à suppression par l'utilisateur
• Données comptables : 10 ans (obligation légale)
• Cookies : Selon leur type (voir politique cookies)

6. DESTINATAIRES DES DONNÉES

6.1 Accès interne

Seuls les employés autorisés ont accès à vos données dans le cadre de leurs fonctions.

6.2 Sous-traitants

• Stripe : Traitement des paiements (certifié PCI-DSS)
• 1&1 IONOS : Hébergement des serveurs
• OpenAI : Traitement IA (données anonymisées)
• SendGrid : Envoi d'emails transactionnels

6.3 Transferts hors UE

Certains sous-traitants peuvent transférer des données hors UE. Ces transferts sont encadrés par :

• Clauses contractuelles types de la Commission européenne
• Certifications Privacy Shield (pour les USA)
• Mécanismes de protection adéquats

7. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès

Obtenir confirmation du traitement et accéder à vos données.

7.2 Droit de rectification

Corriger les données inexactes ou incomplètes.

7.3 Droit à l'effacement

Demander la suppression de vos données dans certains cas.

7.4 Droit à la limitation

Limiter le traitement dans certaines circonstances.

7.5 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible.

7.6 Droit d'opposition

Vous opposer au traitement pour des raisons légitimes.

7.7 Droit de retirer le consentement

Pour les traitements basés sur le consentement.

7.8 Exercice des droits

Envoyez votre demande à : privacy@craftabot.io Nous répondrons dans un délai de 30 jours.

8. SÉCURITÉ DES DONNÉES

8.1 Mesures techniques

• Chiffrement SSL/TLS pour les transmissions
• Chiffrement des données sensibles au repos
• Pare-feu et protection DDoS
• Sauvegardes régulières
• Tests de sécurité périodiques

8.2 Mesures organisationnelles

• Accès restreint selon le principe du besoin
• Formation du personnel à la protection des données
• Politique de mots de passe robustes
• Procédures de gestion des incidents
• Audits de sécurité réguliers

8.3 Authentification

• Authentification à deux facteurs disponible
• Sessions sécurisées avec expiration
• Détection des connexions suspectes

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Types de cookies utilisés

• Cookies essentiels : Nécessaires au fonctionnement
• Cookies de performance : Analyse d'utilisation
• Cookies de préférence : Mémorisation des choix
• Cookies marketing : Avec consentement uniquement

9.2 Gestion des cookies

Vous pouvez gérer les cookies via :

• Notre bandeau de consentement
• Les paramètres de votre navigateur
• Les outils de désactivation (ex: Google Analytics Opt-out)

10. DONNÉES DES MINEURS

CRAFTABOT n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

11. INTELLIGENCE ARTIFICIELLE ET TRAITEMENT AUTOMATISÉ

11.1 Utilisation de l'IA

• Génération de réponses conversationnelles
• Analyse de documents (RAG)
• Suggestions et recommandations
• Détection d'anomalies de sécurité

11.2 Décisions automatisées

Aucune décision entièrement automatisée ayant des effets juridiques n'est prise. L'IA est utilisée comme outil d'assistance.

11.3 Transparence

Vous êtes informé quand une réponse est générée par IA. Les limitations et risques potentiels sont clairement indiqués.

12. VIOLATION DE DONNÉES

En cas de violation de données personnelles présentant un risque pour vos droits :

• Notification à la CNIL dans les 72 heures
• Information des personnes concernées si risque élevé
• Documentation de l'incident et des mesures prises

13. MODIFICATIONS DE LA POLITIQUE

Cette politique peut être mise à jour. Les modifications importantes seront notifiées par :

• Email aux utilisateurs enregistrés
• Notification dans l'application
• Bannière sur le site

La version en vigueur est toujours accessible sur notre site.

14. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Pour toute question concernant la protection de vos données : DPO : Gregory Robinson Email : privacy@craftabot.io Téléphone : 06 51 30 89 49

15. RÉCLAMATION

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

1. Nous contacter directement
2. Déposer une réclamation auprès de la CNIL :
   • Site : www.cnil.fr
   • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

16. PRINCIPES SPÉCIFIQUES AUX SERVICES IA

16.1 Apprentissage des modèles

• Vos données ne sont pas utilisées pour entraîner les modèles d'OpenAI
• Les conversations sont isolées par utilisateur
• Pas de partage de données entre comptes

16.2 Rétention des embeddings

• Les vecteurs de documents sont conservés tant que le document existe
• Suppression automatique lors de la suppression du document source
• Isolation stricte entre les espaces vectoriels des différents bots

16.3 Transparence algorithmique

• Vous pouvez demander des explications sur le fonctionnement de l'IA
• Les sources utilisées pour les réponses RAG sont indiquées
• Les limites et biais potentiels sont documentés

---

Cette politique de confidentialité fait partie intégrante de nos Conditions Générales de Vente.