Politique de Confidentialité

ARTICLE 1 - RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données à caractère personnel collectées dans le cadre de l'utilisation des Services Floo est :

La Société s'engage à respecter la réglementation en vigueur applicable au traitement des données à caractère personnel, notamment le Règlement Général sur la Protection des Données (RGPD) UE 2016/679, la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire, ainsi que toute législation nationale applicable.

ARTICLE 2 - DONNÉES COLLECTÉES

2.1 Données d'identification

Nous collectons les données d'identification suivantes lors de votre inscription et utilisation des Services :

• Données de compte : Nom complet, adresse email, mot de passe (sous forme chiffrée), numéro de téléphone WhatsApp, pays de résidence, date de création du compte.
• Données de profil : Rôle professionnel, secteur d'activité, préférences de communication, photo de profil (si fournie), informations biographiques optionnelles.
• Données de vérification : Code de vérification WhatsApp, horodatage de vérification, statut de liaison du compte.

2.2 Données de communication

Dans le cadre de la fourniture des Services, nous collectons et traitons :

• Messages textuels : L'intégralité des messages échangés entre l'Utilisateur et l'assistant IA Floo via WhatsApp ou tout autre canal de communication.
• Messages vocaux : Les fichiers audio envoyés par l'Utilisateur, ainsi que leurs transcriptions générées automatiquement.
• Fichiers et documents : Tous les fichiers partagés avec Floo (PDF, images, documents, feuilles de calcul), leur contenu, métadonnées et résultats d'analyse.
• Historique des conversations : L'ensemble des échanges avec horodatage, contexte conversationnel et préférences déduites.

2.3 Données d'utilisation

Nous collectons automatiquement des données relatives à votre utilisation des Services :

• Données de connexion : Adresses IP, type et version du navigateur, système d'exploitation, identifiants d'appareil, fournisseur d'accès Internet.
• Données de navigation : Pages visitées, durée des sessions, actions effectuées, fonctionnalités utilisées, erreurs rencontrées.
• Données de performance : Temps de réponse, latence, statistiques d'utilisation des outils et intégrations.
• Données de consommation : Nombre de crédits utilisés, types de tâches exécutées, fréquence d'utilisation, patterns d'utilisation.

2.4 Données de paiement

Les transactions financières sont traitées par notre prestataire de paiement agréé. Nous collectons et conservons :

• Données transactionnelles : Montant, date, référence de transaction, statut du paiement, méthode de paiement utilisée (type uniquement, sans détails bancaires complets).
• Historique des achats : Liste des achats de crédits, factures générées, remboursements éventuels.

Note : Les données de carte bancaire et les identifiants Mobile Money sont traités exclusivement par notre prestataire de paiement et ne sont jamais stockés sur nos serveurs.

2.5 Données d'intégrations tierces

Lorsque vous connectez des services tiers (Gmail, Google Calendar, Notion, etc.), nous accédons aux données strictement nécessaires à l'exécution des tâches demandées. Ces données peuvent inclure : emails et métadonnées, événements de calendrier, documents et fichiers, listes et bases de données. L'accès à ces données est limité aux opérations expressément demandées par l'Utilisateur.

ARTICLE 3 - FINALITÉS DU TRAITEMENT

Vos données personnelles sont traitées pour les finalités suivantes :

3.1 Fourniture des Services

• (a) Création et gestion de votre compte utilisateur ;
• (b) Authentification et sécurisation de l'accès aux Services ;
• (c) Traitement de vos requêtes par l'assistant IA ;
• (d) Exécution des tâches demandées (emails, recherches, analyses, etc.) ;
• (e) Personnalisation de l'expérience utilisateur et des réponses de l'IA ;
• (f) Gestion des intégrations avec les services tiers.

3.2 Gestion de la relation client

• (a) Communication relative à votre compte et aux Services ;
• (b) Traitement des demandes d'assistance et de support ;
• (c) Envoi de notifications importantes (mises à jour, sécurité, modifications des CGU) ;
• (d) Gestion des réclamations et litiges.

3.3 Facturation et paiements

• (a) Traitement des transactions d'achat de crédits ;
• (b) Génération et conservation des factures ;
• (c) Gestion des remboursements et litiges de paiement ;
• (d) Prévention de la fraude.

3.4 Amélioration des Services

• (a) Analyse statistique de l'utilisation des Services (de manière agrégée et anonymisée) ;
• (b) Identification des bugs et problèmes techniques ;
• (c) Développement de nouvelles fonctionnalités ;
• (d) Amélioration des modèles d'Intelligence Artificielle (avec anonymisation).

3.5 Obligations légales

• (a) Respect des obligations légales et réglementaires ;
• (b) Réponse aux demandes des autorités compétentes ;
• (c) Conservation des données à des fins probatoires ;
• (d) Lutte contre le blanchiment d'argent et le financement du terrorisme.

