← Retour à l'accueil
Politique de Confidentialité
Conformément au RGPD et à la loi Informatique et Libertés — Dernière mise à jour : 04/06/2026

1. Responsable du traitement

Le responsable du traitement des données collectées via le service CTbot VL est :

[À COMPLÉTER — raison sociale, forme juridique, SIRET]
Adresse : [À COMPLÉTER]
Email : [À COMPLÉTER]

2. Délégué à la Protection des Données (DPO)

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le DPO à l'adresse : [À COMPLÉTER — email DPO].

3. Données personnelles collectées

Dans le cadre de l'utilisation du Service, les catégories de données suivantes sont collectées :

  • Données d'identification : prénom, nom, adresse email, téléphone (optionnel) ;
  • Données professionnelles : numéro d'agrément CT, centre de rattachement ;
  • Données d'authentification : mot de passe (stocké sous forme de hash irréversible) ;
  • Données d'usage : historique des questions posées, dates et heures de connexion, adresse IP, type de navigateur ;
  • Données de facturation (en cas d'abonnement payant) : éléments transmis et conservés par le prestataire de paiement.

4. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • création et gestion du compte utilisateur ;
  • fourniture du Service d'assistance réglementaire ;
  • amélioration continue de la qualité des réponses et de la pertinence du Service ;
  • gestion de la facturation et du recouvrement des abonnements ;
  • support utilisateur et communications transactionnelles (validation d'inscription, notifications de sécurité) ;
  • respect des obligations légales et comptables.

5. Base légale

Les traitements reposent sur les bases légales suivantes (article 6 du RGPD) :

  • Exécution du contrat (art. 6.1.b) : gestion du compte, fourniture du Service, facturation ;
  • Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, amélioration du Service, prévention des fraudes ;
  • Obligation légale (art. 6.1.c) : conservation des données comptables et de facturation.

6. Durée de conservation

Les données sont conservées pour les durées suivantes :

  • Données de compte : pendant toute la durée de l'abonnement, puis 3 ans après la dernière connexion à des fins de prospection commerciale ;
  • Historique des conversations : 3 ans à compter de leur création, puis suppression automatique ;
  • Données de facturation : 10 ans (obligation comptable légale) ;
  • Logs de connexion : 12 mois maximum (obligation LCEN).

7. Destinataires et sous-traitants

Les données ne sont communiquées qu'aux destinataires nécessaires à l'exécution du Service. Les sous-traitants techniques sont notamment :

  • Hébergeur de la plateforme : [À COMPLÉTER — nom et localisation de l'hébergeur] ;
  • Prestataire d'intelligence artificielle : OpenAI, Inc. (États-Unis) — utilisé pour la génération des réponses. Les requêtes sont transmises sans données d'identification directes ;
  • Prestataire de paiement : [À COMPLÉTER] (pour les abonnements payants uniquement) ;
  • Prestataire d'envoi d'emails transactionnels : [À COMPLÉTER — ex. SMTP Gmail, SendGrid].

Tous les sous-traitants sont soumis à des engagements contractuels conformes aux exigences du RGPD.

8. Transferts hors Union européenne

Certaines données peuvent être transférées vers des sous-traitants situés en dehors de l'UE (notamment OpenAI aux États-Unis). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) ou par tout autre mécanisme de garantie reconnu par le RGPD.

9. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité : récupérer vos données dans un format structuré et couramment utilisé ;
  • Droit d'opposition au traitement pour motif légitime ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Ces droits s'exercent par email à l'adresse [À COMPLÉTER — email DPO ou contact RGPD], en justifiant de votre identité.

10. Cookies et traceurs

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • cookie de session pour maintenir l'authentification ;
  • cookie de préférence d'interface (thème clair/sombre) stocké en localStorage côté client.

Aucun cookie publicitaire, aucun traceur de mesure d'audience tiers, aucun pixel de tracking n'est déployé. Le consentement préalable n'est donc pas requis pour ces cookies (art. 82 loi Informatique et Libertés).

11. Sécurité

Le Service met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement HTTPS, mots de passe hachés (algorithme adapté), accès restreint aux données, journalisation des accès administrateur, sauvegardes régulières.

12. Droit de réclamation auprès de la CNIL

En cas de difficulté ou si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

13. Modification de la présente politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du Service ou des obligations légales. Les modifications substantielles seront notifiées par email aux Utilisateurs concernés.