A ChatbotPolitique de confidentialité
1. Responsable du traitement
Akimedia.com SRL (« nous », « notre »)
Siège social : Rue du Petit Sart 71/1, 1390 Grez-Doiceau, Belgique
N° TVA : BE0869948161
Marque commerciale du service : A Chatbot .EU —
www.achatbot.eu
Contact vie privée : privacy@akimedia.be
Akimedia.com SRL est responsable du traitement des données personnelles collectées via le site www.achatbot.eu et la console d'administration associée. A Chatbot .EU désigne la marque commerciale de ce service ; l'identité juridique complète figure dans les conditions générales. Pour les chatbots déployés chez nos clients, le client reste responsable de traitement vis-à-vis de ses visiteurs ; nous intervenons en qualité de sous-traitant (cf. section 10).
2. Portée et publics concernés
Cette politique s'applique :
- aux visiteurs du site vitrine www.achatbot.eu ;
- aux utilisateurs authentifiés de la console d'administration (employés, prestataires ou clients autorisés) ;
- aux personnes qui nous contactent via les formulaires ou adresses e-mail indiquées.
Les chatbots intégrés sur les sites de nos clients relèvent de la politique de confidentialité du client concerné. A Chatbot .EU fournit un cadre technique et contractuel (DPA) pour ces déploiements.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Affichage du site vitrine et information sur nos services | Intérêt légitime (art. 6.1.f) — présentation commerciale de la plateforme |
| Démonstration du chatbot sur le site (widget) | Consentement (art. 6.1.a) — activé uniquement après acceptation via la bannière cookies |
| Gestion des comptes et authentification console | Exécution du contrat / intérêt légitime (art. 6.1.b / 6.1.f) — accès sécurisé au service |
| Exploitation, supervision et facturation de la plateforme chatbots | Exécution du contrat (art. 6.1.b) avec nos clients |
| Conservation des preuves de consentement cookies | Obligation légale / intérêt légitime (art. 6.1.c / 6.1.f) — conformité ePrivacy et RGPD |
| Réponse aux messages envoyés via le formulaire de contact | Intérêt légitime (art. 6.1.f) — traitement de la demande ; consentement explicite via case à cocher |
| Réponse aux demandes d'exercice de droits | Obligation légale (art. 6.1.c) — art. 12 à 22 RGPD |
| Sécurité, journalisation technique et prévention des abus | Intérêt légitime (art. 6.1.f) — intégrité du système |
4. Données collectées
4.1 Visiteurs du site vitrine
- Données techniques : adresse IP (journal serveur, durée limitée), user-agent, pages consultées.
- Choix de consentement cookies (catégories acceptées, horodatage, empreinte pseudonymisée IP/navigateur).
- Formulaire de contact : nom, email, objet, message (conservation limitée au traitement de la demande).
- Messages échangés avec le chatbot de démonstration : contenu des questions/réponses, identifiant de session anonyme (UUID).
4.2 Utilisateurs console
- Identité : nom, adresse e-mail professionnelle.
- Inscription gratuite (formule Découverte) : consentement explicite à la présente politique et aux conditions générales de vente lors de la création du compte.
- Authentification : mot de passe hashé, cookie de session (
console_session). - Activité : date de dernière connexion, actions d'administration (sans contenu des conversations utilisateurs finaux dans les logs applicatifs).
- Préférence d'affichage : thème clair/sombre (localStorage navigateur).
