Politique de Protection des Donnees (RGPD)
Derniere mise a jour : 11 avril 2026
Engagement — MARKETING ACCOMPAGNEMENT s'engage a proteger les donnees personnelles de ses Clients et des utilisateurs finaux (contacts WhatsApp) conformement au Reglement (UE) 2016/679 (RGPD) et a la loi Informatique et Libertes.
1. Roles et responsabilites
1.1 MARKETING ACCOMPAGNEMENT comme Responsable de traitement
Pour les donnees des Clients de MA Utility (identite, facturation, utilisation), MARKETING ACCOMPAGNEMENT agit en qualite de responsable de traitement.
1.2 MARKETING ACCOMPAGNEMENT comme Sous-traitant
Pour les donnees des contacts WhatsApp des Clients (messages, numeros de telephone), MARKETING ACCOMPAGNEMENT agit en qualite de sous-traitant au sens de l'article 28 du RGPD. Le Client reste responsable de traitement pour les donnees de ses propres contacts.
1.3 Obligations du sous-traitant
En tant que sous-traitant, MARKETING ACCOMPAGNEMENT s'engage a :
- Traiter les donnees uniquement selon les instructions documentees du Client (configuration du pipeline)
- Garantir la confidentialite des donnees
- Mettre en oeuvre les mesures de securite appropriees (article 32 RGPD)
- Ne pas sous-traiter sans autorisation prealable (les sous-traitants actuels sont listes dans la politique de confidentialite)
- Assister le Client dans l'exercice des droits des personnes concernees
- Supprimer les donnees a la fin de la prestation
- Mettre a disposition les informations necessaires pour demontrer le respect du RGPD
2. Registre des traitements
| Traitement |
Donnees |
Base legale |
Duree |
| Inscription et gestion de compte |
Nom, prenom, email, entreprise |
Contrat (6.1.b) |
Duree du contrat + 3 ans |
| Automatisation WhatsApp |
Messages, numeros de telephone, contexte IA |
Contrat (6.1.b) |
Duree du contrat |
| Facturation |
Transactions, factures, moyen de paiement (via Stripe) |
Obligation legale (6.1.c) |
10 ans |
| Import leads Meta Ads |
Nom, telephone, email des leads |
Contrat (6.1.b) + interet legitime du Client |
Duree du contrat |
| Logs de securite |
Adresses IP, user-agent, horodatage |
Interet legitime (6.1.f) |
12 mois |
| Emails transactionnels |
Email du Client |
Contrat (6.1.b) |
Duree du contrat |
3. Mesures de securite (article 32 RGPD)
3.1 Securite technique
- Chiffrement en transit : toutes les communications utilisent HTTPS/TLS (certificats Let's Encrypt)
- Chiffrement au repos : les tokens WhatsApp sont chiffres en AES-256-GCM
- Hachage des mots de passe : Bcrypt avec 12 rounds de salage
- Authentification : JWT avec tokens d'acces (15 min) et tokens de rafraichissement (7 jours)
- Verification de signature : HMAC-SHA256 sur tous les webhooks Meta et Stripe
- Isolation reseau : base de donnees et Redis accessibles uniquement sur le reseau Docker interne
3.2 Securite organisationnelle
- Acces aux systemes de production restreint aux personnes autorisees
- Cles SSH pour l'acces au serveur (pas de mot de passe)
- Secrets d'application stockes dans des fichiers d'environnement non versiones
- Revue de code systematique via GitHub
- Monitoring de disponibilite (UptimeRobot)
3.3 Pseudonymisation et minimisation
- Les numeros de telephone des contacts sont stockes tels quels (necessaires au fonctionnement du service WhatsApp)
- Les contenus des messages traites par l'IA ne sont pas conserves au-dela du traitement (sauf logs de debit pour la facturation)
- Aucune donnee de carte bancaire n'est stockee (traitee directement par Stripe)
4. Notification des violations (article 33-34 RGPD)
En cas de violation de donnees personnelles, MARKETING ACCOMPAGNEMENT s'engage a :
- Notifier la CNIL dans un delai de 72 heures apres avoir eu connaissance de la violation
- Informer les Clients concernes dans les meilleurs delais si la violation est susceptible d'engendrer un risque eleve pour les personnes
- Documenter toute violation dans un registre interne
5. Analyse d'impact (AIPD)
Compte tenu de la nature du traitement (automatisation de conversations par IA, donnees de contacts), une analyse d'impact relative a la protection des donnees sera realisee et mise a jour regulierement. Cette analyse couvre :
- La necessite et la proportionnalite du traitement
- Les risques pour les droits et libertes des personnes concernees
- Les mesures pour attenuer ces risques
6. Droits des personnes concernees
6.1 Pour les Clients de MA Utility
Les Clients peuvent exercer leurs droits (acces, rectification, effacement, portabilite, opposition, limitation) en contactant : hello@mautility.com.
La suppression du compte est disponible dans les parametres de la plateforme (Parametres → Zone Danger → Supprimer mon compte).
6.2 Pour les contacts WhatsApp des Clients
Les personnes dont les donnees sont traitees via les pipelines WhatsApp des Clients doivent adresser leurs demandes directement au Client (responsable de traitement). MARKETING ACCOMPAGNEMENT assistera le Client dans le traitement de ces demandes.
7. Sous-traitants ulterieurs
MARKETING ACCOMPAGNEMENT fait appel aux sous-traitants suivants, pour lesquels des garanties appropriees ont ete obtenues :
| Sous-traitant | Traitement | Localisation | Garanties |
|---|
| Anthropic | IA conversationnelle | USA | CCT + DPA |
| Meta Platforms | API WhatsApp | USA/UE | CCT + DPF |
| Stripe | Paiements | USA/UE | DPF certifie |
| Brevo | Emails | France | UE |
| OVHcloud | Hebergement web | France | UE |
| Hostinger | Hebergement app | Lituanie (UE) | UE |
Le Client est informe de tout ajout ou remplacement de sous-traitant avec un preavis de 30 jours et peut s'y opposer.
8. Duree de conservation
- Donnees de compte : duree du contrat + 3 ans (prescription)
- Messages WhatsApp traites : non conserves (traitement en temps reel uniquement)
- Transactions/factures : 10 ans (obligation comptable et fiscale)
- Logs de securite : 12 mois
- Logs applicatifs : 90 jours (purge automatique)
A l'expiration de ces delais, les donnees sont supprimees de maniere securisee.
9. Delegue a la Protection des Donnees (DPO)
Compte tenu de la taille de l'entreprise, la designation d'un DPO n'est pas obligatoire. Neanmoins, pour toute question relative a la protection des donnees, le point de contact est :
MARKETING ACCOMPAGNEMENT
Email : hello@mautility.com
80 rue Emile Zola, 29820 Guilers, France
10. Autorite de controle
L'autorite de controle competente est la CNIL (Commission Nationale de l'Informatique et des Libertes) :
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Telephone : 01 53 73 22 22
Site : www.cnil.fr