ARTICLE 4 - BASES LÉGALES DU TRAITEMENT

Le traitement de vos données personnelles repose sur les bases légales suivantes :

• Exécution du contrat (Art. 6.1.b RGPD) : Le traitement est nécessaire à l'exécution des Services auxquels vous avez souscrit.
• Consentement (Art. 6.1.a RGPD) : Pour certains traitements spécifiques, notamment l'envoi de communications marketing, nous sollicitons votre consentement explicite.
• Intérêt légitime (Art. 6.1.f RGPD) : Certains traitements sont effectués sur la base de notre intérêt légitime à améliorer nos Services et prévenir la fraude.
• Obligation légale (Art. 6.1.c RGPD) : Certains traitements sont nécessaires au respect de nos obligations légales.

ARTICLE 5 - PARTAGE DES DONNÉES

5.1 Destinataires internes

Au sein de la Société, vos données sont accessibles uniquement aux collaborateurs habilités, dans la limite de leurs attributions respectives : équipe technique, équipe support, direction.

5.2 Sous-traitants et prestataires

Nous faisons appel à des sous-traitants pour certaines opérations de traitement. Ces sous-traitants sont sélectionnés avec soin et s'engagent contractuellement à respecter la confidentialité et la sécurité de vos données :

• Hébergement cloud : Nos données sont hébergées sur des infrastructures sécurisées (Supabase, Vercel).
• Traitement des paiements : Notre prestataire assure le traitement sécurisé des transactions.
• Services d'IA : Anthropic (Claude), OpenAI et autres fournisseurs d'IA pour le traitement des requêtes.
• Intégrations tierces : Notre gestionnaire de connexions pour les services tiers.
• Analytics : Services d'analyse pour comprendre l'utilisation de la plateforme.

5.3 Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'espace UEMOA et de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :

• (a) Clauses contractuelles types approuvées par la Commission Européenne ;
• (b) Certifications et codes de conduite reconnus ;
• (c) Décisions d'adéquation de la Commission Européenne le cas échéant.

5.4 Autres divulgations

Nous pouvons être amenés à divulguer vos données : (a) en réponse à une demande légale des autorités compétentes ; (b) pour protéger nos droits, notre propriété ou notre sécurité ; (c) dans le cadre d'une fusion, acquisition ou vente d'actifs ; (d) avec votre consentement explicite pour tout autre usage.

ARTICLE 6 - DURÉE DE CONSERVATION

Vos données personnelles sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées :

• Données de compte : Conservées pendant toute la durée de votre inscription, puis archivées pendant 3 ans après la clôture du compte.
• Données de conversation : Conservées pendant 2 ans à compter du dernier échange, puis supprimées ou anonymisées.
• Données de facturation : Conservées pendant 10 ans conformément aux obligations comptables et fiscales.
• Données de connexion : Conservées pendant 1 an conformément aux obligations légales.
• Documents et fichiers : Conservés pendant 90 jours après leur traitement, sauf demande de conservation par l'Utilisateur.
• Cookies et traceurs : Conformément aux durées indiquées dans notre politique cookies (maximum 13 mois).

ARTICLE 7 - SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
• Authentification : Mots de passe hachés avec des algorithmes sécurisés (bcrypt), authentification à deux facteurs disponible.
• Contrôle d'accès : Accès aux données limité selon le principe du moindre privilège, journalisation des accès.
• Infrastructure : Serveurs sécurisés, pare-feu, détection d'intrusion, sauvegardes régulières.
• Audits : Tests de pénétration réguliers, évaluations de vulnérabilité, mise à jour continue des systèmes.
• Formation : Sensibilisation continue des équipes à la sécurité et à la protection des données.

ARTICLE 8 - VOS DROITS

Conformément à la réglementation applicable, vous disposez des droits suivants :

• Droit d'accès (Art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et accéder à ces données ainsi qu'à certaines informations.
• Droit de rectification (Art. 16 RGPD) : Faire rectifier vos données inexactes ou les compléter.
• Droit à l'effacement (Art. 17 RGPD) : Obtenir l'effacement de vos données dans certaines circonstances ("droit à l'oubli").
• Droit à la limitation (Art. 18 RGPD) : Obtenir la limitation du traitement de vos données dans certains cas.
• Droit à la portabilité (Art. 20 RGPD) : Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
• Droit d'opposition (Art. 21 RGPD) : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
• Droit de retrait du consentement : Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.
• Directives post-mortem : Définir des directives relatives à la conservation et à la communication de vos données après votre décès.

Exercice de vos droits

Pour exercer vos droits, vous pouvez :

• • Envoyer un email à : dpo@dickenai.com
• • Utiliser les fonctionnalités de gestion de compte dans l'application
• • Envoyer un courrier postal à notre siège social

Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en raison de la complexité ou du nombre de demandes.

ARTICLE 9 - COOKIES ET TRACEURS

Notre plateforme utilise des cookies et technologies similaires. Pour plus d'informations sur l'utilisation des cookies, leurs finalités, et les moyens de les gérer, veuillez consulter notre politique cookies accessible depuis les paramètres de votre compte.

Types de cookies utilisés : cookies strictement nécessaires (authentification, sécurité), cookies de performance (analytics), cookies de fonctionnalité (préférences utilisateur).

ARTICLE 10 - MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. Pour les modifications substantielles, nous vous informerons par email ou par notification dans l'application.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

ARTICLE 11 - RÉCLAMATION

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

ARTICLE 12 - CONTACT

Pour toute question concernant la présente Politique ou le traitement de vos données personnelles :