Politique de confidentialité

Date d'effet : 21 mai 2026

Cette politique explique comment Assistify collecte et utilise les données personnelles. Assistify est un produit SaaS B2B : un widget de chat de support client intégrable, propulsé par l'IA. L'agent IA intégré au produit s'appelle Aiva.

Cette politique couvre les données personnelles que nous traitons en tant que responsable du traitement. Cela inclut les données relatives aux entreprises qui utilisent Assistify (nos marchands), aux personnes au sein de ces entreprises, et aux visiteurs de notre site vitrine assistify.chat. Elle ne couvre pas les données que nous traitons pour le compte de nos marchands lorsque les visiteurs de leur site utilisent le chat. Pour cela, voir la section « Responsable du traitement et sous-traitant : qui est qui » ci-dessous.

Qui nous sommes et comment nous contacter

Assistify est exploité par NATIV STUDIO OÜ, société immatriculée sous le numéro 17290338, dont le siège social est situé Järvevana tee 9, Kesklinna linnaosa, 11314 Tallinn, Estonie.

Pour toute question concernant cette politique ou la manière dont nous utilisons vos données personnelles, contactez-nous à [email protected].

Délégué à la protection des données : nous n'avons pas désigné de délégué à la protection des données, car nous n'y sommes pas tenus au titre de l'article 37 du RGPD. Les questions relatives à la confidentialité sont traitées par le contact ci-dessus.

Responsable du traitement et sous-traitant : qui est qui

Le droit de la protection des données distingue le responsable du traitement (la partie qui décide pourquoi et comment les données personnelles sont utilisées) et le sous-traitant (la partie qui traite les données sur instruction d'un responsable du traitement).

Assistify en tant que responsable du traitement. Pour nos propres comptes marchands, la facturation, les données d'utilisation du produit et les visiteurs de notre site vitrine, Assistify décide pourquoi et comment les données sont utilisées. Cette politique explique ces activités.

Assistify en tant que sous-traitant. Lorsqu'un marchand installe notre widget de chat sur son site, le marchand est le responsable du traitement des données des visiteurs de son site. Assistify agit en tant que sous-traitant : nous fournissons la technologie de chat et traitons les données des visiteurs uniquement sur instruction du marchand. Ces activités sont régies par l'accord de traitement des données (DPA) conclu avec chaque marchand. Les visiteurs des sites doivent lire l'Avis de confidentialité du chat, qui explique le chat en langage clair.

Quelles données nous collectons en tant que responsable du traitement

Données de compte marchand. Lorsqu'une personne crée ou gère un compte Assistify, nous collectons : le nom de l'entreprise marchande, l'adresse e-mail professionnelle de l'utilisateur du compte, la fonction, un mot de passe haché, un secret d'authentification à deux facteurs, les jetons OAuth des intégrations connectées par le marchand, ainsi qu'une référence client Stripe et un forfait.

Données de facturation. Nous collectons les informations nécessaires à la gestion d'un abonnement payant. Les paiements par carte sont traités par Stripe ; Stripe gère les détails de la carte et nous ne conservons pas les numéros de carte complets.

Données d'utilisation du produit. Au fur et à mesure que les marchands utilisent le tableau de bord et le produit, nous collectons des informations d'utilisation et de diagnostic afin de pouvoir exploiter, sécuriser et améliorer le service. Cela inclut les journaux applicatifs et de plateforme ainsi que les rapports d'erreurs. Nos analyses produit sont agrégées et calculées en interne sur notre propre infrastructure située dans l'UE ; nous n'intégrons aucun SDK d'analyse tiers.

Visiteurs du site vitrine. Lorsqu'une personne visite assistify.chat, nous collectons des informations limitées via notre site, telles que les pages consultées et des données de base sur l'appareil et la connexion. Voir la section « Cookies sur le site vitrine » ci-dessous.

Pourquoi nous utilisons ces données et notre base légale

Nous nous appuyons sur les bases légales suivantes au titre du RGPD.

  • Contrat (article 6, paragraphe 1, point b). Pour créer et gérer les comptes marchands, fournir le service et gérer la facturation et les abonnements.
  • Obligation légale (article 6, paragraphe 1, point c). Pour tenir les registres comptables et fiscaux et respecter les autres exigences légales.
  • Intérêts légitimes (article 6, paragraphe 1, point f). Pour exploiter et sécuriser le service, prévenir la fraude et les abus, surveiller et corriger les erreurs, et produire des analyses agrégées qui nous aident à comprendre et améliorer le produit. Nous avons mis ces intérêts en balance avec vos droits et libertés. Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes (voir « Vos droits » ci-dessous).
  • Consentement (article 6, paragraphe 1, point a). Pour tout cookie non essentiel sur notre site vitrine et pour toute communication marketing facultative. Vous pouvez retirer votre consentement à tout moment.

Nous n'utilisons pas de données de conversation identifiables pour entraîner des modèles d'IA.

Avec qui nous partageons les données

Nous faisons appel à un petit nombre de prestataires de confiance (sous-traitants ultérieurs) pour faire fonctionner Assistify. Chacun traite les données uniquement sur nos instructions et dans le cadre d'un contrat qui exige une protection appropriée. Ils relèvent des catégories suivantes :

  • Fournisseurs de modèles de langage d'IA, situés dans l'UE et aux États-Unis, qui génèrent les réponses automatiques d'Aiva. Ils n'entraînent pas leurs modèles sur les données.
  • Traitement des paiements, utilisé uniquement pour les abonnements marchands ; il ne reçoit pas les données de chat des visiteurs.
  • Envoi d'e-mails transactionnels, utilisé pour les e-mails de compte et de notification.
  • Surveillance des erreurs, utilisée pour détecter et diagnostiquer les pannes techniques.

