🛸

  >  Decouverte des metiers

🎁

  >  Cagnotte Cadeau Maîtresse

🏊

  >  Planning piscine

📧

  >  Souscrire au newsletter

🚀

  >  Chaperons&Co

POLITIQUE DE CONFIDENTIALITÉ

Chaperons&Co

Date d'entrée en vigueur : 04 juin 2025

1. Introduction

Bienvenue sur Chaperons&Co de l'APE La Source. Votre confidentialité est essentielle pour nous. Cette politique explique comment nous collectons, traitons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

2. Collecte et traitement des données

Si l'utilisateur s'authentifie à notre application à travers Google, nous sollicitons les autorisations suivantes pour accéder à d'autres services de Google API :

Autorisations

(https://www.googleapis.com)

Utilisation

Autorisation

(https://www.googleapis.com)

/auth/userinfo.email

Utilisation

Consultez l'adresse e-mail principale de votre compte Google

Autorisation

(https://www.googleapis.com)

/auth/userinfo.profile

Utilisation

Consultez vos informations personnelles, y compris toutes les informations personnelles que vous avez rendues publiques

Autorisation

(https://www.googleapis.com)

openid

Utilisation

Associez-vous à vos informations personnelles sur Google

Autorisation

(https://www.googleapis.com)

/auth/user.phonenumbers.read

Utilisation

Consultez et téléchargez vos numéros de téléphone personnels

Cela nous permet de vous authentifier via Google, puis de partager vos coordonnées de contacte avec d'autres utilisateurs authentifiés à l'application.

Nous utilisons ces données uniquement à des fins fonctionnelles et pour mieux comprendre le comportement des utilisateurs en interne.

Vous pouvez désactiver les autorisations à tout moment en modifiant les paramètres de votre compte Google utilisé pour vous authentifier sur notre application.

Aucune donnée personnelle n'est partagée avec des tiers.

3. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Intérêt légitime : Améliorer les fonctionnalités et l'expérience utilisateur.
  • Nécessité contractuelle : Fournir des services essentiels.
  • Consentement : Lorsque nécessaire, nous obtenons votre consentement.

4. Droits des utilisateurs selon le RGPD

En vertu du RGPD, vous disposez des droits suivants :

  • Accès : Demander l'accès à vos données personnelles stockées.
  • Rectification : Corriger les données inexactes ou incomplètes.
  • Effacement : Demander la suppression de vos données personnelles.
  • Restriction : Limiter le traitement de vos données.
  • Portabilité des données : Demander un transfert de vos données personnelles.
  • Opposition : Vous opposer au traitement dans certaines circonstances.

Pour exercer ces droits, contactez-nous à system_admin@flexiness.com.

5. Mesures de sécurité

Nous mettons en œuvre des protocoles de sécurité robustes pour protéger vos données, incluant chiffrement et contrôle d'accès restreint.

6. Communication par Agent IA via WhatsApp

Version : 1.0 — Avril 2026

Réglementations applicables : RGPD (UE) 2016/679 • Règlement européen sur l'IA (UE) 2024/1689 • Directive ePrivacy 2002/58/CE

6.1 Responsable du traitement

Le responsable du traitement de vos données personnelles dans le cadre de notre service de communication WhatsApp est :

6.2 Communication via WhatsApp Business

6.2.1 Description du service

Nous exploitons un groupe de discussion WhatsApp à travers lequel les utilisateurs peuvent interagir avec nos services. Ce canal de communication est alimenté par un assistant (agent) basé sur l'intelligence artificielle, capable de répondre à vos messages, de fournir des informations et de vous assister dans vos demandes.

Divulgation au titre du Règlement européen sur l'IA (Article 50) : Vous interagissez avec un système d'intelligence artificielle et non avec un être humain. L'agent IA est conçu pour vous assister, mais il s'agit d'un système automatisé. Vous pouvez à tout moment demander à être mis en relation avec un humain.

6.2.2 Fournisseur de la plateforme WhatsApp

Notre communication WhatsApp est assurée via l'API Cloud WhatsApp Business de Meta, exploitée par :

Meta Platforms Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irlande

Meta agit en tant que sous-traitant pour la livraison des messages WhatsApp en notre nom. Meta est certifié dans le cadre du Cadre de Protection des Données UE-États-Unis (DPF), qui constitue la base juridique pour tout transfert de données vers les États-Unis pouvant intervenir dans le cadre de l'infrastructure de messagerie.

