Politique de confidentialité

Chez Office 168/52, nous prenons votre vie privée au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme et Bob (votre front office IA). Nous agissons en tant que Sous-traitant for your business data while you remain the Responsable du traitement.

Informations que nous collectons

Informations du compte : Lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail, le nom de votre entreprise et vos informations de facturation.

Données de chat et de conversation : Nous collectons les messages de chat entre vos clients et Bob, y compris les identifiants de session et le contexte de conversation. Les journaux de chat sont conservés 30 jours par défaut.

Données métier : Pour entraîner votre chatbot AI, nous pouvons collecter des informations sur votre entreprise, vos produits et vos services que vous nous fournissez ou que vous nous autorisez à consulter via des intégrations.

Données d’intégration : Lorsque vous connectez des services tiers (Shopify, Zendesk, etc.), nous traitons des données issues de ces intégrations, notamment :

• Jetons OAuth (chiffrés avec AES-256)
• Données catalogue, commande
• Données des tickets de support client
• Charges utiles webhook (signature vérifiée)

Données d’apprentissage : Avec votre consentement explicite, nous générons des « fiches de connaissance » à partir des données de vos intégrations pour améliorer les réponses de Bob. Toutes les données d’apprentissage font l’objet d’un masquage automatique des PII.

Données collectées automatiquement : Nous collectons des adresses IP hachées (conservées 7 jours), des empreintes d'appareil, le type de navigateur et des schémas d'utilisation via des cookies et technologies similaires.

Comment nous utilisons vos informations

• Fournir et améliorer notre plateforme d’assistance client (IA).
• Entraînez et personnalisez votre chatbot pour mieux servir vos clients
• Encaissement, gestion du compte
• Assistance client : réponse à vos demandes.
• Envoyez des mises à jour importantes sur notre service
• Analyser les modèles d'usage pour améliorer notre plateforme
• Détecter et prévenir la fraude et les abus

Protection et sécurité des données

Nous mettons en œuvre des mesures de sécurité de niveau entreprise pour protéger vos données :

• Chiffrement : Chiffrement AES-256 au repos, TLS 1.2+ en transit
• Sécurité des identifiants : KEK/DEK envelope encryption for OAuth tokens and secrets
• Isolation multi-locataire : Row-level security (RLS) ensures strict tenant data separation
• Sécurité des webhooks : HMAC signature verification, replay protection, and rate limiting
• Protection des PII : Masquage automatique dans les pipelines d’apprentissage et les journaux d’audit
• Journalisation d’audit : Comprehensive audit trail for all data access and modifications
• Infrastructure : Hébergement AWS avec isolation VPC et contrôles d'accès IAM
• Supervision : Real-time security alerts via Prometheus/Grafana

Partage des données et sous-traitants ultérieurs

Nous ne vendons ni ne louons vos informations personnelles. Nous pouvons partager des données limitées avec :

• Infrastructure (AWS) : Hébergement cloud et stockage des données (US-East-1)
• Fournisseurs de LLM (OpenAI, Anthropic) : Chat processing only, no data storage
• Paiements (Stripe) : Informations de facturation uniquement
• Vos intégrations : Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
• Exigences légales : When required by law or to protect our rights

Tous les sous-traitants sont liés par des accords de traitement des données (DPA) avec des clauses contractuelles types (SCC) pour les transferts internationaux.

Vos droits (GDPR et CCPA)

Vous disposez des droits suivants concernant vos données :

• Droit d’accès : Demander une copie de vos données personnelles (sous 30 jours)
• Droit de rectification : Update or correct inaccurate information
• Droit à l’effacement : Demander la suppression de vos données («droit à l’oubli»)
• Droit à la portabilité des données : Export your data in JSON format
• Droit à la limitation du traitement : Limit how we use your data
• Droit d’opposition : Object to processing based on legitimate interests
• Droit de retirer votre consentement : Revoke learning consent for integrations at any time
• Droit de déposer une plainte : Contact your local data protection authority

Pour exercer ces droits : Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. Nous répondrons sous 30 jours. Vérification d'identité requise.

Cookies et suivi

Nous utilisons des cookies et des technologies similaires pour :

• Vous maintenir connecté à votre compte
• Nous mémorisons vos préférences et réglages
• Analyser comment vous utilisez notre plateforme
• Proposer des expériences personnalisées

Vous pouvez gérer les cookies via les paramètres de votre navigateur, mais certaines fonctionnalités peuvent ne pas fonctionner correctement si les cookies sont désactivés.

Transferts internationaux de données

Vos données peuvent être traitées dans des pays autres que le vôtre. Nous mettons en place des garanties appropriées, notamment :

• Clauses contractuelles types approuvées par les autorités de protection des données
• Décisions d'adéquation pour les pays offrant une protection équivalente
• Schémas de certification et codes de conduite

Conservation des données

Nous conservons vos données uniquement aussi longtemps que nécessaire pour fournir nos services et respecter les obligations légales :

• Messages de chat : 30 jours (configurable par tenant)
• Données de session : 7 jours
• Journaux d’audit : 90 jours
• Jetons d’intégration : Until revoked or integration disconnected
• Cartes de connaissances : Conforme vos paramètres de consentement (révocables).
• Données du compte : Durée de vie du compte + 30 jours après suppression
• Analyses agrégées : Conservation illimitée (anonymisée)

Les détails de conservation figurent dans les cartographies données (revue juridique) et les contrats clients.

Vie privée des enfants

Notre service n'est pas destiné aux moins de 13 ans. Nous ne collectons pas sciemment de données. Si nous l'apprenons, nous supprimons les données sans délai.

Mises à jour de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Nous vous informerons des changements importants par e-mail ou via notre plateforme. La poursuite de l’utilisation de notre service vaut acceptation de la politique mise à jour.

Nous contacter

Si vous avez des questions sur cette Politique de confidentialité ou sur nos pratiques en matière de données, veuillez nous contacter :

• E-mail : privacy@office16852.com
• Courrier : Office 168/52, Privacy Officer — email privacy@office16852.com pour notre adresse postale actuelle.

La présente politique de confidentialité vise à être transparente et exhaustive. Nous pensons mériter votre confiance en communiquant clairement sur nos pratiques en matière de données.