Politique de Confidentialité
Dernière mise à jour : mars 2026 — Conforme RGPD (UE) 2016/6791. Responsable du traitement
[NOM_SOCIÉTÉ]
[ADRESSE] — SIRET [SIRET]
Contact DPO : [EMAIL_CONTACT]">[EMAIL_CONTACT]
2. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Compte commerçant | Adresse email, nom de la boutique, nom du propriétaire (si connexion Google), mot de passe hashé (bcrypt) | Saisie lors de l'inscription |
| Configuration boutique | Horaires d'ouverture, liste des prestations, message d'accueil, token bot Telegram | Saisie dans le tableau de bord |
| Conversations clients | Messages Telegram des clients (texte), prénom/nom Telegram, identifiant Telegram | Transmis par l'API Telegram |
| Réservations | Service demandé, date, heure, statut, commentaires | Généré par le bot IA |
| Paiement | Identifiant client Stripe, statut d'abonnement — aucune donnée bancaire stockée par LOKI | Stripe (sous-traitant) |
| Cookies techniques | Cookie de session (httponly), cookie « remember me » (30j) | Générés à la connexion |
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service (assistant IA, dashboard) | Exécution du contrat |
| Authentification et sécurité du compte | Intérêt légitime |
| Facturation et gestion des abonnements | Obligation légale / contrat |
| Envoi d'emails transactionnels (bienvenue, factures, alertes paiement) | Exécution du contrat |
| Amélioration du service (logs anonymisés) | Intérêt légitime |
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation
- Conversations et réservations : 12 mois glissants
- Données de facturation : 10 ans (obligation comptable légale)
- Logs serveur : 30 jours
- Cookies de session : 7 jours (remember me : 30 jours)
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Railway | Hébergement de l'application et de la base de données | États-Unis (US-East) |
| OpenAI | Génération des réponses IA (messages clients traités) | États-Unis |
| Stripe | Paiement en ligne et gestion des abonnements | États-Unis / UE |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Telegram | Canal de messagerie entre le bot et les clients finaux | Émirats Arabes Unis / UE |
Les transferts hors UE s'effectuent sur la base des clauses contractuelles types de la Commission européenne ou des garanties appropriées prévues par le RGPD.
6. Cookies
LOKI utilise uniquement des cookies techniques strictement nécessaires au fonctionnement :
loki_session— cookie de session authentifiée (httponly, durée 7 jours)loki_remember— cookie de connexion persistante optionnelle (httponly, durée 30 jours)
Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : supprimer vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : suspendre temporairement un traitement
Pour exercer vos droits, contactez : [EMAIL_CONTACT]">[EMAIL_CONTACT]
Vous disposez également du droit d'introduire une réclamation auprès de la
CNIL.