Politique de confidentialité

Le responsable du traitement des données personnelles collectées via Autopilot est Comnetix, joignable à privacy@comnetix.fr.

Nous collectons uniquement les données strictement nécessaires à la fourniture du service :

• Données de compte : email, nom, société, mot de passe haché (bcrypt).
• Données de session : cookie de session HTTP-only, adresse IP, user-agent.
• Données d'usage : instances WhatsApp, contacts, messages, campagnes, agents IA que tu crées.
• Données de facturation : ID Stripe (les données de carte bancaire sont gérées directement par Stripe, jamais par nous).
• Journal d'audit : événements critiques (connexions, modifications de plan, etc.).

• Exécution du contrat : fourniture du service, facturation, support.
• Obligation légale : conservation des factures (10 ans), journal de sécurité.
• Intérêt légitime : prévention de la fraude, amélioration du service, sécurité.
• Consentement : cookies non essentiels (voir Politique Cookies).

Nous travaillons avec les sous-traitants suivants, soumis à des accords de traitement (DPA) :

• Railway Corp. (hébergement · États-Unis, Clauses Contractuelles Types)
• Stripe (paiements · Union européenne / États-Unis)
• Resend (envoi d'emails transactionnels · États-Unis)
• Anthropic, OpenAI ou Google (Gemini) (modèles IA des agents, si utilisés · États-Unis)
• Groq (modèles IA de Nex, si utilisés · États-Unis)

Aucun transfert hors UE n'est effectué sans garanties appropriées (CCT, décision d'adéquation).

• Compte actif : tant que l'abonnement est actif.
• Après résiliation : 30 jours, puis suppression définitive (sauf obligation légale).
• Factures : 10 ans (obligation comptable).
• Journal d'audit : 12 mois.
• Cookies : 13 mois maximum.

Conformément au RGPD, tu disposes des droits suivants :

• Accès et portabilité : export JSON complet depuis Réglages → Sécurité → Exporter toutes les données.
• Effacement : suppression définitive depuis Réglages → Zone dangereuse.
• Rectification : édition du profil depuis Réglages → Profil.
• Opposition et limitation : écris-nous à privacy@comnetix.fr.

Tu peux également introduire une réclamation auprès de la CNIL (cnil.fr).

Les mots de passe sont hachés (bcrypt), les sessions sont protégées par cookies HTTP-only, et l'ensemble des communications est chiffré (HTTPS/TLS). Nous effectuons des sauvegardes régulières et appliquons les meilleures pratiques de sécurité.

En cas de violation de données susceptible de créer un risque pour tes droits, nous t'en informerons sous 72 heures et notifierons la CNIL conformément à l'article 33 du RGPD.

Pour exercer tes droits ou toute question : privacy@comnetix.fr.