Pour plus de détails sur le traitement des données par Meta, veuillez consulter :
https://www.whatsapp.com/legal/business-data-processing-terms

6.2.3 Données collectées via WhatsApp

Lorsque vous interagissez avec nous via WhatsApp, les données personnelles suivantes peuvent être traitées :

Catégorie de données

Exemples

Source

Catégorie de données

Données de contact

Exemples

Numéro de téléphone, nom d'affichage WhatsApp, photo de profil

Source

Plateforme WhatsApp

Catégorie de données

Contenu des messages

Exemples

Messages textuels, fichiers multimédias que vous envoyez

Source

Vous (l'utilisateur)

Catégorie de données

Métadonnées

Exemples

Horodatages, statut de livraison des messages, informations sur l'appareil

Source

Plateforme WhatsApp

Catégorie de données

Données d'interaction

Exemples

Questions posées, sujets abordés, préférences exprimées

Source

Vos interactions avec l'agent IA

Catégorie de données

Identifiants techniques

Exemples

Identifiant utilisateur WhatsApp, identifiant de fil de conversation

Source

Plateforme WhatsApp

Important : Les messages WhatsApp sont chiffrés de bout en bout entre votre appareil et le point d'accès de l'API Cloud WhatsApp Business. Cependant, une fois que les messages atteignent notre infrastructure serveur pour le traitement par l'IA, ils sont déchiffrés et traités conformément à la présente politique.

6.3 Agent IA — Traitement automatisé

6.3.1 Technologie IA utilisée

Vos messages sont traités par un assistant IA afin de générer des réponses. Le système IA fonctionne de la manière suivante :

Élément

Détail

Élément

Modèle IA

Détail

Claude (développé par Anthropic)

Élément

Infrastructure d'hébergement

Détail

Amazon Web Services (AWS) — service Bedrock

Élément

Orchestration

Détail

AWS Strands Agents

Élément

Région de traitement des données

Détail

eu-west-3 (Paris, France)

Élément

Entraînement du modèle

Détail

Vos messages et conversations ne sont PAS utilisés pour entraîner ou améliorer les modèles d'IA

Élément

Accès direct par le fournisseur d'IA

Détail

Anthropic n'a PAS d'accès direct à vos données. Le traitement s'effectue entièrement au sein de l'infrastructure AWS

6.3.2 Finalités du traitement par l'IA

L'agent IA traite vos messages aux fins suivantes :

  • Répondre à vos questions et fournir des informations
  • Vous assister dans vos demandes relatives à nos services

6.3.3 Divulgation de transparence IA (Règlement européen sur l'IA, Article 50)

Conformément au Règlement européen sur l'Intelligence Artificielle (Règlement (UE) 2024/1689), nous vous informons que :

  • L'agent avec lequel vous interagissez dans notre groupe WhatsApp est un système d'IA, et non un être humain.
  • Les réponses sont générées automatiquement par un grand modèle de langage et peuvent contenir des inexactitudes.
  • Le contenu généré par l'IA n'est pas examiné par un humain avant sa livraison, sauf indication contraire.

6.3.4 Prise de décision automatisée (RGPD, Article 22)

Notre agent IA fournit uniquement des réponses informatives et une assistance. Il ne prend pas de décisions automatisées produisant des effets juridiques ou vous affectant de manière significative de façon similaire. En cas de modification de cette pratique, nous mettrons à jour la présente politique et obtiendrons votre consentement explicite lorsque cela est requis.

6.4 Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes au titre de l'Article 6(1) du RGPD :

Activité de traitement

Base juridique

Détails

Activité de traitement

Communication WhatsApp

Base juridique

Art. 6(1)(a) — Consentement

Détails

Vous initiez le contact et consentez à la communication via WhatsApp

Activité de traitement

Traitement IA des messages

Base juridique

Art. 6(1)(a) — Consentement / Art. 6(1)(b) — Contrat

Détails

Le traitement est nécessaire pour répondre à votre demande ou fournir notre service

Activité de traitement

Fonctionnement technique et sécurité

Base juridique

Art. 6(1)(f) — Intérêt légitime

Détails

Assurer la sécurité et le bon fonctionnement de nos systèmes

Activité de traitement

Conformité légale

Base juridique

Art. 6(1)(c) — Obligation légale

Détails

Respect des lois et réglementations applicables

6.5 Sous-traitants et transferts internationaux

6.5.1 Sous-traitants

Les sous-traitants tiers suivants interviennent dans le traitement de vos données personnelles :

Sous-traitant

Rôle

Localisation

Garantie de transfert

Sous-traitant

Meta Platforms Ireland Ltd

Rôle

Livraison des messages WhatsApp (API Cloud)

Localisation

Irlande (UE) / États-Unis

Garantie de transfert

Cadre de Protection des Données UE-États-Unis (DPF)

Sous-traitant

Amazon Web Services EMEA SARL

Rôle

Hébergement cloud, hébergement du modèle IA (Bedrock), orchestration des agents (Strands)

Localisation

UE — Paris (eu-west-3)

Garantie de transfert

Données traitées dans la région UE ; DPA RGPD AWS

Note : Anthropic (le développeur du modèle d'IA Claude) n'agit pas en tant que sous-traitant dans notre architecture. Le modèle Claude est accessible exclusivement via AWS Bedrock, et Anthropic n'a aucun accès à vos données.

