Traitement des données
Dernière mise à jour: 2026-05-26
1. Définitions
« Responsable du traitement » désigne la personne ou l'entité qui détermine les finalités et les moyens du traitement. « Sous-traitant » désigne l'entité qui traite des données pour le compte du responsable du traitement. « Données personnelles » a le sens donné par la loi applicable. « Service » désigne Nauchat.
2. Objet
Ce document décrit le traitement des données personnelles que Nauchat effectue pour le compte de ses clients (locataires) dans le cadre du Service, conformément aux lois applicables en matière de protection des données.
3. Rôles
Le locataire est le responsable du traitement des données personnelles de ses propres clients finaux. Nauchat agit en tant que sous-traitant, traitant ces données exclusivement conformément aux instructions du locataire et aux présentes conditions.
4. Finalité et durée
Le traitement a pour finalité la prestation du Service d'assistance automatisée et de boîte de réception humaine. Il se poursuit pendant que le locataire dispose d'un abonnement actif, plus la période de conservation supplémentaire définie dans la Politique de confidentialité.
5. Catégories de données et de personnes concernées
Catégories de données : données d'identification et de contact, contenu des conversations, fichiers envoyés par les personnes concernées, métadonnées des canaux connectés. Catégories de personnes concernées : clients finaux du locataire, contacts commerciaux et utilisateurs des canaux connectés.
6. Sous-traitants ultérieurs autorisés
Nauchat peut faire appel à des sous-traitants ultérieurs pour remplir ses obligations. La liste actuelle comprend : Supabase (hébergement et base de données), Anthropic et OpenAI (modèles de langage), Stripe (paiements), Meta et Telegram (canaux). Avec chacun, nous maintenons des accords garantissant un niveau de protection équivalent. Nous notifierons les modifications importantes de la liste pour permettre des objections motivées.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit, contrôle d'accès basé sur les rôles, audit des activités, sauvegardes périodiques, revue continue des vulnérabilités et exposition minimale des identifiants sensibles.
8. Notification des violations
Nous notifierons le locataire de toute violation de sécurité affectant des données personnelles sous notre traitement, sans délai injustifié et, en tout état de cause, dans les délais requis par la loi applicable. La notification inclura la nature de l'incident et les mesures prises.
9. Assistance et audits
Sur demande raisonnable du locataire, nous fournirons une assistance pour répondre aux demandes des personnes concernées et pour démontrer la conformité aux obligations applicables, dans la mesure où les informations sont disponibles. Les audits peuvent être effectués via des rapports existants ou, exceptionnellement, via une visite coordonnée avec un préavis raisonnable.
10. Transferts internationaux
Lorsque des sous-traitants ultérieurs traitent des données en dehors du pays du locataire, Nauchat mettra en place des garanties appropriées (clauses contractuelles types, décisions d'adéquation ou autres mécanismes prévus par la loi) pour maintenir un niveau de protection équivalent.
11. Restitution et suppression
À la résiliation du contrat, le locataire peut exporter ses données pendant une période raisonnable. Passé ce délai, nous supprimerons ou anonymiserons les données personnelles, sauf obligation légale de les conserver.
12. Responsabilité et limitations
La responsabilité de Nauchat au titre de ce document est régie par les Conditions d'utilisation et, en particulier, par la clause de limitation de responsabilité. Chaque partie est responsable des manquements directement imputables à ses propres actions.
13. Contact
Pour toute question relative au traitement des données : info@nauchat.com