Politique de confidentialité
Dernière mise à jour : 11 avril 2026
1. Responsable de traitement
HNTIC, SAS à associé unique, 9 rue des Colonnes, 75002 Paris.
Contact : rgpd@hntic.fr
2. Données collectées
- Identification : nom, prénom, email, numéro WhatsApp
- Facturation : données de paiement traitées par Stripe (HNTIC ne stocke aucune donnée bancaire)
- Messages WhatsApp : contenu des conversations traitées par l'IA (texte, images, documents, messages vocaux transcrits)
- Données métier : contacts, projets, tâches, factures, et toute donnée structurée confiée au Service
- Documents : fichiers envoyés via WhatsApp ou le portail
- Données techniques : adresse IP, logs de connexion au portail
- Conversations de groupes : messages des groupes WhatsApp activés par le Client (analyse passive pour extraction de données business)
- Transcriptions vocales : messages vocaux transcrits automatiquement
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|
| Fourniture du Service | Exécution du contrat (Art. 6.1.b) |
| Facturation et gestion du compte | Exécution du contrat |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Analyse des groupes WhatsApp activés | Intérêt légitime du Client |
| Obligations légales | Obligation légale (Art. 6.1.c) |
4. Intelligence artificielle et traitement des messages
- Les messages sont traités par un modèle de langage pour générer des réponses
- Vos données ne sont PAS utilisées pour entraîner les modèles d'IA. Notre fournisseur applique une politique de "Zero Data Retention" sur les requêtes API
- Les messages sont traités dans des environnements isolés, détruits après chaque session
- Les messages vocaux sont transcrits automatiquement. Le fournisseur de transcription ne conserve pas les données audio
5. Sous-traitants
HNTIC fait appel aux catégories de sous-traitants suivantes :
| Catégorie | Localisation | Données concernées |
|---|
| Modèle de langage (IA) | USA (Zero Data Retention) | Messages traités |
| Transcription vocale | USA | Audio des messages vocaux |
| Hébergement serveur | Allemagne (UE) | Toutes les données |
| Paiement (certifié PCI-DSS) | USA / Irlande | Données de facturation |
| Intégrations calendrier/email | USA | Tokens d'autorisation, événements |
| Canal de communication | USA / Irlande | Messages (chiffrement de bout en bout) |
| Recherche web | USA | Requêtes de recherche |
Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) et/ou le EU-US Data Privacy Framework. Liste détaillée disponible sur demande à rgpd@hntic.fr.
6. Hébergement et sécurité
- Serveur dédié hébergé en Allemagne (UE)
- Chaque client dispose d'un espace isolé sur le serveur
- Chiffrement des données au repos et en transit (HTTPS, TLS)
- Les agents IA s'exécutent dans des environnements isolés, sans accès aux données d'autres clients
- Les clés d'accès aux services tiers ne sont jamais exposées aux agents IA
7. Durée de conservation
| Donnée | Durée |
|---|
| Messages et données métier | Durée de l'abonnement + 24h (période de grâce) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs techniques | 30 jours |
| Sauvegarde post-résiliation | 30 jours, puis suppression définitive |
8. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès (Art. 15) — obtenir une copie de vos données
- Rectification (Art. 16) — corriger vos données
- Effacement (Art. 17) — demander la suppression de vos données
- Limitation (Art. 18) — limiter le traitement
- Portabilité (Art. 20) — recevoir vos données dans un format structuré
- Opposition (Art. 21) — vous opposer au traitement
- Retrait du consentement — à tout moment
- Réclamation — auprès de la CNIL
Pour exercer vos droits : rgpd@hntic.fr. Délai de réponse : 1 mois maximum.
9. Cookies
Le portail web utilise uniquement des cookies fonctionnels (session d'authentification). Aucun cookie publicitaire ni traceur tiers.
10. Mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans.
11. Violation de données
En cas de violation de données, HNTIC notifie la CNIL dans les 72 heures (Art. 33 RGPD) et les personnes concernées si le risque est élevé (Art. 34 RGPD). Le Client est notifié via WhatsApp et email.
12. Modifications
Les modifications de cette politique sont notifiées via WhatsApp et/ou email. La version en vigueur est toujours accessible sur cette page.
13. Contact
Email : rgpd@hntic.fr