Politique de confidentialité et de cookies
Politique de confidentialité et de cookies
Dernière mise à jour : 16 mai 2025
Dernière mise à jour : 16 mai 2025
Préambule
The Chatbot Factory, une société par actions simplifiée française (SAS) enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 789 487 121, ayant son siège social au 16 Villa des Nymphéas, 75020 Paris, France (ci-après « Scuuba », « nous » ou « notre ») exploite la plateforme SaaS Scuuba (la « Plateforme ») disponible sur app.scuuba.ai.
La Plateforme convertit les verbatims des clients (messages de chat, tickets, transcriptions d'appels, avis, etc.) en informations exploitables en utilisant des modèles d'intelligence artificielle propriétaires et tiers.
Nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données 2016/679 (« RGPD ») de l'UE et à la Loi française de protection des données modifiée (Loi Informatique & Libertés).
1. Définitions
Les termes données personnelles, traitement, responsable du traitement, sous-traitant, cookie et personne concernée ont les significations définies à l'article 4 du RGPD.
2. Champ d'application
Cette politique couvre toutes les activités de traitement relatives à :
la navigation sur notre site web public ;
l'utilisation de la Plateforme (app.scuuba.ai);
les communications de marketing B2B ;
la réussite et le support des clients ;
le recrutement.
3. Catégories de Données Collectées
CatégorieExemplesSourceIdentité & contactprénom, nom de famille, email professionnel, téléphoneformulaires, intégrationCompteID utilisateur, rôle, journaux de connexion, préférencesPlateformeContenu clientverbatims (messages, tickets, enquêtes, pièces jointes) pouvant contenir des données tiercesimportation client ou APITraficparcours, clics, durée de session, rapports généréscollecte automatiqueTechniqueadresse IP, type de navigateur, OS, erreurscollecte automatiqueMarketingpréférences d'inscription, ouvertures d'emailCRM
Nous ne demandons pas intentionnellement des données de catégorie spéciale. Tout contenu sensible contenu dans les verbatims est de la responsabilité du client (voir notre Accord de traitement des données).
4. Finalités & Bases Légales
FinalitéBase légale (Art. 6 RGPD)Fourniture et gestion de comptesContrat (b)Génération d'informations & de recommandations (IA)Intérêt légitime (f) – nécessité fonctionnelle⁺Amélioration des modèles IA (re-entrainement avec des données anonymisées)Intérêt légitime (f)Support & facturationContrat (b)Prospection B2B (newsletters, démos)Consentement (a) ou Intérêt légitime avec consentement implicite (f)Conformité, sécurité, anti-fraudeObligation légale (c) et Intérêt légitime (f)
⁺ Conforme aux meilleures pratiques IA : objectif documenté, évaluation d'impact, et supervision humaine.
5. Traitement Automatisé & IA
Aucun profilage avec des effets légaux ou similaires importants n'est effectué sans intervention humaine.
Les rapports sont des outils de support à la décision ; la responsabilité finale reste à l'utilisateur.
Scuuba réalise une DPIA annuelle et maintient un registre de traitement disponible pour l'Autorité de contrôle.
À partir du 2 février 2025, Scuuba se conformera aux obligations applicables de l'EU AI Act (transparence des systèmes GPAI, gestion des biais).
6. Destinataires & Sous-traitants
Les données personnelles peuvent être partagées avec :
RôleFournisseurLocalisationHébergementMicrosoft AzureUE / FranceMétriquesGoogle Analytics 4UESupportGenii, tolk.aiUEFacturationStripeÉtats-UnisSécuritéCloudflareUE / États-UnisEnrichissement PNLPossibles fournisseurs API-IA (par ex., Microsoft France, Rasa auto-hébergé)UE / États-Unis*
* Tous les transferts en dehors de l'EEE sont régis par les clauses contractuelles types de 2021.
7. Cookies & Traceurs
7.1 Bannière de Consentement
Scuuba utilise un CMP conforme au RGPD et ePrivacy (par ex., Axeptio ou Usercentrics) pour capturer un consentement granulé.
