Politique de Confidentialité
Dernière mise à jour : Décembre 2024
Résumé en bref : Nous collectons uniquement les données nécessaires au fonctionnement de nos services. Vos données sont hébergées en Europe (Google Cloud EU), chiffrées, et ne sont jamais vendues à des tiers. Vous avez un contrôle total sur vos données conformément au RGPD.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Epsylon Systems LLC
1000 Brickell Avenue, Suite #715 PMB 345
Miami, FL 33131, USA
Société enregistrée au Nouveau-Mexique (New Mexico)
Délégué à la Protection des Données (DPO) :
Email : privacy@epsylight.com
2. Données collectées
2.1 Données fournies directement par vous
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, email | Création de compte, communication |
| Facturation | Adresse, numéro TVA (pro) | Facturation, obligations légales |
| Paiement | Données de carte (via Stripe) | Traitement des paiements |
| Support | Messages, tickets | Assistance client |
2.2 Données collectées automatiquement
- Données techniques : Adresse IP, type de navigateur, appareil, système d'exploitation
- Données d'usage : Pages visitées, actions effectuées, durée de session
- Cookies : Voir la section dédiée ci-dessous
2.3 Données générées par l'utilisation de nos services
- ChatFAQ : Conversations entre le chatbot et les visiteurs de votre site
- BillBot : Données de factures (montants, dates, statuts)
- Agents Métiers : Interactions avec les agents IA
Important : Ces données sont traitées pour fournir le service et améliorer l'IA. Elles ne sont jamais utilisées pour entraîner des modèles tiers ni vendues.
3. Bases légales du traitement
Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :
| Traitement | Base légale |
|---|---|
| Exécution du contrat de service | Article 6.1.b RGPD - Exécution contractuelle |
| Facturation, comptabilité | Article 6.1.c RGPD - Obligation légale |
| Amélioration des services | Article 6.1.f RGPD - Intérêt légitime |
| Marketing (newsletter) | Article 6.1.a RGPD - Consentement |
| Cookies analytiques | Article 6.1.a RGPD - Consentement |
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation + 3 ans |
| Données de facturation | 10 ans (obligations légales) |
| Données d'usage services | Durée de l'abonnement + 30 jours |
| Conversations ChatFAQ | 90 jours (ou selon paramétrage client) |
| Données analytiques | 26 mois (anonymisées après) |
| Données de support | 3 ans après clôture du ticket |
5. Destinataires des données
Vos données peuvent être partagées avec les catégories de destinataires suivantes :
5.1 Sous-traitants techniques
- Google Cloud Platform (EU) : Hébergement des données
- Stripe : Traitement des paiements
- Crisp : Chat support client
- Customer.io : Emails transactionnels
Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) conformes au RGPD.
5.2 Transferts hors UE
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-USA pour les entreprises certifiées
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
5.3 Ce que nous ne faisons JAMAIS
- ❌ Vendre vos données à des tiers
- ❌ Utiliser vos données pour de la publicité ciblée
- ❌ Partager vos données avec des courtiers en données
- ❌ Entraîner des modèles IA tiers avec vos données
6. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour les données stockées
- Authentification : Mots de passe hashés (bcrypt), 2FA disponible
- Accès restreint : Principe du moindre privilège pour nos équipes
- Surveillance : Monitoring continu, alertes en cas d'anomalie
- Sauvegardes : Backups quotidiens, géo-redondants
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de toutes vos données personnelles |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (Art. 17) | Demander la suppression de vos données ("droit à l'oubli") |
| Limitation (Art. 18) | Limiter le traitement de vos données |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré (JSON, CSV) |
| Opposition (Art. 21) | Vous opposer au traitement pour motifs légitimes |
| Retrait du consentement | Retirer votre consentement à tout moment (sans effet rétroactif) |
Comment exercer vos droits ?
Envoyez votre demande à privacy@epsylight.com avec :
- Votre nom et email associé au compte
- Le droit que vous souhaitez exercer
- Une pièce d'identité (pour vérification)
Nous répondrons dans un délai maximum de 30 jours.
Réclamation auprès d'une autorité
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (France) ou de l'autorité de protection des données de votre pays de résidence.
8. Cookies et traceurs
8.1 Cookies strictement nécessaires
Ces cookies sont essentiels au fonctionnement du site et ne peuvent pas être désactivés :
- Session utilisateur
- Préférences de langue
- Sécurité (CSRF)
8.2 Cookies analytiques (avec consentement)
- Google Analytics 4 : Analyse d'audience (anonymisation IP activée)
- Hotjar : Analyse comportementale
Ces cookies ne sont déposés qu'après votre consentement explicite via notre bannière cookies.
8.3 Gestion des cookies
Vous pouvez à tout moment :
- Modifier vos préférences via le lien "Gérer les cookies" en bas de page
- Configurer votre navigateur pour refuser les cookies
- Utiliser un bloqueur de traceurs (uBlock Origin, etc.)
9. Données des mineurs
Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-nous pour les supprimer.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle :
- Nous vous notifierons par email
- Nous afficherons un avis sur le site
- La date de mise à jour sera modifiée en haut de cette page
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Délégué à la Protection des Données
Email : privacy@epsylight.com
Contact général
Email : hello@epsylight.com
Adresse postale
Epsylon Systems LLC
1000 Brickell Avenue, Suite #715 PMB 345
Miami, FL 33131, USA