Aller au contenu

Politique de Confidentialité

Version: 1.5 Dernière mise à jour: 2026-06-10 En vigueur depuis: 2026-06-10

La version en anglais est la version légalement contraignante et de caractère authentique du présent document. Toute traduction est fournie uniquement à titre informatif. En cas de conflit, de divergence ou d'incohérence, la version en anglais prévaudra strictement dans tous les cas.

Politique de Confidentialité de CeroVueltas

Site web : CeroVueltas.com

Prestataire de services : SUITE IMPERIAL LLC, propriétaire et exploitant de la marque et de la plateforme CeroVueltas.

La présente Politique de Confidentialité explique comment SUITE IMPERIAL LLC, exerçant sous le nom commercial CeroVueltasCeroVueltas », « nous », « notre » ou « nos »), collecte, utilise, divulgue, conserve et protège les informations dans le cadre de CeroVueltas.com, du tableau de bord CeroVueltas, des intégrations à la plateforme WhatsApp Business, de Facebook Login, de l'automatisation des messages entrants, du routage assisté par intelligence artificielle, de la génération de réponses par RAG, du support, de la facturation, de la sécurité et des services connexes (collectivement, les « Services »).

CeroVueltas est une plateforme SaaS d'entreprise strictement Business-to-Business (B2B). La présente Politique de Confidentialité est subordonnée à nos Conditions Générales d'Utilisation et, le cas échéant, à notre Avenant sur le Traitement des DonnéesDPA »), conformément à l'ordre de préséance établi à l'article 1 des Conditions Générales d'Utilisation.

CeroVueltas traite les informations personnelles en deux qualités juridiques distinctes :

Qualité Données concernées Signification
Responsable du traitement / Entreprise Clients : les entreprises et organisations qui s'inscrivent aux Services et les utilisent (y compris leur personnel autorisé). Nous déterminons comment et pourquoi ces données sont traitées. La présente Politique de Confidentialité s'applique intégralement.
Sous-traitant / Prestataire de services Utilisateurs finaux : les personnes qui communiquent avec nos Clients via WhatsApp ou des widgets de site web connectés aux Services. Nous traitons ces données exclusivement pour le compte du Client et conformément à ses instructions, le Client étant le Responsable du traitement. Voir les articles 4 et 11.2.

Si vous êtes un Utilisateur final (vous avez échangé avec une entreprise via WhatsApp ou un widget de site web propulsé par CeroVueltas) : l'entreprise avec laquelle vous avez communiqué (et non CeroVueltas) est le Responsable du traitement de vos données personnelles. Veuillez adresser toute demande relative à la confidentialité ou à la suppression de données directement à cette entreprise.

CeroVueltas ne collecte que les informations raisonnablement nécessaires à la fourniture, à la sécurisation et au support des Services.

  • Données de compte : Adresse e-mail professionnelle (stockée sous forme chiffrée), nom de l'entreprise, identifiants de compte et fournisseurs d'authentification utilisés (Google, Facebook ou e-mail). L'authentification est gérée via Google Firebase et nous ne stockons jamais les mots de passe en clair sur nos serveurs.
  • Données de facturation : Les paiements sont intégralement traités par Stripe, Inc. Nous ne conservons que votre identifiant client Stripe, les identifiants de transaction (afin de créditer vos soldes de compte) et votre niveau d'abonnement. Nous ne collectons, ne stockons ni n'avons accès aux numéros complets de carte de paiement.
  • Données de connexion WhatsApp / Meta : L'identifiant de votre compte WhatsApp Business (WABA ID), l'identifiant de numéro de téléphone (Phone ID), votre numéro WhatsApp Business public, votre identifiant utilisateur Meta et le jeton d'accès Meta requis pour le routage des messages. Les jetons d'accès sont stockés sous forme chiffrée à l'aide d'AES-256-GCM.
  • Données de la base de connaissances : Texte extrait de documents (par ex., PDF, TXT) et règles métier que vous téléversez pour alimenter le système RAG (Retrieval-Augmented Generation). Ce contenu est vectorisé et stocké sous forme chiffrée au repos.
  • Données du site web et des visiteurs : Données techniques limitées décrites à l'article 16 (Cookies et technologies de suivi).

