Politique de confidentialité
AxeAutomate (« nous ») attache une importance essentielle à la protection des données personnelles. La présente politique décrit les traitements réalisés via la plateforme axeautomate.app, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.
1. Responsable de traitement et sous-traitance
Pour les données des utilisateurs de la plateforme (comptes des entreprises clientes), AxeAutomate agit en qualité de responsable de traitement — [À COMPLÉTER : raison sociale et adresse], contact : [email protected].
Pour les données des clients finaux de nos entreprises clientes (ex. les clients d'un garage), AxeAutomate agit en qualité de sous-traitant au sens de l'article 28 du RGPD : chaque entreprise cliente demeure responsable de traitement de sa propre base clients.
2. Données traitées
- Compte utilisateur : nom, prénom, email, téléphone, rôle, entreprise.
- Données clients importées par l'entreprise cliente : identité, coordonnées, historique commercial (devis, factures, rendez-vous, véhicules), consentements de contact.
- Communications : contenus des SMS, emails, WhatsApp et transcriptions d'appels émis via la plateforme.
- Données techniques : journaux de connexion et d'audit.
3. Finalités
- Fourniture du service de détection et de récupération de revenu (exécution du contrat).
- Envoi de relances aux clients finaux pour le compte de l'entreprise cliente, dans le strict respect des consentements enregistrés.
- Facturation, support, sécurité et amélioration du service.
4. Le consentement au cœur du produit
Aucune communication n'est émise vers un client final sans vérification préalable de son consentement par canal (SMS, email, téléphone, WhatsApp), des plages horaires autorisées et de quotas de contact. Toute opposition (désinscription, refus exprimé) est enregistrée et bloque définitivement les sollicitations.
5. Sous-traitants ultérieurs
- Supabase (hébergement des données, UE)
- Vercel (hébergement applicatif)
- Twilio (SMS/WhatsApp), Resend (emails), Vapi (téléphonie IA)
- Anthropic (génération de texte par IA)
- Stripe (paiement)
Certains sous-traitants sont situés hors UE ; les transferts sont encadrés par des clauses contractuelles types de la Commission européenne.
6. Durées de conservation
Les données sont conservées pendant la durée du contrat, puis supprimées ou anonymisées dans un délai maximal de 90 jours après résiliation, hors obligations légales de conservation (facturation : 10 ans).
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Exercez-les à l'adresse [email protected]. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
8. Sécurité
Chiffrement en transit (TLS), isolation stricte des données par entreprise (Row Level Security), authentification, journalisation des décisions automatisées et contrôle d'accès par rôles.
