Conformité RGPD pour les écoles

Qaptivo est conçu pour être conforme RGPD clé en main. Cette page rassemble tout ce qu'il vous faut pour mettre votre site en règle vis-à-vis du chatbot que vous embarquez : paragraphes prêts à coller, DPA prêt à archiver et réponses aux questions courantes.

Sommaire
  1. Le DPA Qaptivo (inclus dans votre abonnement)
  2. Paragraphe à ajouter dans votre politique de confidentialité
  3. Paragraphe à ajouter dans votre bandeau cookies
  4. Mention dans vos mentions légales
  5. FAQ conformité

1. Le DPA est inclus dans votre abonnement

L'article 28 RGPD impose un contrat écrit entre le responsable de traitement (votre école) et son sous-traitant (Qaptivo). Bonne nouvelle : il est automatiquement conclu dès la souscription, sans formulaire ni signature manuscrite.

Le DPA Qaptivo est public et incorporé par référence dans les CGV. L'acceptation des CGV au moment de la souscription vaut acceptation pleine et entière du DPA — c'est le mécanisme reconnu par le RGPD (article 28(9) : « le contrat est conclu par écrit y compris en format électronique ») et utilisé par tous les SaaS B2B sérieux (Stripe, Linear, Vercel, Chatbase, etc.). Aucun aller-retour juridique, aucune friction.

Pour archiver le DPA dans vos dossiers conformité internes, vous pouvez le lire en ligne, l'imprimer ou le sauvegarder en PDF d'un clic depuis cette même page.

Lire ou télécharger le DPA → Voir les CGV

Bon à savoir : le DPA Qaptivo est régi par le droit portugais (siège social Navescale, Lda à Lisbonne) et fait référence aux clauses contractuelles types de la Commission européenne (Décision 2021/914) pour encadrer les sous-traitants ultérieurs hors UE (Anthropic, OpenAI, Cloudflare, Stripe, Sentry, Giphy). Toute modification substantielle est notifiée par email avec un préavis de 30 jours.

2. Paragraphe à ajouter dans votre politique de confidentialité

Ajoutez ce paragraphe dans la section « Sous-traitants » ou « Données collectées » de votre politique de confidentialité. Il informe vos visiteurs que leurs conversations sont traitées par Qaptivo en tant que sous-traitant.

Notre site utilise un assistant conversationnel propulsé par Qaptivo (Navescale, Lda — Lisbonne, Portugal), sous-traitant au sens de l'article 28 RGPD. Lorsque vous discutez avec l'assistant, les messages échangés ainsi que les coordonnées que vous y communiquez volontairement (email, téléphone, prénom) sont collectés pour répondre à vos questions, vous mettre en relation avec nos équipes admissions et améliorer la qualité du service. Ces données sont conservées 12 mois maximum, puis supprimées ou anonymisées. Elles peuvent être transmises à nos sous-traitants ultérieurs, situés au sein de l'UE (Hetzner, Brevo) ou aux États-Unis sous Data Privacy Framework et clauses contractuelles types (Anthropic, OpenAI, Cloudflare, Stripe, Sentry, Giphy). Vous pouvez à tout moment exercer vos droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition en nous contactant à [email protected]. Plus de détails sur la politique de Qaptivo : https://qaptivo.com/privacy

3. Paragraphe à ajouter dans votre bandeau cookies

Bonne nouvelle : le widget Qaptivo ne dépose aucun cookie ni identifiant local tant que le visiteur n'a pas cliqué sur la bulle pour ouvrir le chat. Vous n'êtes donc pas obligé de demander un consentement préalable pour le chargement du widget. Si vous souhaitez tout de même l'évoquer dans votre bandeau cookies par transparence, voici un paragraphe court à ajouter :

Notre site embarque un assistant conversationnel propulsé par Qaptivo. Aucun cookie ni identifiant local n'est déposé tant que vous n'avez pas ouvert le chat. À l'ouverture, un identifiant de session technique (en mémoire, non persistant entre rechargements de page) est utilisé pour maintenir la continuité de la conversation. Aucun cookie publicitaire ni de tracking tiers n'est associé à ce service.

4. Mention dans vos mentions légales (optionnel)

Si vos mentions légales listent les éditeurs et sous-traitants du site, vous pouvez ajouter Qaptivo à la liste :

Assistant conversationnel : Qaptivo, édité par Navescale, Lda — Praça Duque de Saldanha 1, 2º andar, 1050-094 Lisbonne, Portugal — NIF 518556719 — [email protected]

5. FAQ conformité

Mes prospects sont-ils protégés ?

Oui. Qaptivo applique les standards RGPD : chiffrement HTTPS, isolation des données par école (chaque école ne voit que ses prospects), suppression automatique des conversations à 12 mois, hébergement principal en Allemagne (Hetzner Frankfurt), contrats Data Privacy Framework et clauses contractuelles types pour tout traitement hors UE.

Que se passe-t-il en cas de demande CNIL ou CNPD ?

En tant que sous-traitant, Qaptivo s'engage à vous assister dans les 72h pour toute demande d'accès, rectification, effacement ou portabilité, ainsi qu'en cas d'audit ou de demande d'autorité de contrôle. Le détail des engagements est dans le DPA.

Le score de lead n'est-il pas une décision automatisée interdite ?

Non. Le score Qaptivo (0 à 100) sert uniquement à aider votre équipe humaine à prioriser ses rappels téléphoniques. Il ne produit aucun effet juridique sur la personne concernée et n'aboutit à aucune décision automatisée d'admission, de refus ou de financement (article 22 RGPD respecté).

Puis-je supprimer un prospect / un lead à la demande ?

Oui, depuis votre dashboard ou en contactant Qaptivo. La suppression est en cascade : conversation, lead, score et historique sont effacés définitivement. Les sauvegardes sont purgées sous 30 jours.

Anthropic et OpenAI utilisent-ils nos conversations pour entraîner leurs modèles ?

Non. Les données envoyées à Anthropic et OpenAI via leur API ne sont pas utilisées pour entraîner les modèles. C'est leur engagement contractuel public et c'est aussi celui que Qaptivo répercute dans son DPA.

Ai-je besoin d'une AIPD (Analyse d'Impact) avant de déployer Qaptivo ?

Pour la plupart des écoles, non : le traitement n'entre pas dans les cas où la CNIL ou la CNPD imposent une AIPD obligatoire (pas de profilage à grande échelle, pas de données sensibles au sens de l'art. 9, pas d'évaluation systématique). Si vous avez un doute (université publique, public mineur dominant, etc.), Qaptivo vous fournit gratuitement les éléments techniques nécessaires à votre AIPD sur simple demande.

Une question ?

Notre DPO répond sous 48h ouvrées : [email protected].