Nous avons conçu les Services de manière à collecter et conserver le moins d'informations personnelles techniquement possible :

  • Les adresses IP ne sont jamais stockées en clair. Les adresses IP des visiteurs et des Clients sont traitées via un hachage HMAC SHA-256 à clé avec un sel rotatif quotidien, les rendant mathématiquement anonymes à la fin de chaque journée.
  • Expurgation automatique des journaux. Avant qu'une erreur ou un événement ne soit consigné dans nos journaux d'audit de sécurité, des systèmes automatisés détectent et remplacent les adresses e-mail, les numéros de téléphone et les jetons d'authentification par des marqueurs d'expurgation (par ex., [EMAIL], [PHONE], [REDACTED]).
  • Indexation aveugle. Les numéros de téléphone des Utilisateurs finaux sont stockés sous forme chiffrée et ne sont consultés au niveau de la base de données que via un index aveugle HMAC SHA-256 à clé, jamais en clair.
  • Absence de stockage de médias. Nous ne téléchargeons ni ne stockons les images, fichiers audio, vidéos ou pièces jointes envoyés par les Utilisateurs finaux via WhatsApp. Seul le texte brut est traité.
  • Troncature des messages. Le contenu des messages est strictement tronqué à 4 096 caractères afin de prévenir les abus et est stocké avec un chiffrement AES-256-GCM.

Lorsque des Utilisateurs finaux communiquent avec un Client via les Services, nous traitons les données suivantes exclusivement pour le compte du Client, conformément au DPA :

Donnée Traitement
Numéro de téléphone WhatsApp Chiffré au repos ; pseudonymisé via indexation aveugle (article 4).
Nom de profil public WhatsApp Capturé uniquement si intentionnellement transmis par Meta.
Contenu des messages (texte uniquement) Tronqué à 4 096 caractères ; chiffré au repos (AES-256-GCM).
Pièces jointes multimédias (images, audio, vidéo, documents) Non téléchargées, non stockées, non traitées.

Le Client détermine les finalités de ce traitement. CeroVueltas utilise les données des Utilisateurs finaux exclusivement pour fournir les Services (routage des messages, génération de réponses par intelligence artificielle et affichage dans le tableau de bord du Client) et jamais à ses propres fins.

Nous utilisons les informations personnelles des Clients pour :

  1. Créer, authentifier et administrer les comptes ;
  2. Fournir, exploiter, sécuriser et dépanner les Services, y compris l'automatisation des réponses par intelligence artificielle ;
  3. Traiter les paiements, créditer les soldes et gérer les abonnements ;
  4. Envoyer des communications transactionnelles essentielles ;
  5. Détecter, prévenir et traiter les fraudes, les abus et les incidents de sécurité ;
  6. Respecter les obligations légales, fiscales et comptables ; et
  7. Générer des métriques opérationnelles irréversiblement anonymisées et agrégées à des fins de planification des capacités et d'optimisation de la plateforme. Ces données statistiques ne contiennent aucune Donnée Client, aucun contenu de base de connaissances ni aucun contenu de message d'Utilisateur final.

Lorsque le GDPR ou des législations similaires s'appliquent, nos bases juridiques sont : l'exécution d'un contrat (points 1 à 4), les intérêts légitimes (points 5 et 7) et le respect des obligations légales (point 6).

Les Services utilisent la génération augmentée par récupération (RAG) et des modèles de langage de grande taille (LLM) tiers accessibles via des passerelles d'API d'IA avec routage dynamique, tels que décrits dans notre Liste des Sous-traitants.

  • Nous n'utilisons pas vos données pour entraîner des modèles d'IA. Conformément à l'article 10.2 des Conditions Générales d'Utilisation, CeroVueltas n'utilise jamais les Données Client, le contenu de la base de connaissances ni les messages des Utilisateurs finaux pour entraîner quelque modèle d'IA ou d'apprentissage automatique que ce soit.
  • Nous sélectionnons exclusivement des fournisseurs d'IA dont les politiques publiées interdisent l'utilisation des données d'API pour entraîner leurs modèles fondamentaux à usage général.
  • Certains fournisseurs d'IA peuvent conserver temporairement des journaux d'API strictement à des fins de sécurité, de surveillance des abus et de confiance et sécurité, conformément à leurs politiques de confidentialité respectives.

Nous ne vendons pas d'informations personnelles. Nous ne louons ni ne monétisons les données personnelles. Nous ne divulguons des informations personnelles que dans les circonstances suivantes :

