Politique de confidentialité

Dernière mise à jour : 16 mai 2026 — Conforme RGPD (Règlement UE 2016/679)

1. Responsable de traitement

STECTRA CONSULTING SARL
Capital social : 1 000 € · SIRET 750 521 742 00031 · RCS Paris
Siège social : 51 Rue Saint-Maur, 75011 Paris, France
Email : contact@spectra-consulting.fr

2. Délégué à la Protection des Données (DPO)

Pour toute question relative à vos données ou pour exercer vos droits, contactez notre DPO : privacy@spectra-consulting.fr

3. Données collectées et finalités

3.1 Visiteurs du site monagent-ia.fr

Données	Finalité	Base légale	Durée
Adresse IP, user-agent	Sécurité, prévention abus	Intérêt légitime	12 mois
Mesure d'audience anonymisée	Statistiques de fréquentation	Consentement	13 mois
Cookies techniques	Fonctionnement du site	Intérêt légitime	Session

3.2 Prospects (formulaire de contact, onboarding)

Données	Finalité	Base légale	Durée
Nom, prénom, email, téléphone	Réponse à la demande commerciale	Mesures précontractuelles	3 ans après dernier contact
Nom entreprise, secteur, volume estimé	Adaptation de l'offre	Mesures précontractuelles	3 ans après dernier contact
Historique des échanges	Suivi commercial	Intérêt légitime	3 ans après dernier contact

3.3 Clients abonnés

Données	Finalité	Base légale	Durée
Identifiants de compte (email, mot de passe hashé bcrypt)	Authentification, sécurité	Exécution du contrat	Durée du contrat + 3 ans
Coordonnées entreprise (SIRET, adresse, TVA)	Facturation conforme	Obligation légale	10 ans (obligation fiscale)
Coordonnées bancaires (via Stripe)	Paiement de l'abonnement	Exécution du contrat	Gérées par Stripe, non stockées sur nos serveurs
Configuration de l'agent (ton, FAQ, horaires)	Fourniture du service	Exécution du contrat	Durée du contrat + 1 an
Logs d'utilisation, métriques	Amélioration du service, support	Intérêt légitime	13 mois glissants

3.4 Utilisateurs finaux (clients du client — conversations WhatsApp)

Données	Finalité	Base légale	Durée
Numéro WhatsApp, nom (si fourni)	Gestion de la conversation	Intérêt légitime du client / Consentement	3 ans après dernier message
Contenu des conversations	Réponse automatisée, escalade humaine	Intérêt légitime du client	3 ans après dernier message
Données de RDV (date, motif, contact)	Réservation et rappels	Exécution de la demande	3 ans après le RDV
Données métier transmises par le client final (immatriculation, mutuelle, etc.)	Selon le secteur	Intérêt légitime du client	3 ans après dernier message

⚠️ Important : Pour les conversations WhatsApp, STECTRA CONSULTING agit en qualité de sous-traitant RGPD du client abonné, qui demeure le responsable de traitement vis-à-vis de ses propres clients finaux. Un accord de sous-traitance (DPA) est conclu avec chaque client abonné lors de la souscription.

4. Sous-traitants et destinataires

Sous-traitant	Localisation	Finalité	Garanties
Amazon Web Services (AWS)	France (Paris) — eu-west-3	Hébergement infrastructure	DPA AWS · Clauses contractuelles types · Aucun transfert hors UE
Meta Platforms Ireland	Irlande (UE)	API WhatsApp Business Cloud	DPA Meta · CCT pour transferts éventuels
Mistral AI	France	Modèles de langage (LLM)	Conforme RGPD · Données non utilisées pour l'entraînement
Stripe Payments Europe	Irlande (UE)	Traitement des paiements	PCI-DSS · DPA Stripe
IONOS SE	Allemagne (UE)	Envoi d'emails transactionnels	Conforme RGPD UE
Twilio Ireland	Irlande (UE)	SMS transactionnels (rappels)	DPA Twilio · CCT pour transferts éventuels
Google Ireland (Calendar API)	Irlande (UE)	Synchronisation des RDV (option activée par client)	DPA Google · Consentement explicite client

✅ Aucun transfert hors Union européenne n'est effectué dans le cadre du fonctionnement standard de MonAgent-IA. L'ensemble des données est traité dans l'UE.

5. Sécurité des données

Chiffrement TLS 1.3 pour tous les flux entrants et sortants
Chiffrement au repos (AES-256) des bases de données
Mots de passe stockés avec hashage bcrypt (coût ≥ 12)
Cloisonnement des données par client (multi-tenant avec isolation logique)
Sauvegardes chiffrées quotidiennes, rétention 30 jours
Accès aux serveurs limité par clés SSH, authentification à deux facteurs
Journalisation des accès administrateurs
Tests de sécurité réguliers (audit interne semestriel)

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès — obtenir une copie de vos données
Droit de rectification — corriger des données inexactes
Droit à l'effacement ("droit à l'oubli") — sous réserve des obligations légales (factures conservées 10 ans)
Droit à la limitation du traitement
Droit d'opposition au traitement
Droit à la portabilité de vos données
Droit de retirer votre consentement à tout moment
Droit de définir des directives post-mortem sur vos données

Pour exercer ces droits, contactez : privacy@spectra-consulting.fr

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Entraînement des modèles d'IA

STECTRA CONSULTING ne réutilise jamais le contenu des conversations clients pour entraîner ses propres modèles d'IA ou ceux de tiers. Les modèles utilisés (Mistral AI, OpenAI) sont sollicités en mode inférence uniquement, avec des contrats interdisant explicitement la rétention et l'entraînement sur les données envoyées via l'API.

8. Cookies

Le détail des cookies utilisés est précisé dans notre Politique cookies.

9. Modifications

La présente politique peut être modifiée à tout moment pour refléter les évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut du document. Les modifications substantielles seront notifiées par email aux clients abonnés.

10. Contact

DPO : privacy@spectra-consulting.fr
Contact général : contact@spectra-consulting.fr
Courrier : STECTRA CONSULTING SARL — DPO, 51 Rue Saint-Maur, 75011 Paris
CNIL : www.cnil.fr

Mentions légales Confidentialité CGV Cookies