Politique de confidentialite
Preambule
La presente Politique de confidentialite decrit la maniere dont la societe Marketing Accompagnement (ci-apres « MA Utility » ou « nous »), editrice de la plateforme MA Utility accessible a l'adresse https://mautility.com, collecte, utilise, partage et conserve les donnees a caractere personnel des utilisateurs (ci-apres « vous » ou « l'Utilisateur »).
Nous nous engageons a respecter le Reglement (UE) 2016/679 du 27 avril 2016 (ci-apres « RGPD ») ainsi que la loi n° 78-17 du 6 janvier 1978 modifiee dite « Informatique et Libertes ».
1. Identite du responsable de traitement
Le responsable de traitement est la societe MARKETING ACCOMPAGNEMENT, SAS au capital de 1 000 €, SIREN 995 379 740, SIRET 995 379 740 00013, dont le siege social est situe au 80 rue Emile Zola, 29820 Guilers, France (RCS Brest).
Contact : hello@mautility.com
Delegue a la protection des donnees (DPO) :
hello@mautility.com (en attendant la designation d'un DPO
dedie).
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
2.1 Donnees de compte
- Adresse email, prenom, nom, nom de societe, role.
- Mot de passe (hache via bcrypt — jamais stocke en clair).
- Numero de telephone (optionnel).
2.2 Donnees de pipelines et connexions tierces
- Identifiant WhatsApp Business Account (WABA), identifiants de numeros de telephone WhatsApp.
- Jetons d'acces Meta / Google / Stripe (chiffres au repos en AES-256-GCM).
- Pages Facebook connectees, formulaires Lead Ads selectionnes.
- Calendriers Google connectes (OAuth read/write events).
2.3 Donnees de leads et conversations
- Numero de telephone, nom d'affichage, email des contacts (leads).
- Messages WhatsApp entrants et sortants (texte, media, documents).
- Metadonnees de conversation : horodatage, statut de livraison, identifiant de campagne.
- Donnees synchronisees depuis les CRM connectes (HubSpot, Pipedrive, Salesforce, Zoho, etc.).
- Donnees importees depuis Google Sheets, Airtable, fichiers CSV.
2.4 Donnees de facturation
- Adresse de facturation, numero de TVA intracommunautaire (si applicable).
- Historique de paiements et de consommation de credits.
- Donnees bancaires : traitees exclusivement par notre prestataire Stripe ; aucun numero de carte n'est stocke sur nos serveurs.
2.5 Donnees techniques et de navigation
- Adresse IP, identifiant de session, type de navigateur (user-agent).
- Logs applicatifs (rotation 30 jours).
- Cookies essentiels (voir notre Politique cookies).
3. Finalites et bases legales du traitement
Conformement a l'article 6 du RGPD, chaque traitement repose sur l'une des bases legales suivantes :
| Finalite | Base legale |
|---|---|
| Fournir le Service (automatisation WhatsApp, traitement des leads) | Execution du contrat (art. 6.1.b) |
| Gestion de la facturation et du recouvrement | Execution du contrat et obligation legale (art. 6.1.b et 6.1.c) |
| Amelioration du Service, prevention de la fraude, securite | Interet legitime (art. 6.1.f) |
| Communications marketing et newsletters | Consentement (art. 6.1.a) — revocable a tout moment |
| Conservation comptable des factures | Obligation legale (art. 6.1.c — art. L123-22 Code commerce) |
| Alertes Meta WhatsApp (restrictions, suspensions) | Execution du contrat et interet legitime |
4. Destinataires des donnees
Vos donnees sont accessibles uniquement aux personnes habilitees au sein de Marketing Accompagnement, ainsi qu'aux sous-traitants suivants, tous encadres par un contrat de sous-traitance conforme a l'article 28 du RGPD :
| Sous-traitant | Finalite | Localisation |
|---|---|---|
| Meta Platforms (WhatsApp Cloud API, Lead Ads) | Envoi/reception de messages WhatsApp, ingestion des leads | UE / Etats-Unis |
| Google LLC (Calendar, Sheets, Drive APIs) | Integration calendrier, synchronisation Sheets | UE / Etats-Unis |
| Anthropic PBC (API Claude) | Generation des reponses IA. Aucune donnee n'est utilisee pour entrainer leurs modeles. | Etats-Unis |
| Stripe Inc. | Traitement des paiements (PCI-DSS) | UE / Etats-Unis |
| Brevo (ex-Sendinblue) | Envoi des emails transactionnels (confirmations, alertes) | UE (France) |
| n8n GmbH (auto-hebergee) | Orchestration des workflows IA | Auto-hebergee sur notre VPS (UE) |
| Hostinger International Ltd | Hebergement VPS de la plateforme (Larnaca, Chypre) | UE |
5. Transferts de donnees hors Union europeenne
Certains sous-traitants (Anthropic, Meta, Stripe, Google) peuvent traiter des donnees en dehors de l'Union europeenne, notamment aux Etats-Unis. Ces transferts sont encadres par :
- Les Clauses Contractuelles Types (CCT) de la Commission europeenne (decision d'execution 2021/914 du 4 juin 2021) ;
- Le Data Privacy Framework EU-US (decision d'adequation du 10 juillet 2023) pour les sous-traitants americains certifies ;
- Des mesures techniques complementaires : chiffrement au repos et en transit (TLS 1.2+), pseudonymisation lorsque possible.