4.3 Données que nous ne collectons pas volontairement
Pas de profilage publicitaire, pas de revente de données, pas de cookies marketing tiers sur www.achatbot.eu. Pas de collecte de données sensibles (art. 9 RGPD) via le site vitrine.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Preuves de consentement cookies | 13 mois (renouvellement à chaque modification du choix) |
| Messages chatbot de démonstration (site vitrine) | 12 mois maximum, puis purge automatique |
| Comptes console actifs | Durée du contrat + 12 mois (archives légales si applicable) |
| Comptes gratuits (formule Découverte) | Tant que le compte est actif ; suspension après 30 jours d'inactivité ; purge des données agent après 90 jours de suspension |
| Cookie de session console | 12 heures (session) ou jusqu'à déconnexion |
| Journaux serveur (accès HTTP) | 90 jours maximum |
| Choix cookies (localStorage navigateur) | 13 mois |
6. Destinataires et sous-traitants
Les données peuvent être traitées par les sous-traitants suivants, dans le cadre de garanties contractuelles (DPA) :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH | Hébergement serveur, base MariaDB, reverse proxy TLS | France (UE) |
| Supabase (AWS eu-central-1) | Stockage vectoriel (embeddings, chunks documentaires) | Francfort, Allemagne (UE) |
| OpenAI | Modèles de langage et embeddings (profil Qualité ou legacy) | Selon configuration DPA (UE ou US encadré) |
| Mistral AI | Embeddings documentaires (profil Objectif UE) | Union européenne |
| Alibaba Cloud (DashScope) | Embeddings (profil Coût Qwen) — consentement explicite requis | Singapour (hors EEE) — SCC / DPA |
| Google (Gemini) | Assemblage de prompts système (console admin uniquement) | Selon DPA Google Cloud |
| Google Fonts (si accepté) | Polices web sur le site vitrine | États-Unis — chargement conditionnel au consentement |
Liste détaillée et règles par agent : voir le guide d'utilisation, la documentation technique et registre interne.
7. Transferts hors EEE
L'infrastructure principale est hébergée dans l'Union européenne. Certains sous-traitants (OpenAI, Mistral, Alibaba Cloud/DashScope si profil Coût activé, Google Fonts si activé) peuvent impliquer un transfert hors EEE encadré par des clauses contractuelles types (SCC) et un DPA. Le profil d'embedding « Coût (Qwen) » requiert un consentement explicite dans la console et ne convient pas aux corpus contenant des données personnelles.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement en transit (HTTPS/TLS) pour toutes les communications.
- Services applicatifs non exposés directement (reverse proxy, accès local).
- Mots de passe hashés (scrypt), cookies de session HttpOnly et Secure.
- Isolation des corpus par client/agent, clés API révocables.
- Pas de journalisation du contenu des messages en production (
LOG_LEVEL=info). - Audits de conformité réguliers (cf. documentation interne RGPD).
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir confirmation et copie de vos données.
- Rectification — corriger des données inexactes.
- Effacement — demander la suppression dans les cas prévus par la loi.
- Limitation — restreindre temporairement un traitement.
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
- Retrait du consentement — à tout moment, sans affecter la licéité antérieure.
Pour exercer vos droits : privacy@akimedia.be en précisant votre demande et un moyen de vous identifier. Délai de réponse : 1 mois (prolongeable de 2 mois si complexe).
Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données (APD) en Belgique : autoriteprotectiondonnees.be.
10. Utilisateurs finaux des chatbots clients
Lorsqu'un chatbot de la plateforme est intégré sur le site d'un client, ce client est responsable de traitement vis-à-vis de ses visiteurs. Akimedia.com SRL (marque A Chatbot .EU) agit en sous-traitant pour l'hébergement, le traitement des messages et la génération de réponses.
Le client doit :
- mettre à jour sa propre politique de confidentialité (mention du chatbot) ;
- signer un avenant DPA avec Akimedia ;
- informer les utilisateurs (disclaimer au premier message recommandé).
Effacement d'une session de conversation : contactez le responsable de traitement (le client) ou contactez-nous via privacy@akimedia.be si vous ne connaissez pas le contact client — nous transmettrons la demande.
11. Utilisateurs de la console d'administration
L'accès à la console nécessite un cookie de session strictement nécessaire à l'authentification. En vous connectant, vous acceptez le traitement de vos identifiants dans le cadre de la relation contractuelle ou de votre mission pour le compte d'un client de la plateforme.
Les administrateurs ne doivent pas inclure de données personnelles inutiles dans les prompts système ni dans les corpus documentaires sans base légale appropriée.
12. Contact et réclamations
Questions vie privée : privacy@akimedia.be
Contact général : formulaire de contact Achatbot.eu