6.5.2 Accords de traitement des données

Nous avons conclu des Accords de Traitement des Données (DPA) conformément à l'Article 28 du RGPD avec chacun des sous-traitants mentionnés ci-dessus. Ces accords garantissent la mise en place de mesures techniques et organisationnelles appropriées pour protéger vos données personnelles.

6.6 Conservation des données

Type de données

Durée de conservation

Justification

Type de données

Journaux de conversation

Durée de conservation

90 jours

Justification

Fourniture du service et assurance qualité

Type de données

Données de contact (numéro de téléphone)

Durée de conservation

Jusqu'au retrait du consentement

Justification

Communication continue

Type de données

Journaux de traitement IA

Durée de conservation

30 jours

Justification

Débogage et surveillance des systèmes

Type de données

Registres de consentement

Durée de conservation

3 ans après le retrait

Justification

Obligation légale de démontrer la conformité

6.7 Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15) : Obtenir une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification (Art. 16) : Demander la correction de données personnelles inexactes.
  • Droit à l'effacement (Art. 17) : Demander la suppression de vos données personnelles (« droit à l'oubli »).
  • Droit à la limitation du traitement (Art. 18) : Demander la limitation du traitement dans certaines circonstances.
  • Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21) : Vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement (Art. 7(3)) : Retirer votre consentement à tout moment. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : Ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative de façon similaire.

Pour exercer l'un de ces droits, contactez-nous à : system_admin@flexiness.com

Nous répondrons à votre demande dans un délai de 30 jours.

6.8 Consentement et désinscription

6.8.1 Comment nous recueillons le consentement

En rejoignant notre groupe WhatsApp et en interagissant avec l'agent IA, vous consentez au traitement de vos données personnelles tel que décrit dans la présente politique. Avant votre première interaction, vous recevrez un message d'accueil identifiant clairement la nature artificielle de l'agent et contenant un lien vers la présente politique de confidentialité.

6.8.2 Comment retirer votre consentement / vous désinscrire

Vous pouvez retirer votre consentement et vous désinscrire à tout moment en :

Après le retrait de votre consentement, nous cesserons de traiter vos données à des fins de communication et supprimerons vos données conformément à notre politique de conservation, sauf si la conservation est requise par la loi.

6.9 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement de bout en bout des messages WhatsApp (fourni par la plateforme WhatsApp)
  • Chiffrement des données au repos et en transit au sein de l'infrastructure AWS
  • Contrôles d'accès et authentification pour tous les systèmes traitant des données personnelles
  • Évaluations de sécurité et surveillance régulières

6.10 Mesures de protection spécifiques à l'IA

Conformément aux principes de minimisation des données (Art. 5 RGPD) et au Règlement européen sur l'IA, nous avons mis en place les mesures de protection suivantes pour le traitement par l'IA :

  • Minimisation des données : L'agent IA est configuré pour ne demander que les informations nécessaires au traitement de votre demande.
  • Protection des données sensibles : L'agent IA est configuré pour ne jamais demander et pour décourager activement le partage de données personnelles sensibles telles que les coordonnées bancaires, les mots de passe, les informations de santé ou les numéros d'identification délivrés par l'État.
  • Pas d'entraînement du modèle : Vos conversations ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA.
  • Escalade humaine : Vous pouvez demander une intervention humaine à tout moment.
  • Transparence : L'IA s'identifie clairement comme un système automatisé au début de chaque interaction.

7. Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.

L'autorité de contrôle compétente pour notre organisation est :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
https://www.cnil.fr

8. Contact

Pour toute question relative à la confidentialité, contactez-nous à hello@flexiness.com.

9. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. En cas de modifications substantielles, nous vous en informerons via le groupe de discussion WhatsApp et/ou sur notre site internet. La date de la dernière révision est indiquée ci-dessous.

Dernière mise à jour : Avril 2026

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies purement fonctionnels pour vous garantir une meilleure expérience d'utilisation. Les statistiques anonymes recueillis sont utilisées pour détecter les erreurs lorsqu'elles se produisent. Aucune donnée n'est partagée avec un tiers.Accepter les cookiesRefuser les cookies

politique de confidentialitéconditions générales d'utilisation