7.2 Catégories de Cookies
CatégorieFinalitéExempleDurée maximaleStrictement nécessairesession, équilibrage de chargesc_sessionsessionAnalytiquesstatistiques internes_pk_id13 moisPersonnalisationsauvegarde langue, UIlocale6 moisMarketingcampagnes LinkedIn Ads_gcl_au3 mois
La liste exacte est générée automatiquement par le CMP et mise à jour dynamiquement.
Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » dans le pied de page.
8. Périodes de Conservation
Type de donnéesDurée de conservationCompte & contratsdurée de l'abonnement + 3 ans (prescription)Verbatims importésconfigurable (30 – 180 jours ; 90 jours par défaut)Journaux & sécurité12 moisDocuments comptables10 ans (obligation légale)
À l'expiration, les données sont soit supprimées, soit rendues anonymes de manière irréversible.
9. Sécurité
Les mesures comprennent le chiffrement AES-256 au repos, TLS 1.3 en transit, MFA, RBAC strict, tests de pénétration annuels, sauvegardes chiffrées, et un plan de continuité d'activité.
10. Vos Droits
Vous pouvez exercer les droits d'accès, de rectification, d'effacement, de restriction, d'opposition, de portabilité, de retrait du consentement, et d'instructions post-mortem.
Les plaintes peuvent être déposées auprès de la CNIL (cnil.fr).
Contact DPO : dpo@tolk.ai
11. DPIA & Registre
Scuuba maintient un registre de traitement et réalise une DPIA pour toute nouvelle activité de traitement à haut risque (NLP à grande échelle, fusion de jeux de données, etc.).
12. Mises à jour
Cette politique peut évoluer (nouveaux services, changements légaux, Data Act à venir effectif le 12 septembre 2025). La version la plus récente sera toujours disponible sur notre site web.
13. Contact
Scuuba – Délégué à la Protection des Données
Email : dpo@tolk.ai
Adresse : 16 Villa des Nymphéas, 75020 Paris, France
Préambule
The Chatbot Factory, une société par actions simplifiée française (SAS) enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 789 487 121, ayant son siège social au 16 Villa des Nymphéas, 75020 Paris, France (ci-après « Scuuba », « nous » ou « notre ») exploite la plateforme SaaS Scuuba (la « Plateforme ») disponible sur app.scuuba.ai.
La Plateforme convertit les verbatims des clients (messages de chat, tickets, transcriptions d'appels, avis, etc.) en informations exploitables en utilisant des modèles d'intelligence artificielle propriétaires et tiers.
Nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données 2016/679 (« RGPD ») de l'UE et à la Loi française de protection des données modifiée (Loi Informatique & Libertés).
1. Définitions
Les termes données personnelles, traitement, responsable du traitement, sous-traitant, cookie et personne concernée ont les significations définies à l'article 4 du RGPD.
2. Champ d'application
Cette politique couvre toutes les activités de traitement relatives à :
la navigation sur notre site web public ;
l'utilisation de la Plateforme (app.scuuba.ai);
les communications de marketing B2B ;
la réussite et le support des clients ;
le recrutement.
3. Catégories de Données Collectées
CatégorieExemplesSourceIdentité & contactprénom, nom de famille, email professionnel, téléphoneformulaires, intégrationCompteID utilisateur, rôle, journaux de connexion, préférencesPlateformeContenu clientverbatims (messages, tickets, enquêtes, pièces jointes) pouvant contenir des données tiercesimportation client ou APITraficparcours, clics, durée de session, rapports généréscollecte automatiqueTechniqueadresse IP, type de navigateur, OS, erreurscollecte automatiqueMarketingpréférences d'inscription, ouvertures d'emailCRM
Nous ne demandons pas intentionnellement des données de catégorie spéciale. Tout contenu sensible contenu dans les verbatims est de la responsabilité du client (voir notre Accord de traitement des données).
