Aller au contenu principal
SettynSettyn

Politique de confidentialite

Dernière mise a jour : 15 avril 2026

Introduction

La société Nextiflow (ci-après « nous »), éditrice de la plateforme Settyn, s'engage a protéger la vie privee de ses utilisateurs. La présente politique de confidentialite decrit les données personnelles que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD) et a la loi Informatique et Libertés.

Données collectees

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone.
  • Données de connexion : adresse IP, type de navigateur, pages visitées, horodatages.
  • Données de paiement : informations de facturation traitées par notre prestataire Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
  • Données de messagerie :contenu des conversations DM traitées par l'IA dans le cadre du service.
  • Données d'utilisation : actions effectuées sur la plateforme, préférences, paramètres de compte.

Utilisation des données

Vos données sont utilisees aux fins suivantes :

  • Fourniture, gestion et amélioration du service Settyn.
  • Traitement des paiements et gestion des abonnements via Stripe.
  • Génération de réponses IA conversationnelles via l'API Claude d'Anthropic.
  • Authentification et securisation des comptes via Firebase (Google).
  • Communication relative au service (notifications, mises a jour, support).
  • Analyse statistique et amélioration de l'expérience utilisateur.

Partage des données

Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les sous-traitants suivants, nécessaires au fonctionnement du service :

  • Firebase (Google) :authentification et stockage de données. Données hébergées dans l'Union europeenne.
  • Anthropic (Claude) : traitement IA des conversations. Les données sont transmises de manière sécurisée pour générer les réponses conversationnelles. Localisation : US.
  • Stripe : traitement des paiements. Stripe est certifie PCI DSS niveau 1. Localisation : US.
  • PostHog :analyse produit et suivi d'utilisation (pages visitées, interactions avec les fonctionnalités). Données : identifiant utilisateur anonyme, URLs de pages, interactions fonctionnelles. Localisation : UE/US.
  • Meta (Facebook/Instagram) :automatisation des DM via l'Instagram Graph API et la Messenger Platform. Données : contenu des messages, profils utilisateurs. Localisation : US.
  • WhatsApp (Meta) : messagerie professionnelle via WhatsApp Cloud API. Données : contenu des messages, numéros de téléphone. Localisation : US.
  • Telegram :messagerie via Telegram Bot API. Données : contenu des messages, noms d'utilisateur. Localisation : divers.
  • Calendly :automatisation de la prise de rendez-vous. Données : détails de réunion, email et nom de l'invite. Localisation : US.
  • Cal.com :plateforme alternative de prise de rendez-vous. Données : détails de réunion, informations de l'invite. Localisation : UE.
  • Slack :notifications. Données : noms des leads, informations de réservation, messages d'alerte. Localisation : US.
  • GoHighLevel :synchronisation CRM. Données : coordonnées des leads, données d'opportunite. Localisation : US.
  • Resend : e-mails transactionnels. Données : adresse e-mail, nom. Localisation : US.
  • OpenAI :génération d'embeddings textuels pour la recherche dans la base de connaissances. Données : fragments de documents (aucune donnée personnelle). Localisation : US.
  • Sentry : surveillance des erreurs applicatives (aucune donnée personnelle transmise, sendDefaultPii: false). Localisation : US.

Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorise, toute perte, destruction ou altération. Les communications sont chiffrées via HTTPS/TLS. Les données stockees dans Firestore beneficient du chiffrement cote serveur assure par Google Cloud (chiffrement au repos par defaut). Un chiffrement applicatif supplémentaire pour les données les plus sensibles (contenu des conversations, tokens d'accès) est en cours de deploiement.

Traitement IA du contenu des messages

Dans le cadre du service, le contenu des messages prives (DM) reçus sur les plateformes connectees (Instagram, Facebook, WhatsApp, Telegram) est transmis a des modèles d'intelligence artificielle (Anthropic Claude, OpenAI) afin de générer des réponses conversationnelles automatisées et de qualifier les leads.

Base légale :ce traitement repose sur l'intérêt légitime de l'utilisateur (automatisation de la qualification commerciale) ainsi que sur le consentement explicite recueilli lors de la configuration du service. Vous pouvez retirer votre consentement a tout moment en desactivant l'automatisation IA depuis les paramètres de votre compte.

Les données de conversation ne sont pas utilisees pour entrainer les modèles IA. Elles sont transmises exclusivement pour générer des réponses en temps réel et sont soumises aux politiques de confidentialite respectives d'Anthropic et d'OpenAI.

Vos droits (RGPD)

Conformément au RGPD et a la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit a l'effacement : demander la suppression de vos données.
  • Droit a la portabilite : recevoir vos données dans un format structure et lisible.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit a la limitation : restreindre le traitement de vos données.

Pour exercer ces droits, contactez-nous a l'adresse indiquee ci-dessous. Nous nous engageons a répondre dans un délai de 30 jours.

Cookies

Settyn utilise des cookies strictement nécessaires au fonctionnement du service (cookies de session, d'authentification Firebase). Ces cookies ne requierent pas votre consentement.

Nous utilisons également des cookies d'analyse via PostHogà des fins de suivi statistique et d'amélioration du produit (pages visitées, parcours utilisateur, utilisation des fonctionnalités). Ces cookies d'analyse ne sont déposés qu'après votre consentement explicite, recueilli via notre bandeau de consentement aux cookies affiche lors de votre première visite.

Vous pouvez retirer votre consentement ou modifier vos préférences de cookies a tout moment depuis les paramètres de votre compte ou via les paramètres de votre navigateur. Le retrait du consentement n'affecte pas la licite du traitement effectue avant ce retrait.

Contact

Pour toute question relative a la présente politique de confidentialite ou pour exercer vos droits, vous pouvez nous contacter :

Vous disposez également du droit d'introduire une réclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertés).