1. Responsable du traitement
Le responsable du traitement des données est Maxime Augiat, opérant sous la marque Replyclone.ai, domicilié en France.
Contact : privacy@replyclone.ai
2. Données collectées
Nous collectons les catégories de données suivantes :
Données de compte
- Adresse email (via inscription ou connexion OAuth)
- Nom de l'entreprise / nom commercial
- Identifiant Instagram
- Clé API ManyChat (stockée de manière chiffrée)
Données des prospects
- Prénom (transmis par ManyChat)
- Messages directs Instagram (contenu des conversations)
- Informations déclarées : statut professionnel, CA estimé, secteur d'activité, taille d'équipe
- Score de qualification et stade dans le funnel
Données techniques
- Adresse IP (logs serveur)
- Données de navigation (via cookies fonctionnels)
3. Finalités du traitement
- Fourniture du service : génération de réponses IA aux messages Instagram
- Qualification commerciale : analyse des conversations pour scorer et qualifier les prospects
- Intelligence prospect : agrégation des données pour générer des profils exploitables (radar, objections, brief closer)
- Facturation : gestion des abonnements via Stripe
- Notifications : alertes d'escalation et emails transactionnels
- Amélioration du service : analyse anonymisée des usages
4. Bases légales
- Exécution du contrat : traitement nécessaire à la fourniture du Service (Art. 6.1.b RGPD)
- Intérêt légitime : amélioration du service, prévention des abus (Art. 6.1.f RGPD)
- Obligation légale : conservation des données de facturation (Art. 6.1.c RGPD)
5. Sous-traitants
Vos données sont traitées par les sous-traitants suivants :
| Prestataire | Finalité | Localisation |
|---|
| Supabase | Base de données, authentification | UE (eu-west-1) |
| Anthropic | Génération de réponses IA (Claude) | USA |
| Stripe | Paiements et facturation | USA / UE |
| ManyChat | Passerelle Instagram DM | USA |
| Vercel | Hébergement de l'application | Global (CDN) |
| Brevo | Emails transactionnels | France |
Les transferts vers les USA sont encadrés par le EU-US Data Privacy Framework ou des clauses contractuelles types.
6. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après suppression
- Conversations prospects : 12 mois glissants (purgées automatiquement)
- Données de facturation : 10 ans (obligation légale française)
- Logs serveur : 90 jours
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement basé sur l'intérêt légitime
- Limitation : demander la limitation du traitement
Pour exercer ces droits : privacy@replyclone.ai
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Le Service utilise uniquement des cookies fonctionnels nécessaires au bon fonctionnement :
- Authentification : session Supabase (cookie sécurisé, httpOnly)
- Préférence de langue : stockée en localStorage (pas un cookie)
Aucun cookie de tracking, publicitaire ou tiers n'est utilisé.
9. Sécurité
Nous mettons en place les mesures suivantes :
- Chiffrement TLS pour toutes les communications
- Vérification HMAC des webhooks
- Rate limiting sur les endpoints API
- Sanitisation des entrées contre l'injection
- Row Level Security (RLS) sur la base de données
- Clés API jamais exposées côté client
10. Modifications
Nous nous réservons le droit de modifier cette politique. Les utilisateurs seront informés par email de tout changement substantiel au moins 15 jours avant son entrée en vigueur.