1. Responsable du traitement
Navescale, Lda
Praça Duque de Saldanha 1, 2º andar
1050-094 Lisbonne, Portugal
NIF : 518556719
Contact DPO : privacy@qaptivo.com
2. Données collectées
Qaptivo collecte et traite les données suivantes :
- Clients (utilisateurs dashboard) : email, mot de passe (hashé bcrypt), nom de l'établissement
- Visiteurs (utilisateurs du chatbot) : messages de conversation, email/téléphone/nom (si communiqués volontairement), adresse IP (pour le rate limiting uniquement), paramètres UTM et referrer
3. Finalités du traitement
- Fourniture du service de chatbot IA et de capture de leads
- Scoring automatique des leads pour prioriser le suivi commercial
- Amélioration continue du service (questions sans réponse, santé de la base de connaissance)
- Envoi de notifications et rapports hebdomadaires aux Clients
- Facturation et gestion des abonnements
4. Base légale
- Exécution du contrat (art. 6.1.b RGPD) : traitement des données nécessaires à la fourniture du service
- Intérêt légitime (art. 6.1.f RGPD) : capture de leads pour le compte du Client, amélioration du service
- Consentement (art. 6.1.a RGPD) : le visiteur communique volontairement ses coordonnées via le chatbot
5. Sous-traitants
Qaptivo fait appel aux sous-traitants suivants, tous couverts par des garanties adéquates (Data Privacy Framework ou clauses contractuelles types) :
- Anthropic (USA) — Traitement IA des conversations
- OpenAI (USA) — Génération d'embeddings pour la recherche sémantique
- Stripe (USA) — Paiement et facturation
- Brevo (France) — Envoi d'emails transactionnels et rapports
- Cloudflare (USA) — Scraping de sites web pour la base de connaissance
- Hetzner (Allemagne) — Hébergement serveur et base de données
- DataFast (UE) — Analytics du site web qaptivo.com
Anthropic et OpenAI n'utilisent pas les données transmises via leur API pour entraîner leurs modèles.
6. Durée de conservation
- Conversations : 12 mois, puis suppression ou anonymisation automatique
- Leads : conservés tant que le compte Client est actif, supprimés sur demande
- Comptes Client : conservés pendant la durée de l'abonnement + 30 jours après résiliation
7. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition au traitement
Pour exercer ces droits, contactez-nous à privacy@qaptivo.com. Nous répondrons dans un délai de 30 jours.
8. Sécurité
- Mots de passe hashés avec bcrypt (cost factor 12)
- Communications chiffrées en HTTPS (TLS 1.2+)
- Isolation des données par tenant (chaque client n'accède qu'à ses propres données)
- Rate limiting sur les endpoints publics
- Sauvegardes quotidiennes de la base de données
9. Cookies et analytics
Le site qaptivo.com utilise DataFast pour mesurer l'audience du site (pages vues, provenance des visiteurs). Ce service est chargé uniquement après votre consentement explicite via le bandeau cookies. Vous pouvez retirer votre consentement à tout moment en supprimant le cookie qaptivo_consent dans les paramètres de votre navigateur.
Le widget Qaptivo utilise un identifiant de session temporaire stocké en mémoire (non persistant) pour maintenir la continuité de la conversation. Aucun cookie publicitaire ou de tracking tiers n'est déposé.
10. Transferts hors UE
Certaines données sont transférées vers les États-Unis (Anthropic, OpenAI, Stripe, Cloudflare). Ces transferts sont encadrés par le EU-US Data Privacy Framework et/ou des clauses contractuelles types approuvées par la Commission européenne.
11. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNPD (Comissão Nacional de Proteção de Dados) au Portugal, ou auprès de l'autorité de protection des données de votre pays de résidence.