Retour à l'accueil
RelayoRelayo

Politique de Confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement est Taha Atmani, auto-entrepreneur exerçant sous le nom commercial Digixova, SIRET : 902 448 943 00024, éditeur de la plateforme Relayo (relayo.eu).
Contact : contact@relayo.eu

2. Données collectées

Relayo collecte et traite les catégories de données suivantes :

Données de compte (vous)

  • Nom affiché, adresse email, mot de passe (hashé avec bcrypt — jamais en clair)
  • Nom et description de votre entreprise
  • Rôle et plan d'abonnement

Données métier (vos clients)

  • Contacts clients : nom, téléphone, email, notes
  • Historique des relances et des messages envoyés
  • Conversations SAV et tickets
  • Statuts commerciaux (chaud, tiède, froid, converti)

Données techniques

  • Logs de connexion (date, heure, adresse IP)
  • Cookie de session sécurisé (httpOnly, durée 14 jours)
  • Configuration SMTP chiffrée

Données de paiement

Gérées exclusivement par Stripe. Digixova ne stocke aucune donnée bancaire (numéro de carte, CVV). Seul un identifiant client Stripe est conservé.

3. Finalités du traitement

FinalitéBase légale (RGPD art. 6)
Fourniture et gestion du serviceExécution du contrat (6.1.b)
Traitement des paiements et facturationExécution du contrat (6.1.b)
Envoi d'emails transactionnels (confirmation, reset MDP…)Exécution du contrat (6.1.b)
Génération de réponses IA (Mistral AI / OpenAI)Intérêt légitime (6.1.f)
Sécurité et prévention des fraudesIntérêt légitime (6.1.f)
Respect des obligations légalesObligation légale (6.1.c)

4. Sous-traitants et transferts

Relayo fait appel aux prestataires suivants :

PrestataireRôleLocalisation
IONOS SEHébergement VPS (serveur + base de données)Allemagne (UE)
Stripe, Inc.Traitement des paiementsUSA (clauses contractuelles types)
Mistral AI SASGénération de réponses IA (modèle principal)France (UE)
OpenAI, LLCGénération de réponses IA (modèle secondaire / fallback)USA (clauses contractuelles types)
Twilio, Inc.API WhatsApp (optionnel, plan Business)USA (clauses contractuelles types)

Les transferts hors UE s'effectuent dans le cadre des garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne).

5. Conservation des données

  • Données de compte actif : pendant toute la durée du contrat
  • Après résiliation : 3 ans pour les données de facturation (obligation légale), puis suppression
  • Données clients importées : supprimées dans les 90 jours suivant la suppression du compte
  • Logs de connexion : 12 mois

6. Sécurité

Digixova met en œuvre les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement des mots de passe avec bcrypt (jamais stockés en clair)
  • Sessions sécurisées via JWT chiffré, cookie httpOnly et SameSite Strict
  • Connexions chiffrées HTTPS/TLS sur toutes les communications
  • Secrets SMTP et credentials API chiffrés en base de données
  • Accès au serveur limité par authentification SSH

7. Cookies

Relayo utilise un unique cookie de session (relayo_session) strictement nécessaire au fonctionnement de l'authentification. Ce cookie est httpOnly (inaccessible par JavaScript), SameSite Strict et expire après 14 jours d'inactivité.

Aucun cookie publicitaire, aucun tracker tiers, aucune régie publicitaire.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : limiter temporairement le traitement

Pour exercer ces droits, contactez : contact@relayo.eu. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr.

9. Données de vos propres clients

En utilisant Relayo pour gérer vos contacts clients, vous agissez en qualité de responsable de traitement et Digixova en qualité de sous-traitant au sens de l'article 28 du RGPD. Vous êtes tenu de :

  • Disposer d'une base légale pour traiter les données de vos clients
  • Informer vos clients de l'utilisation de leurs données conformément au RGPD
  • Obtenir les consentements nécessaires avant toute prospection commerciale

10. Modifications

La présente politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email avec un préavis de 30 jours.

11. Contact

Pour toute question relative à la protection de vos données : contact@relayo.eu

Relayo · Digixova · SIRET 902 448 943 00024CGUCGV