BotForge attache une importance particulière à la protection de vos données personnelles. La présente politique décrit, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, comment vos données sont collectées, utilisées et protégées.
1. Responsable du traitement
Le responsable du traitement est Alvory, micro-entreprise immatriculée sous le numéro SIRET 991 475 294 00013, représentée par Théo Renoux, joignable à l'adresse suivante : contact.renouxtheo@gmail.com.
2. Données collectées
Nous collectons et traitons les données suivantes :
Lors de la création de compte
- Adresse email — pour authentification et communication.
- Mot de passe — stocké de façon chiffrée (hashé) par Supabase, jamais accessible en clair.
- Date de création du compte.
Lors de l'utilisation du Service
- Configuration de vos chatbots (nom, description, FAQ, ton, couleur, etc.).
- Contenu des conversations entre votre chatbot et vos visiteurs (rôle, message, horodatage).
- Données techniques minimales (logs serveur, anonymisés au-delà de 30 jours).
Lors d'un paiement (plans Pro / Agency)
- Les paiements sont traités par Stripe. Nous ne stockons jamais vos données bancaires sur nos serveurs.
- Nous conservons l'identifiant client Stripe pour gérer votre abonnement.
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le Service (créer et faire fonctionner vos chatbots).
- Gérer votre compte et l'authentification.
- Facturer les abonnements payants.
- Vous envoyer des emails de service essentiels (bienvenue, notifications de facturation).
- Améliorer le Service et résoudre les bugs (analytics anonymisés).
- Respecter nos obligations légales et fiscales.
4. Base légale
Les bases légales du traitement sont :
- Exécution du contrat : pour fournir le Service que vous avez souscrit.
- Consentement : pour les communications marketing (que vous pouvez retirer à tout moment).
- Obligation légale : pour la conservation des factures et la lutte contre la fraude.
5. Partage avec des tiers
Nous ne vendons jamais vos données. Les seuls tiers ayant accès à des données strictement nécessaires sont :
- Supabase (hébergement de la base de données et authentification — serveurs UE). Politique Supabase ↗
- Anthropic (modèle Claude — traitement des messages de vos chatbots pour générer les réponses). Anthropic conserve les données conformément à sa politique commerciale (pas d'entraînement de modèles sur les données API). Politique Anthropic ↗
- Stripe (paiements). Politique Stripe ↗
- Vercel (hébergement de l'application). Politique Vercel ↗
- Resend (envoi d'emails transactionnels).
6. Localisation des données
Les données sont hébergées principalement dans l'Union Européenne (Supabase, Vercel). Les requêtes vers l'API Claude peuvent transiter par les serveurs d'Anthropic aux États-Unis. Tous nos sous-traitants sont engagés contractuellement par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.
7. Durée de conservation
- Compte actif : vos données sont conservées tant que votre compte est actif.
- Compte supprimé : les données personnelles sont supprimées sous 30 jours, sauf obligations légales (factures conservées 10 ans).
- Logs techniques : 30 jours.
- Conversations chatbot : conservées jusqu'à ce que vous supprimiez le chatbot ou votre compte.
8. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger des données inexactes.
- Suppression : demander l'effacement de vos données (« droit à l'oubli »).
- Limitation : restreindre le traitement.
- Portabilité : recevoir vos données dans un format lisible.
- Opposition : vous opposer au traitement à des fins de marketing.
- Retrait du consentement à tout moment.
Pour exercer vos droits, contactez-nous à contact.renouxtheo@gmail.com. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
9. Cookies
BotForge utilise un nombre minimal de cookies :
- Cookies d'authentification (Supabase) — strictement nécessaires, ne nécessitent pas votre consentement.
- Cookie de préférence de langue (localStorage) — pour mémoriser votre langue.
Aucun cookie publicitaire ou de tracking tiers n'est utilisé à ce jour.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, mots de passe hashés, accès restreint aux serveurs, authentification à deux facteurs sur les comptes administrateurs, sauvegardes régulières.
11. Mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. Si nous apprenons qu'un mineur a créé un compte, nous procéderons à sa suppression.
12. Modifications
Cette politique peut être mise à jour. Toute modification significative vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.
13. Contact
Pour toute question relative à vos données personnelles : contact.renouxtheo@gmail.com.
Cette politique est fournie à titre indicatif. Pour un usage professionnel et selon votre statut (entreprise, SAS, auto-entrepreneur, etc.), faites-la valider par un juriste ou utilisez un service spécialisé.