Chaque marchand reçoit la liste nominative et à jour des sous-traitants ultérieurs applicables aux données des visiteurs de son site, dans le cadre de l'accord de traitement des données.

Les fichiers téléversés dans le chat sont stockés dans AnewVision Cloud, le stockage hébergé dans l'UE qui appartient à Assistify et est exploité par la même entité juridique qu'Assistify. Il ne s'agit pas d'un sous-traitant tiers.

Nous pouvons également divulguer des données lorsque la loi l'exige, pour faire respecter nos conditions, ou pour protéger les droits, la sécurité et la sûreté d'Assistify, de nos marchands ou d'autrui. En cas de réorganisation, de fusion ou de cession de notre activité, les données personnelles peuvent être transférées dans le cadre de cette opération, sous réserve de la présente politique.

Cette section couvre nos propres activités en tant que responsable du traitement. Lorsqu'un marchand connecte ses propres plateformes e-commerce ou canaux de notification au widget, des données peuvent circuler vers les services choisis par le marchand. Il s'agit de la décision du marchand en tant que responsable du traitement ; elle est décrite dans l'Avis de confidentialité du chat et dans le DPA.

Transferts internationaux

L'ensemble des traitements de production exploités par Assistify, ainsi que notre base de données PostgreSQL principale, sont hébergés dans l'UE.

Certains de nos prestataires, dont les fournisseurs de modèles de langage d'IA qui propulsent Aiva, sont situés hors de l'UE, par exemple aux États-Unis. Lorsque des données personnelles sont transférées hors de l'UE ou de l'EEE, nous nous appuyons sur des garanties appropriées : le cadre de protection des données UE-États-Unis lorsque le prestataire est certifié, et à défaut les clauses contractuelles types de la Commission européenne assorties d'une analyse d'impact du transfert. Vous pouvez nous demander plus de détails, y compris le prestataire spécifique concerné, en utilisant le contact ci-dessus.

Combien de temps nous conservons les données

Nous conservons les données de compte marchand pendant la durée du contrat. À la fin du contrat, nous supprimons les données de compte, à l'exception des documents que nous devons conserver pour respecter des obligations légales telles que la comptabilité et la fiscalité, que nous conservons pour la durée requise par la loi.

Nous conservons les journaux applicatifs et de plateforme pendant 90 jours. Nous conservons les journaux d'audit de sécurité pendant 365 jours.

Les durées de conservation des données de chat des visiteurs (par exemple les conversations, les messages et les fichiers téléversés) sont indiquées dans l'Avis de confidentialité du chat et dans le DPA. La suppression automatique s'exécute chaque jour.

Comment nous protégeons les données

Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les données personnelles, notamment le chiffrement en transit, le chiffrement au repos, le hachage des mots de passe, l'authentification à deux facteurs pour les comptes, des contrôles d'accès, la surveillance des erreurs, la journalisation d'audit de sécurité et un hébergement situé dans l'UE. Aucun système n'est parfaitement sûr, mais nous nous efforçons de maintenir des mesures adaptées au risque.

Vos droits

Si vous vous trouvez dans l'UE ou l'EEE, vous disposez des droits suivants sur vos données personnelles, au titre des articles 15 à 22 du RGPD :

  • l'accès à vos données ;
  • la rectification des données inexactes ou incomplètes ;
  • l'effacement de vos données dans certaines circonstances ;
  • la limitation du traitement dans certaines circonstances ;
  • la portabilité des données que vous nous avez fournies, lorsque le traitement est fondé sur le consentement ou le contrat ;
  • l'opposition au traitement fondé sur les intérêts légitimes, et à la prospection directe à tout moment ;
  • le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative de façon similaire, lorsque cela s'applique ;
  • le droit de retirer votre consentement à tout moment, lorsque nous nous appuyons sur le consentement.

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois civil. Nous pouvons prolonger ce délai lorsque la loi le permet, et nous vous en informerons le cas échéant.

Si vous êtes un visiteur de site qui a utilisé le chat d'un marchand, ce marchand est le responsable du traitement de ces données. Veuillez exercer vos droits auprès du marchand dont vous utilisiez le site. Assistify met à la disposition des marchands des outils en libre-service et les assiste pour ces demandes, et nous publions également un contact de repli dans l'Avis de confidentialité du chat.

Cookies sur le site vitrine

Notre site vitrine assistify.chat utilise des cookies strictement nécessaires à son fonctionnement. Nous n'intégrons pas d'analyse tierce sur le site vitrine ; tout cookie non essentiel ne serait déposé qu'avec votre consentement. Le widget de chat Assistify dispose de son propre avis relatif aux cookies et au stockage ; voir l'Avis relatif aux cookies et au stockage pour tous les détails, y compris les cookies et éléments de stockage utilisés à l'intérieur du widget.

Votre droit de réclamation

Si vous avez une préoccupation concernant la manière dont nous traitons vos données personnelles, veuillez nous contacter en premier lieu afin que nous puissions tenter de la résoudre. Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. Notre autorité de contrôle chef de file est l'autorité française de protection des données, la Commission nationale de l'informatique et des libertés (CNIL). Vous pouvez également saisir l'autorité de contrôle du pays de l'UE ou de l'EEE où vous résidez ou travaillez.

Droit applicable

Cette politique et tout litige s'y rapportant sont régis par le droit français, et les tribunaux de Paris sont compétents, sans préjudice des règles impératives de protection des consommateurs de votre pays de résidence.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Lorsque nous apportons des modifications importantes, nous mettons à jour la date d'effet ci-dessus et, le cas échéant, en informons les marchands. Veuillez consulter cette politique périodiquement.