6. Duree de conservation
- Compte utilisateur : pendant toute la duree du contrat, puis 3 ans apres la derniere activite (prospection commerciale).
- Conversations WhatsApp et leads : pendant la duree de l'abonnement, puis 1 an apres la cloture (sauf suppression anticipee a votre demande).
- Jetons Meta / Google / Stripe : supprimes immediatement a la deconnexion du pipeline ou a la cloture du compte.
- Factures : 10 ans (obligation legale comptable, art. L123-22 Code de commerce).
- Logs techniques : 12 mois maximum (rotation 30 jours pour les logs applicatifs, 12 mois pour les logs de securite).
7. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
- Droit de rectification : corriger des donnees inexactes ou incompletes.
- Droit a l'effacement (« droit a l'oubli ») : demander la suppression de vos donnees.
- Droit a la limitation du traitement.
- Droit d'opposition, en particulier au traitement a des fins de prospection.
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine.
- Droit de retrait du consentement, sans remise en cause de la liceite du traitement effectue anterieurement.
- Droit d'introduire une reclamation aupres de la CNIL (www.cnil.fr).
Pour exercer ces droits, ecrivez-nous a hello@mautility.com. Nous repondons sous 30 jours, prolongeables de 2 mois en cas de demande complexe (art. 12.3 RGPD). Une preuve d'identite pourra vous etre demandee en cas de doute raisonnable.
Pour la suppression complete de votre compte, consultez notre procedure de suppression des donnees.
8. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees :
- Chiffrement des donnees au repos (AES-256-GCM) pour tous les jetons sensibles.
- Chiffrement en transit (TLS 1.2 minimum, HSTS, HTTPS partout).
- Signatures HMAC SHA-256 sur l'ensemble des webhooks entrants.
- Hashage des mots de passe via bcrypt (cost factor 12).
- Restriction des acces base de donnees par IP et journalisation.
- Sauvegardes chiffrees quotidiennes.
- Audit des dependances pour les vulnerabilites de securite.
9. Cookies
Nous utilisons principalement des cookies essentiels au fonctionnement du Service (authentification, session). Les cookies non essentiels (analytics, marketing) ne sont deposes qu'avec votre consentement. Pour plus d'informations, consultez notre Politique cookies.
10. Mineurs
MA Utility est un service B2B destine aux professionnels. Nous ne collectons pas sciemment de donnees concernant des personnes de moins de 16 ans. Si vous estimez que des donnees d'un mineur ont ete collectees, contactez-nous immediatement.
11. Modifications de la politique
Nous nous reservons le droit de modifier la presente politique. Toute modification materielle vous sera notifiee par email au moins 30 jours avant son entree en vigueur. La date de derniere mise a jour figure en tete du present document.
12. Contact
Pour toute question relative au traitement de vos donnees personnelles ou pour exercer vos droits, contactez-nous :
- Email : hello@mautility.com
- Courrier : Marketing Accompagnement — 80 rue Emile Zola, 29820 Guilers, France
Date d'effet : 11 mai 2026.