La présente Politique de Confidentialité décrit la manière dont Voltchat SAS (ci-après "Voltchat", "nous") collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme Voltchat, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Identité du responsable de traitement
- Raison sociale : Voltchat SAS
- Adresse : Paris, France (adresse complète à venir)
- Email : contact@voltchat.shop
- DPO (Délégué à la Protection des Données) : dpo@voltchat.shop
2. Données collectées
2.1 Données d'identité et de compte
- Nom et prénom
- Adresse email
- Nom de la boutique
- URL du site e-commerce
- Informations de facturation (raison sociale, adresse, numéro de TVA)
2.2 Données de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Données de cookies (voir section 8)
2.3 Données de boutique
- Catalogue de produits (noms, descriptions, prix, images)
- Documents importés dans la Knowledge Base
- Configuration du widget et de l'assistant IA
2.4 Données de conversations
- Historique des conversations entre les visiteurs et l'assistant IA
- Données vocales (transcriptions des interactions vocales)
- Métadonnées des conversations (date, durée, satisfaction)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture et gestion du Service (compte, abonnement, facturation) | Exécution du contrat |
| Fonctionnement de l'assistant IA (traitement des conversations, recommandations) | Exécution du contrat |
| Amélioration du Service (analyse des performances, développement de fonctionnalités) | Intérêt légitime |
| Analytics et statistiques (tableaux de bord, métriques de performance) | Intérêt légitime |
| Communication (emails transactionnels, notifications, support) | Exécution du contrat |
| Marketing et newsletters | Consentement |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales (facturation, fiscalité) | Obligation légale |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux sous-traitants suivants, agissant sur instruction de Voltchat et dans le respect du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Google Cloud Platform | Hébergement, base de données, infrastructure | UE (Belgique) |
| Stripe | Traitement des paiements | UE / États-Unis |
| Firebase (Google) | Authentification | UE |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Supabase | Base de données PostgreSQL | UE |
| Upstash | Cache Redis | UE |
5. Transferts hors Union Européenne
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne (notamment aux États-Unis). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.
- Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées.
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation).
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans après suppression du compte |
| Données de conversations | 2 ans à compter de la conversation |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs techniques et de navigation | 1 an |
| Données de la Knowledge Base | Durée de l'abonnement + 30 jours après suppression du compte |
| Cookies | 13 mois maximum |
7. Droits des personnes
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
- Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur le consentement.
Pour exercer ces droits, contactez notre DPO à l'adresse : dpo@voltchat.shop. Nous répondrons dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
8.1 Cookies essentiels
Ces cookies sont nécessaires au fonctionnement du Service et ne peuvent pas être désactivés :
- Session : maintien de la connexion à votre compte.
- Authentification : vérification de votre identité (Firebase Auth).
- Sécurité : protection contre les attaques CSRF.
8.2 Cookies analytics (optionnels)
Ces cookies nous permettent de mesurer l'audience et d'améliorer le Service. Ils ne sont déposés qu'avec votre consentement :
- Mesure de fréquentation et de performance.
- Analyse des parcours utilisateurs.
8.3 Cookies marketing (optionnels)
Ces cookies permettent d'afficher des publicités pertinentes. Ils ne sont déposés qu'avec votre consentement. Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.
9. Sécurité des données
Voltchat met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement TLS/SSL : toutes les communications entre votre navigateur et nos serveurs sont chiffrées.
- Chiffrement au repos : les données sensibles sont chiffrées dans notre base de données.
- Accès restreints : seuls les employés habilités ont accès aux données personnelles, selon le principe du moindre privilège.
- Authentification renforcée : authentification multi-facteurs pour les accès administratifs.
- Audits de sécurité : audits réguliers de notre infrastructure et de nos processus.
- Sauvegardes : sauvegardes régulières et chiffrées de nos bases de données.
10. Modification de la politique
Voltchat se réserve le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans le Dashboard au moins 30 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
Pour toute question relative à la protection de vos données personnelles, contactez notre DPO à l'adresse dpo@voltchat.shop.