Politique de confidentialité
La présente politique décrit comment Reo collecte, utilise, partage et protège les données à caractère personnel dans le cadre de son service d'agent conversationnel reliant les messageries sociales (Facebook Messenger, WhatsApp) aux boutiques des commerçants. Elle s'applique aussi bien aux commerçants utilisateurs du service qu'aux clients finaux qui échangent avec l'agent.
Vous échangez avec un agent conversationnel automatisé. Lorsque vous écrivez à une boutique utilisant Reo, vos messages sont lus et traités par un système d'intelligence artificielle (et non par une personne en temps réel). Les réponses sont générées automatiquement. Un commerçant humain intervient à l'étape de validation finale des commandes. Cette information vous est donnée au titre de la transparence exigée par le RGPD et par les règles des plateformes de messagerie.
1. Responsable du traitement
Le responsable du traitement des données est STACKONE, Entreprise individuelle (personne physique), dont le siège est situé Lotissement Setil n°17, 98704 Faa'a, Polynésie française, éditrice du service Reo.
Pour toute question relative à vos données ou à la présente politique, vous pouvez nous contacter à l'adresse : mare.chang@live.fr.
Pour les données des clients finaux, le commerçant qui utilise Reo et Reo agissent de manière complémentaire : le commerçant détermine la finalité commerciale (vendre ses produits, traiter ses commandes) et Reo fournit l'outil technique qui traite les conversations et les commandes pour son compte.
2. Données que nous collectons
Dans le cadre du fonctionnement du service, Reo traite :
Données des clients finaux
- Conversations : le contenu des messages échangés avec l'agent via Facebook Messenger ou WhatsApp, ainsi que les commentaires laissés sous les publications de la page du commerçant.
- Informations de commande : nom, numéro de téléphone, adresse de livraison, produits commandés et toute information que le client communique pour finaliser sa commande.
- Identifiant de messagerie : l'identifiant technique attribué par la plateforme (Messenger/WhatsApp) qui permet de maintenir le fil de la conversation.
Données des commerçants
- Données de la page Facebook : informations de la page connectée, jeton d'accès permettant à l'agent de répondre au nom de la page, et historique de conversations utilisé lors de l'apprentissage du style de réponse.
- Données catalogue et commandes : pour les commerçants disposant d'une boutique Shopify, les informations de catalogue (produits, prix, stock) et les commandes créées via le service.
- Données de contact et de compte : nom de la boutique, adresse e-mail de notification, et identifiants de connexion aux services tiers (stockés de façon chiffrée).
3. Finalités du traitement
Les données sont traitées exclusivement pour :
- faire fonctionner l'agent conversationnel de prise de commande : comprendre les demandes des clients, répondre, et constituer les commandes ;
- notifier le commerçant des commandes à valider et lui permettre de les confirmer ou de les refuser ;
- créer la commande dans la boutique du commerçant (le cas échéant, via Shopify) ;
- adapter le ton des réponses de l'agent au style du commerçant lors de la phase d'apprentissage initiale ;
- assurer le bon fonctionnement, la sécurité et l'amélioration du service.
Reo n'utilise pas ces données à des fins de publicité ciblée et ne les revend pas.
4. Base légale
- Exécution d'un contrat : le traitement des commandes et des conversations est nécessaire à la fourniture du service demandé par le commerçant et au traitement de la commande sollicitée par le client.
- Intérêt légitime : la sécurité du service, l'amélioration de l'agent et l'apprentissage du style de réponse du commerçant reposent sur l'intérêt légitime à fournir un service fiable et de qualité.
- Consentement : l'utilisation des plateformes de messagerie (Meta) s'effectue dans le cadre du consentement donné par l'utilisateur à ces plateformes et de leurs conditions d'utilisation.
5. Traitement par intelligence artificielle
Le cœur du service repose sur un modèle d'intelligence artificielle fourni par Anthropic (modèle Claude). Le contenu des conversations, le catalogue et le contexte nécessaire à la réponse sont transmis à ce système d'IA afin de générer les réponses et de structurer les commandes. Aucune décision produisant des effets juridiques significatifs n'est prise de manière entièrement automatisée : la validation finale d'une commande reste à la main du commerçant.
6. Sous-traitants et partage des données
Reo s'appuie sur un nombre limité de prestataires techniques, qui agissent en tant que sous-traitants et traitent les données uniquement selon nos instructions :
| Prestataire | Rôle | Données concernées |
|---|---|---|
| Anthropic | Agent IA (modèle Claude) générant les réponses | Contenu des conversations, contexte catalogue |
| Meta / Facebook | Canal de messagerie (Messenger, WhatsApp, commentaires) | Messages, identifiants de messagerie, données de page |
| Shopify | Catalogue et gestion des commandes (commerçants concernés) | Produits, informations et statut de commande |
| Sage 100 | Catalogue et gestion des commandes (commerçants utilisant Sage 100) | Produits, informations et statut de commande |
| Railway | Hébergement de l'application et de la base de données | Ensemble des données stockées par le service |
Certains de ces prestataires sont situés en dehors de l'Union européenne (notamment aux États-Unis). Les transferts correspondants sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types ou mécanismes équivalents proposés par ces prestataires).
La localisation des données traitées via Sage 100 est la suivante : France / Union européenne.
7. Sécurité
- Les données sensibles (notamment les jetons d'accès et identifiants des services connectés) sont chiffrées au repos avec un algorithme AES-256.
- Les données de chaque commerçant sont strictement isolées : un commerçant ne peut accéder ni aux conversations, ni aux commandes, ni au catalogue d'un autre commerçant.
- Les échanges avec les services tiers se font via des connexions chiffrées (HTTPS/TLS).
- L'accès aux données est limité aux personnes et systèmes strictement nécessaires au fonctionnement du service.
8. Durée de conservation
- Conversations clients : conservées 12 mois après le dernier échange, puis supprimées ou anonymisées.
- Données de commande : conservées 24 mois, afin d'assurer le suivi des commandes et la gestion d'éventuels litiges.
- Données et identifiants des commerçants : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai raisonnable après la fin du compte, sous réserve des obligations légales de conservation.
Ces durées pourront être ajustées pour se conformer aux obligations légales et comptables applicables.
9. Vos droits
Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : savoir quelles données nous détenons à votre sujet ;
- Droit de rectification : corriger des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité de vos données.
Pour exercer ces droits, écrivez-nous à mare.chang@live.fr. Nous répondons dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL — cnil.fr).
Pour les données traitées pour le compte d'un commerçant, vous pouvez également exercer vos droits directement auprès de la boutique concernée.
10. Application du RGPD en Polynésie française
Reo s'adresse principalement à des commerçants de Polynésie française. Le service applique le cadre du Règlement général sur la protection des données (RGPD), applicable via le cadre juridique français, ainsi que les dispositions locales pertinentes. Nous nous engageons à respecter ces principes de protection des données pour l'ensemble de nos utilisateurs.
11. Modifications
La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, nous en informerons les commerçants concernés.