4. Finalités & Bases Légales
FinalitéBase légale (Art. 6 RGPD)Fourniture et gestion de comptesContrat (b)Génération d'informations & de recommandations (IA)Intérêt légitime (f) – nécessité fonctionnelle⁺Amélioration des modèles IA (re-entrainement avec des données anonymisées)Intérêt légitime (f)Support & facturationContrat (b)Prospection B2B (newsletters, démos)Consentement (a) ou Intérêt légitime avec consentement implicite (f)Conformité, sécurité, anti-fraudeObligation légale (c) et Intérêt légitime (f)
⁺ Conforme aux meilleures pratiques IA : objectif documenté, évaluation d'impact, et supervision humaine.
5. Traitement Automatisé & IA
Aucun profilage avec des effets légaux ou similaires importants n'est effectué sans intervention humaine.
Les rapports sont des outils de support à la décision ; la responsabilité finale reste à l'utilisateur.
Scuuba réalise une DPIA annuelle et maintient un registre de traitement disponible pour l'Autorité de contrôle.
À partir du 2 février 2025, Scuuba se conformera aux obligations applicables de l'EU AI Act (transparence des systèmes GPAI, gestion des biais).
6. Destinataires & Sous-traitants
Les données personnelles peuvent être partagées avec :
RôleFournisseurLocalisationHébergementMicrosoft AzureUE / FranceMétriquesGoogle Analytics 4UESupportGenii, tolk.aiUEFacturationStripeÉtats-UnisSécuritéCloudflareUE / États-UnisEnrichissement PNLPossibles fournisseurs API-IA (par ex., Microsoft France, Rasa auto-hébergé)UE / États-Unis*
* Tous les transferts en dehors de l'EEE sont régis par les clauses contractuelles types de 2021.
7. Cookies & Traceurs
7.1 Bannière de Consentement
Scuuba utilise un CMP conforme au RGPD et ePrivacy (par ex., Axeptio ou Usercentrics) pour capturer un consentement granulé.
7.2 Catégories de Cookies
CatégorieFinalitéExempleDurée maximaleStrictement nécessairesession, équilibrage de chargesc_sessionsessionAnalytiquesstatistiques internes_pk_id13 moisPersonnalisationsauvegarde langue, UIlocale6 moisMarketingcampagnes LinkedIn Ads_gcl_au3 mois
La liste exacte est générée automatiquement par le CMP et mise à jour dynamiquement.
Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » dans le pied de page.
8. Périodes de Conservation
Type de donnéesDurée de conservationCompte & contratsdurée de l'abonnement + 3 ans (prescription)Verbatims importésconfigurable (30 – 180 jours ; 90 jours par défaut)Journaux & sécurité12 moisDocuments comptables10 ans (obligation légale)
À l'expiration, les données sont soit supprimées, soit rendues anonymes de manière irréversible.
9. Sécurité
Les mesures comprennent le chiffrement AES-256 au repos, TLS 1.3 en transit, MFA, RBAC strict, tests de pénétration annuels, sauvegardes chiffrées, et un plan de continuité d'activité.
10. Vos Droits
Vous pouvez exercer les droits d'accès, de rectification, d'effacement, de restriction, d'opposition, de portabilité, de retrait du consentement, et d'instructions post-mortem.
Les plaintes peuvent être déposées auprès de la CNIL (cnil.fr).
Contact DPO : dpo@tolk.ai
11. DPIA & Registre
Scuuba maintient un registre de traitement et réalise une DPIA pour toute nouvelle activité de traitement à haut risque (NLP à grande échelle, fusion de jeux de données, etc.).
12. Mises à jour
Cette politique peut évoluer (nouveaux services, changements légaux, Data Act à venir effectif le 12 septembre 2025). La version la plus récente sera toujours disponible sur notre site web.
13. Contact
Scuuba – Délégué à la Protection des Données
Email : dpo@tolk.ai
Adresse : 16 Villa des Nymphéas, 75020 Paris, France
Pensé pour l’action, conçu à partir de vos échanges réels.
Pensé pour l’action, conçu à partir de vos échanges réels.
Pensé pour l’action, conçu à partir de vos échanges réels.
Pensé pour l’action, conçu à partir de vos échanges réels.