La présente politique décrit comment Cloe SaaS — [Raison sociale à compléter] traite les données personnelles des utilisateurs du service Merci Cloe, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est Cloe SaaS — [Raison sociale à compléter], dont le siège social est situé à [adresse à compléter].
Délégué à la Protection des Données : dpo@mercicloe.fr
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
- Identité et compte : adresse email, nom de l'entreprise, nom et prénom (optionnels), SIRET (optionnel).
- Données d'usage : sessions de chat, workflows déclenchés, consommation IA.
- Données de facturation : déléguées au prestataire de paiement Stripe (nous ne stockons pas les numéros de carte).
- Données techniques : adresse IP, type de navigateur, journaux d'erreur, à des fins de sécurité et de diagnostic.
3. Finalités et bases légales
- Fourniture du service (exécution du contrat) : compte, sessions, workflows.
- Facturation (exécution du contrat et obligation légale) : émission des factures et conservation comptable.
- Sécurité (intérêt légitime) : détection des abus, journaux techniques.
- Communication produit (intérêt légitime, opt-out possible) : notifications de service, mises à jour majeures.
4. Durée de conservation
- Compte actif : pendant toute la durée de l'abonnement.
- Compte clôturé : suppression sous 30 jours, sauf obligation légale (factures conservées 10 ans).
- Journaux techniques : 12 mois maximum.
- Sessions de chat et mémoire de l'agent : tant que l'utilisateur ne les supprime pas depuis l'onglet Cerveau.
5. Destinataires
Les données sont accessibles aux seuls collaborateurs habilités de l'Éditeur. Elles peuvent être transmises à nos sous-traitants strictement nécessaires :
- Hébergement (UE)
- Stripe (paiement, transfert hors UE encadré par les Clauses Contractuelles Types)
- Anthropic (fournisseur du modèle d'IA, transfert hors UE encadré par les CCT)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
- Droit de retirer votre consentement à tout moment
Pour exercer vos droits, contactez dpo@mercicloe.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), authentification par code à usage unique, isolation des environnements clients, journalisation des accès administratifs.
8. Cookies
Le service utilise uniquement les cookies strictement nécessaires à son fonctionnement (session, préférences d'interface). Aucun cookie de mesure d'audience tiers ni de publicité n'est déposé sans consentement.
9. Modifications
La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par email et prendra effet au plus tôt 30 jours après sa notification.