Politique de Confidentialité
Dernière mise à jour : [DATE]
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est : [NOM_SOCIÉTÉ], SIRET [SIRET], dont le siège social est situé [ADRESSE].
Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) : privacy@echo.ai.
2. Données collectées
Dans le cadre de l'utilisation du Service ECHO, nous collectons les catégories de données suivantes :
2.1 Données de compte
- Adresse e-mail
- Nom de l'organisation
- Secteur d'activité et profession
- Date de création du compte
2.2 Données de messages (DMs)
- Contenu des messages privés reçus sur vos comptes sociaux connectés (Instagram, LinkedIn)
- Métadonnées associées : identifiant de l'expéditeur, horodatage, plateforme
- Brouillons de réponses générés par l'IA
- Catégorie et niveau de confiance attribués par notre système de classification
2.3 Données d'usage
- Pages visitées et fonctionnalités utilisées
- Nombre de messages traités, taux d'approbation des drafts
- Données de facturation (gérées par Stripe — voir section sous-traitants)
2.4 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Journaux d'accès (logs)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du Service (classification, génération de drafts) | Exécution du contrat |
| Gestion de votre compte et authentification | Exécution du contrat |
| Facturation et gestion des abonnements | Obligation légale / Exécution du contrat |
| Amélioration du Service et entraînement des modèles | Intérêt légitime (données anonymisées uniquement) |
| Communication de service (notifications, alertes quota) | Intérêt légitime / Consentement |
| Sécurité et prévention des fraudes | Intérêt légitime |
4. Base légale du traitement
Les traitements effectués par [NOM_SOCIÉTÉ] reposent sur les bases légales suivantes au sens de l'article 6 du RGPD :
- Exécution du contrat : traitement nécessaire à la fourniture du Service souscrit.
- Consentement : pour les communications marketing et les cookies non essentiels (recueilli lors de l'inscription).
- Obligation légale : conservation des données de facturation (durée légale de 10 ans).
- Intérêt légitime : sécurité du Service, amélioration des fonctionnalités, prévention des fraudes.
5. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après résiliation |
| Messages et brouillons | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans (obligation légale) |
| Journaux d'accès | 12 mois |
| Données d'usage anonymisées | Indéfiniment (ne permettent pas de vous identifier) |
6. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation du traitement (art. 18) : demander la suspension du traitement dans certains cas.
Pour exercer l'un de ces droits, contactez notre DPO à privacy@echo.ai. Nous répondrons dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sous-traitants
[NOM_SOCIÉTÉ] fait appel aux sous-traitants suivants pour la fourniture du Service. Tous sont soumis à des garanties contractuelles conformes au RGPD (clauses contractuelles types ou décision d'adéquation) :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (Frankfurt, AWS eu-central-1) |
| Anthropic | Modèle de langage (classification et génération de drafts) | États-Unis (accord DPA) |
| Stripe | Paiement et gestion des abonnements | États-Unis / UE (accord DPA) |
| Resend | Envoi des e-mails transactionnels | États-Unis (accord DPA) |
| Sentry | Monitoring et gestion des erreurs | États-Unis (accord DPA) |
Vos données de messages sont transmises aux modèles d'IA (Anthropic) uniquement pour la durée du traitement (classification et génération). Elles ne sont pas utilisées pour entraîner les modèles sans accord explicite.
8. Transferts hors UE
Certains sous-traitants (Anthropic, Stripe, Resend, Sentry) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat.
9. Cookies
ECHO utilise des cookies et technologies similaires pour :
- Cookies essentiels : maintenir votre session authentifiée (ne nécessitent pas de consentement).
- Cookies de préférence : mémoriser vos préférences (thème clair/sombre).
Nous n'utilisons pas de cookies publicitaires ou de suivi tiers. Vous pouvez configurer votre navigateur pour bloquer les cookies, ce qui peut affecter certaines fonctionnalités du Service.
10. Modifications de la politique
Nous pouvons mettre à jour la présente Politique de Confidentialité. En cas de modification substantielle, vous serez notifié par e-mail ou via une bannière sur le Service au moins 30 jours avant l'entrée en vigueur des changements.
11. Contact DPO
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
- E-mail DPO : privacy@echo.ai
- Adresse postale : [NOM_SOCIÉTÉ] — À l'attention du DPO — [ADRESSE]