isao.io - AI Conversational Assistants for WhatsApp and Web

1. Introduction

La société ISAO (ci-après "nous", "notre" ou "la société"), éditrice de la plateforme isao.io, s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française sur la protection des données.

2. Responsable du traitement des données

Société : ISAO
Adresse : 17 rue de penthievre 75008 PARIS
Email : contact@isao.io
DPO : dpo@isao.io

3. Données personnelles collectées

3.1 Données d'inscription et de compte

Nom et prénom
Adresse email
Mot de passe (crypté)
Nom de l'entreprise
Numéro de téléphone professionnel
Avatar/photo de profil (optionnel)

3.2 Données de connexion et d'usage

Adresses IP
Données de session (tokens d'authentification)
Informations sur l'appareil et le navigateur
Horodatage des connexions et activités
Logs d'utilisation de la plateforme

3.3 Données WhatsApp Business

Numéros de téléphone WhatsApp Business
Tokens d'accès aux API WhatsApp (Meta Business, UltraMsg)
Messages échangés via la plateforme (contenu, métadonnées)
Contacts WhatsApp (numéros, noms, historique des conversations)
Médias partagés (images, documents, audios)

3.4 Données de configuration IA

Prompts et instructions personnalisés
Paramètres des modèles IA (température, tokens max)
Bases de connaissances uploadées
Historique des interactions IA

3.5 Données de facturation

Informations de facturation Stripe
Historique des transactions
Usage et quotas de messages
Données de consommation des services

4. Finalités du traitement

4.1 Fourniture du service

Permettre l'accès et l'utilisation de la plateforme d'automatisation WhatsApp avec IA.

4.2 Gestion des comptes utilisateurs

Création, authentification, sécurisation et maintenance des comptes.

4.3 Traitement des conversations

Analyse et réponse automatique aux messages WhatsApp via nos modèles IA.

4.4 Facturation et paiement

Gestion des abonnements, facturation et suivi de la consommation.

4.5 Support technique

Assistance technique et résolution des problèmes utilisateurs.

4.6 Amélioration du service

Analyse d'usage pour améliorer les fonctionnalités et performances.

5. Base légale du traitement

Exécution du contrat : Traitement nécessaire à l'exécution des conditions d'utilisation et de service.

Consentement : Pour les communications marketing et certaines fonctionnalités optionnelles.

Intérêt légitime : Pour la sécurité, la prévention de la fraude et l'amélioration du service.

Obligation légale : Pour la conservation des données de facturation et de connexion.

6. Partage et transfert des données

6.1 Fournisseurs de services tiers

Meta (WhatsApp Business API) : Pour l'envoi et la réception de messages
OpenAI/Anthropic/Google : Pour le traitement des requêtes IA
Stripe : Pour le traitement des paiements
UltraMsg : Service alternatif de messagerie WhatsApp
Hébergeurs cloud : Pour le stockage et le traitement des données

6.2 Transferts internationaux

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, décisions d'adéquation) pour protéger vos données.

7. Durée de conservation

Données de compte : Conservées pendant la durée d'utilisation du service + 3 ans après fermeture du compte.

Messages WhatsApp : Conservés pendant la durée d'utilisation + 1 an pour le support technique.

Logs de connexion : 12 mois maximum pour la sécurité.

Données de facturation : 10 ans conformément aux obligations comptables.

Données anonymisées : Peuvent être conservées indéfiniment à des fins statistiques.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données en transit (HTTPS/TLS) et au repos
Authentification forte et gestion des sessions sécurisées
Contrôle d'accès basé sur les rôles
Surveillance et logging des accès
Sauvegardes régulières et chiffrées
Tests de sécurité et audits réguliers
Formation du personnel sur la protection des données

9. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir la confirmation que vos données sont traitées et y accéder.

Droit de rectification

Corriger les données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données dans certains cas.

Droit à la portabilité

Récupérer vos données dans un format structuré.

Droit d'opposition

Vous opposer au traitement de vos données.

Droit à la limitation

Demander la limitation du traitement.

Exercer vos droits

Pour exercer vos droits, contactez-nous à : dpo@isao.io
Nous vous répondrons dans un délai maximum de 30 jours.

10. Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience :

Cookies essentiels : Nécessaires au fonctionnement du site (session, authentification)
Cookies analytiques : Pour comprendre l'utilisation du site (anonymisés)
Cookies de préférences : Pour mémoriser vos choix (thème, langue)

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées par email ou via la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact et réclamations

Délégué à la Protection des Données

Email : dpo@isao.io
Réponse sous 30 jours maximum

Autorité de contrôle

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr

Cette politique de confidentialité est conforme au RGPD et aux exigences de Meta pour les développeurs.

← Retour à isao.io

Politique de Confidentialité