Politique RGPD

1. Responsable du traitement

Le responsable du traitement est l’éditeur de botcom.dev : Mélina MESSAL, informations administratives à compléter. Pour toute question relative aux données personnelles, l’utilisateur peut contacter l’éditeur via la page contact ou l’adresse email indiquée sur le site.

2. Données collectées

• Données de compte : nom, email, mot de passe chiffré, société, paramètres de compte.
• Données de prospects : nom, email, téléphone, société, projet, budget, urgence, score, statut et historique commercial.
• Données de conversation : messages échangés avec le chatbot, réponses, résumé, qualification et intentions détectées.
• Données de configuration : sites connectés, clés publiques, paramètres du widget, couleurs, messages et préférences.
• Données techniques : adresse IP, journaux techniques, informations de navigateur, événements de sécurité et données nécessaires au bon fonctionnement.

3. Finalités et bases légales

4. Destinataires des données

Les données sont accessibles uniquement aux personnes et services habilités : administrateurs du service, utilisateurs autorisés du compte client, prestataires techniques nécessaires à l’hébergement, à la maintenance, à l’envoi d’emails, à l’analyse technique ou au fonctionnement de l’intelligence artificielle si elle est activée.

5. Sous-traitance et rôle du client

Lorsque botcom.dev est utilisé par un client sur ses propres sites, ce client peut être responsable de traitement pour les données de ses prospects. botcom.dev agit alors comme sous-traitant au sens du RGPD pour les traitements réalisés pour le compte du client. Le client doit informer ses visiteurs, définir la base légale applicable et respecter les droits des personnes.

6. Durées de conservation

• Données de compte : pendant la durée du compte, puis archivage limité si nécessaire pour preuve ou obligations légales.
• Données de prospects et conversations : pendant la durée nécessaire au suivi commercial, selon le paramétrage client ou les durées contractuelles.
• Données de facturation : selon les durées légales applicables aux documents comptables et fiscaux.
• Logs techniques : durée limitée aux besoins de sécurité, diagnostic et maintenance.

7. Droits des personnes

Conformément au RGPD, les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité lorsque ce droit s’applique, ainsi que le droit de définir des directives relatives au sort de leurs données après leur décès.

Une demande peut être adressée via la page contact. Une preuve d’identité pourra être demandée lorsque cela est nécessaire pour vérifier l’identité du demandeur.

8. Sécurité

botcom.dev met en œuvre des mesures techniques et organisationnelles destinées à protéger les données : accès restreints, mots de passe chiffrés, séparation des comptes clients, contrôle des autorisations, maintenance applicative et surveillance des événements techniques.

9. Transferts hors Union européenne

Si certains prestataires techniques ou services d’intelligence artificielle impliquent un transfert de données hors Union européenne, ce transfert devra être encadré par des garanties appropriées, telles qu’une décision d’adéquation, des clauses contractuelles types ou tout autre mécanisme reconnu par la réglementation.

10. Cookies et traceurs

Le site peut utiliser des cookies nécessaires au fonctionnement, à la sécurité ou à la mesure technique. Tout traceur non strictement nécessaire devra faire l’objet d’une information claire et, lorsque requis, d’un consentement préalable.

11. Réclamation auprès de la CNIL

Si une personne estime que ses droits ne sont pas respectés, elle peut introduire une réclamation auprès de la CNIL, autorité française de protection des données personnelles.