Aller au contenu principal
ConvertlyConvertly

Politique de confidentialite

Derniere mise a jour : 15 avril 2026

Introduction

La societe Nextiflow (ci-apres « nous »), editrice de la plateforme Convertly, s'engage a proteger la vie privee de ses utilisateurs. La presente politique de confidentialite decrit les donnees personnelles que nous collectons, la maniere dont nous les utilisons et les droits dont vous disposez conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes.

Donnees collectees

Nous collectons les categories de donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse e-mail, numero de telephone.
  • Donnees de connexion : adresse IP, type de navigateur, pages visitees, horodatages.
  • Donnees de paiement : informations de facturation traitees par notre prestataire Stripe. Nous ne stockons jamais vos numeros de carte bancaire.
  • Donnees de messagerie :contenu des conversations DM traitees par l'IA dans le cadre du service.
  • Donnees d'utilisation : actions effectuees sur la plateforme, preferences, parametres de compte.

Utilisation des donnees

Vos donnees sont utilisees aux fins suivantes :

  • Fourniture, gestion et amelioration du service Convertly.
  • Traitement des paiements et gestion des abonnements via Stripe.
  • Generation de reponses IA conversationnelles via l'API Claude d'Anthropic.
  • Authentification et securisation des comptes via Firebase (Google).
  • Communication relative au service (notifications, mises a jour, support).
  • Analyse statistique et amelioration de l'experience utilisateur.

Partage des donnees

Nous ne vendons jamais vos donnees personnelles. Nous partageons vos donnees uniquement avec les sous-traitants suivants, necessaires au fonctionnement du service :

  • Firebase (Google) :authentification et stockage de donnees. Donnees hebergees dans l'Union europeenne.
  • Anthropic (Claude) : traitement IA des conversations. Les donnees sont transmises de maniere securisee pour generer les reponses conversationnelles. Localisation : US.
  • Stripe : traitement des paiements. Stripe est certifie PCI DSS niveau 1. Localisation : US.
  • PostHog :analyse produit et suivi d'utilisation (pages visitees, interactions avec les fonctionnalites). Donnees : identifiant utilisateur anonyme, URLs de pages, interactions fonctionnelles. Localisation : UE/US.
  • Meta (Facebook/Instagram) :automatisation des DM via l'Instagram Graph API et la Messenger Platform. Donnees : contenu des messages, profils utilisateurs. Localisation : US.
  • WhatsApp (Meta) : messagerie professionnelle via WhatsApp Cloud API. Donnees : contenu des messages, numeros de telephone. Localisation : US.
  • Telegram :messagerie via Telegram Bot API. Donnees : contenu des messages, noms d'utilisateur. Localisation : divers.
  • Calendly :automatisation de la prise de rendez-vous. Donnees : details de reunion, email et nom de l'invite. Localisation : US.
  • Cal.com :plateforme alternative de prise de rendez-vous. Donnees : details de reunion, informations de l'invite. Localisation : UE.
  • Slack :notifications. Donnees : noms des leads, informations de reservation, messages d'alerte. Localisation : US.
  • GoHighLevel :synchronisation CRM. Donnees : coordonnees des leads, donnees d'opportunite. Localisation : US.
  • Resend : e-mails transactionnels. Donnees : adresse e-mail, nom. Localisation : US.
  • OpenAI :generation d'embeddings textuels pour la recherche dans la base de connaissances. Donnees : fragments de documents (aucune donnee personnelle). Localisation : US.
  • Sentry : surveillance des erreurs applicatives (aucune donnee personnelle transmise, sendDefaultPii: false). Localisation : US.

Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, toute perte, destruction ou alteration. Les communications sont chiffrees via HTTPS/TLS. Les donnees stockees dans Firestore beneficient du chiffrement cote serveur assure par Google Cloud (chiffrement au repos par defaut). Un chiffrement applicatif supplementaire pour les donnees les plus sensibles (contenu des conversations, tokens d'acces) est en cours de deploiement.

Traitement IA du contenu des messages

Dans le cadre du service, le contenu des messages prives (DM) recus sur les plateformes connectees (Instagram, Facebook, WhatsApp, Telegram) est transmis a des modeles d'intelligence artificielle (Anthropic Claude, OpenAI) afin de generer des reponses conversationnelles automatisees et de qualifier les leads.

Base legale :ce traitement repose sur l'interet legitime de l'utilisateur (automatisation de la qualification commerciale) ainsi que sur le consentement explicite recueilli lors de la configuration du service. Vous pouvez retirer votre consentement a tout moment en desactivant l'automatisation IA depuis les parametres de votre compte.

Les donnees de conversation ne sont pas utilisees pour entrainer les modeles IA. Elles sont transmises exclusivement pour generer des reponses en temps reel et sont soumises aux politiques de confidentialite respectives d'Anthropic et d'OpenAI.

Vos droits (RGPD)

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles.
  • Droit de rectification : corriger des donnees inexactes ou incompletes.
  • Droit a l'effacement : demander la suppression de vos donnees.
  • Droit a la portabilite : recevoir vos donnees dans un format structure et lisible.
  • Droit d'opposition : vous opposer au traitement de vos donnees.
  • Droit a la limitation : restreindre le traitement de vos donnees.

Pour exercer ces droits, contactez-nous a l'adresse indiquee ci-dessous. Nous nous engageons a repondre dans un delai de 30 jours.

Cookies

Convertly utilise des cookies strictement necessaires au fonctionnement du service (cookies de session, d'authentification Firebase). Ces cookies ne requierent pas votre consentement.

Nous utilisons egalement des cookies d'analyse via PostHoga des fins de suivi statistique et d'amelioration du produit (pages visitees, parcours utilisateur, utilisation des fonctionnalites). Ces cookies d'analyse ne sont deposes qu'apres votre consentement explicite, recueilli via notre bandeau de consentement aux cookies affiche lors de votre premiere visite.

Vous pouvez retirer votre consentement ou modifier vos preferences de cookies a tout moment depuis les parametres de votre compte ou via les parametres de votre navigateur. Le retrait du consentement n'affecte pas la licite du traitement effectue avant ce retrait.

Contact

Pour toute question relative a la presente politique de confidentialite ou pour exercer vos droits, vous pouvez nous contacter :

Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes).