Politique de Confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Le responsable du traitement est Taha Atmani, auto-entrepreneur exerçant sous le nom commercial Digixova, SIRET : 902 448 943 00024, éditeur de la plateforme Relayo (relayo.eu).
Contact : contact@relayo.eu
2. Données collectées
Relayo collecte et traite les catégories de données suivantes :
Données de compte (vous)
- Nom affiché, adresse email, mot de passe (hashé avec bcrypt — jamais en clair)
- Nom et description de votre entreprise
- Rôle et plan d'abonnement
Données métier (vos clients)
- Contacts clients : nom, téléphone, email, notes
- Historique des relances et des messages envoyés
- Conversations SAV et tickets
- Statuts commerciaux (chaud, tiède, froid, converti)
Données techniques
- Logs de connexion (date, heure, adresse IP)
- Cookie de session sécurisé (httpOnly, durée 14 jours)
- Configuration SMTP chiffrée
Données de paiement
Gérées exclusivement par Stripe. Digixova ne stocke aucune donnée bancaire (numéro de carte, CVV). Seul un identifiant client Stripe est conservé.
3. Finalités du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture et gestion du service | Exécution du contrat (6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat (6.1.b) |
| Envoi d'emails transactionnels (confirmation, reset MDP…) | Exécution du contrat (6.1.b) |
| Génération de réponses IA (Mistral AI / OpenAI) | Intérêt légitime (6.1.f) |
| Sécurité et prévention des fraudes | Intérêt légitime (6.1.f) |
| Respect des obligations légales | Obligation légale (6.1.c) |
4. Sous-traitants et transferts
Relayo fait appel aux prestataires suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| IONOS SE | Hébergement VPS (serveur + base de données) | Allemagne (UE) |
| Stripe, Inc. | Traitement des paiements | USA (clauses contractuelles types) |
| Mistral AI SAS | Génération de réponses IA (modèle principal) | France (UE) |
| OpenAI, LLC | Génération de réponses IA (modèle secondaire / fallback) | USA (clauses contractuelles types) |
| Twilio, Inc. | API WhatsApp (optionnel, plan Business) | USA (clauses contractuelles types) |
Les transferts hors UE s'effectuent dans le cadre des garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne).
5. Conservation des données
- Données de compte actif : pendant toute la durée du contrat
- Après résiliation : 3 ans pour les données de facturation (obligation légale), puis suppression
- Données clients importées : supprimées dans les 90 jours suivant la suppression du compte
- Logs de connexion : 12 mois
6. Sécurité
Digixova met en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement des mots de passe avec bcrypt (jamais stockés en clair)
- Sessions sécurisées via JWT chiffré, cookie httpOnly et SameSite Strict
- Connexions chiffrées HTTPS/TLS sur toutes les communications
- Secrets SMTP et credentials API chiffrés en base de données
- Accès au serveur limité par authentification SSH
7. Cookies
Relayo utilise un unique cookie de session (relayo_session) strictement nécessaire au fonctionnement de l'authentification. Ce cookie est httpOnly (inaccessible par JavaScript), SameSite Strict et expire après 14 jours d'inactivité.
Aucun cookie publicitaire, aucun tracker tiers, aucune régie publicitaire.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : limiter temporairement le traitement
Pour exercer ces droits, contactez : contact@relayo.eu. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr.
9. Données de vos propres clients
En utilisant Relayo pour gérer vos contacts clients, vous agissez en qualité de responsable de traitement et Digixova en qualité de sous-traitant au sens de l'article 28 du RGPD. Vous êtes tenu de :
- Disposer d'une base légale pour traiter les données de vos clients
- Informer vos clients de l'utilisation de leurs données conformément au RGPD
- Obtenir les consentements nécessaires avant toute prospection commerciale
10. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email avec un préavis de 30 jours.
11. Contact
Pour toute question relative à la protection de vos données : contact@relayo.eu