Politique de Confidentialité

Dernière mise à jour : 1er juin 2025

1. Introduction

Répondly (auto-entrepreneur enregistré en Tunisie) exploite une plateforme SaaS d'automatisation de la messagerie WhatsApp et de prise de rendez-vous. La présente politique décrit la manière dont nous collectons, utilisons, conservons et protégeons les données personnelles dans le cadre de nos services, conformément à la loi organique tunisienne n° 2004-63 du 27 juillet 2004 relative à la protection des données personnelles.

2. Rôle de Sous-traitant

Dans le cadre des services de messagerie et d'automatisation fournis par Répondly, le Client demeure le responsable du traitement au sens de la loi organique n° 2004-63 du 27 juillet 2004. Répondly agit exclusivement en qualité de sous-traitant et ne traite les données personnelles des utilisateurs finaux que sur instruction documentée du Client, dans les limites définies par le contrat de prestation de services et le présent document.

Le Client est seul responsable de la licéité des traitements qu'il confie à Répondly, notamment de l'obtention du consentement des personnes concernées et du respect des finalités déclarées.

3. Bouclier de Protection — Données Sensibles

Répondly ne collecte, ne traite et ne stocke aucune donnée médicale, de santé, biométrique, génétique, ni aucune autre donnée sensible au sens de l'article 2 de la loi n° 2004-63.

Les cas d'usage pris en charge (service client, prise de rendez-vous, FAQ automatisée) ne nécessitent pas et n'autorisent pas la transmission de telles données via la plateforme. Tout Client souhaitant traiter des données sensibles doit obtenir une autorisation préalable de l'INPDP et en informer Répondly par écrit avant toute mise en production.

4. Données Collectées

  • Numéros de téléphone WhatsApp — collectés lors de l'initiation d'une conversation via l'API WhatsApp Cloud (Meta).
  • Contenu des messages — conservé pour fournir des réponses contextualisées et assurer la continuité du service.
  • Données de compte client — nom, adresse e-mail et informations de facturation des abonnés à la plateforme Répondly.
  • Données de configuration du bot — instructions, scénarios et bases de connaissances fournis par le Client.

5. Technologies Utilisées

Le traitement des messages repose sur les technologies tierces suivantes :

  • API WhatsApp Cloud (Meta) — acheminement et réception des messages WhatsApp. Les données transitent par les serveurs de Meta conformément aux politiques de la plateforme Meta.
  • API OpenAI — génération de réponses automatisées par intelligence artificielle. Le contenu des messages peut être transmis aux serveurs d'OpenAI à des fins d'inférence. OpenAI n'utilise pas les données transmises via l'API pour entraîner ses modèles par défaut.

6. Transfert International de Données

Les serveurs de Répondly sont hébergés chez Contabo, prestataire dont les infrastructures sont localisées en Europe (Union européenne). Les transferts de données personnelles vers ces serveurs sont effectués dans le strict respect des recommandations de l'INPDP (Instance Nationale de Protection des Données Personnelles) relatives aux transferts internationaux.

Pour les traitements impliquant des sous-traitants établis hors de Tunisie (Meta, OpenAI), Répondly s'assure que des garanties appropriées sont en place (clauses contractuelles types, politiques de confidentialité conformes) avant tout transfert.

7. Conservation des Données

Les données conversationnelles (historique des échanges WhatsApp) sont conservées pour une durée maximale de 12 mois à compter de la dernière interaction, sauf demande de suppression anticipée formulée par le Client ou l'utilisateur final.

Les données de compte client sont conservées pendant toute la durée de l'abonnement, puis archivées pendant 5 ans à des fins comptables et légales, conformément à la législation tunisienne en vigueur.

8. Droits des Utilisateurs

Conformément à la loi organique n° 2004-63 du 27 juillet 2004, toute personne concernée dispose des droits suivants :

  • Droit d'accès — obtenir confirmation du traitement de vos données et en recevoir une copie.
  • Droit de rectification — faire corriger toute donnée inexacte ou incomplète vous concernant.
  • Droit de suppression — demander l'effacement de vos données personnelles, sous réserve des obligations légales de conservation.
  • Droit d'opposition — vous opposer, pour des motifs légitimes, au traitement de vos données.

Pour exercer ces droits, adressez votre demande à : repondly.tn@gmail.com. Nous nous engageons à répondre dans un délai de 30 jours.

9. Contact Légal

Pour toute demande relative à vos données personnelles (accès, rectification, suppression, opposition) ou pour toute question concernant la présente politique :

Répondly

E-mail : repondly.tn@gmail.com.

Réponse garantie sous 30 jours ouvrés.

10. Modifications de la Présente Politique

Répondly se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux Clients par e-mail au moins 15 jours avant son entrée en vigueur. La poursuite de l'utilisation des services après cette date vaut acceptation de la politique mise à jour.