  1. Aux sous-traitants : Les entités fournissant des services d'infrastructure, de paiement, d'authentification, de messagerie et d'inférence IA, strictement dans la mesure nécessaire à la fourniture des Services. La liste à jour est disponible dans notre Liste des Sous-traitants.
  2. Aux partenaires publicitaires : Sous réserve de votre consentement via notre bandeau de gestion des cookies, nous pouvons « partager » des données limitées de navigation sur le site web avec des plateformes publicitaires (par ex., Meta, TikTok, Google) afin de mesurer les conversions publicitaires. Nous ne partageons jamais les données WhatsApp des Utilisateurs finaux ni le contenu de la base de connaissances des Clients à des fins publicitaires.
  3. À Meta Platforms, Inc. (routage WhatsApp) : Dans la mesure inhérente au routage des messages WhatsApp. Meta traite ces données conformément à ses propres conditions d'utilisation et politiques de confidentialité.
  4. Pour des motifs légaux : Lorsque la loi, une citation à comparaître ou une demande gouvernementale valide l'exige, ou pour protéger les droits, la sécurité et la sûreté de CeroVueltas, de nos Clients ou du public.
  5. Dans le cadre d'une cession d'entreprise : En lien avec une fusion, une acquisition ou une cession d'actifs, sous réserve des engagements de la présente Politique de Confidentialité.
Donnée Conservation
Données de compte Client Durée de vie du compte, puis suppression dans les 30 jours suivant la résiliation ou une demande vérifiée.
Messages et identifiants des Utilisateurs finaux Durée de la relation Client, sous réserve des instructions de suppression du Client, des rappels automatisés de Meta ou des délais de conformité standard.
Données financières, de facturation et de crédit de solde Jusqu'à 7 ans (conformité fiscale et d'audit aux États-Unis).
Sauvegardes d'infrastructure Écrasées ou purgées dans les 90 jours.
Données IP hachées Anonymisées mathématiquement chaque jour (sel rotatif utilisé strictement à des fins de limitation du débit).

Demandes de suppression manuelle : Les Clients peuvent demander la suppression complète de leur espace de travail, de leur base de connaissances et des données associées des Utilisateurs finaux en soumettant une demande écrite à privacidad@cerovueltas.com. Nous traiterons et exécuterons ces suppressions dans un délai de trente (30) jours suivant la vérification de l'identité du demandeur.

Rappels automatisés de Meta (suppression de données) : Si Meta envoie une demande de suppression de données automatisée via des webhooks (par ex., parce qu'un utilisateur a demandé à Meta de supprimer ses données directement depuis Facebook/WhatsApp), nos systèmes traiteront et exécuteront cette demande dans un délai maximum de trente (30) jours, en stricte conformité avec les délais de conformité maximaux autorisés par Meta. Afin de préserver l'intégrité irréversible des analyses statistiques et la cohérence du registre système, les identifiants spécifiques fournis par Meta et le contenu des messages associés seront cryptographiquement détruits et écrasés par le marqueur de suivi de base de données spécifique [PURGEDBYPRIVACY_REQUEST].

Jetons de prévention de la fraude et d'intégrité des affiliés : Afin de préserver l'intégrité de notre infrastructure de parrainage et de bonus de bienvenue, de prévenir les abus financiers à grande échelle et de contrer les attaques Sybil, certains identifiants uniques fournis par Meta (tels que les identifiants de compte WhatsApp Business et les identifiants de numéro de téléphone) sont traités via un hachage cryptographique irréversible à sens unique (SHA-256) lors de l'intégration. Ces jetons de détection de fraude générés cryptographiquement ne contiennent aucune donnée brute à caractère personnel (DCP) d'Utilisateur final et ne peuvent pas être rétro-ingénierés pour identifier une personne physique. Afin de maintenir des défenses de déduplication précises, ces empreintes cryptographiques statiques sont conservées indéfiniment dans un état d'ajout uniquement au sein de nos structures de sécurité internes et sont strictement exclues des procédures de suppression standard ou manuelle dans le cadre juridique de l'Intérêt Légitime (Prévention de la Fraude et Intégrité de la Sécurité).

La déconnexion de l'application CeroVueltas de votre Meta Business Manager ou la révocation des autorisations WhatsApp supprime uniquement notre accès à vos jetons Meta (WABA ID, Phone ID). Cela ne supprime pas automatiquement votre compte Client, votre base de connaissances propriétaire, vos données de facturation ni vos tableaux de bord historiques. La suppression complète du compte et de la base de connaissances doit être explicitement demandée via privacidad@cerovueltas.com.

11.1 Clients

Vous pouvez à tout moment demander l'accès à vos données de compte, une copie portable de celles-ci, leur rectification ou leur suppression en écrivant à privacidad@cerovueltas.com. Nous vérifierons votre identité et répondrons dans les délais requis par la législation applicable.

11.2 Utilisateurs finaux (utilisateurs WhatsApp / Widget)

CeroVueltas agit exclusivement en qualité de Sous-traitant concernant les données des Utilisateurs finaux. Si vous êtes un Utilisateur final et souhaitez accéder à vos données ou les faire supprimer, vous devez contacter l'entreprise avec laquelle vous avez communiqué, laquelle est le Responsable du traitement de vos informations. Sur instruction vérifiée de cette entreprise, nous procéderons à la suppression via le processus de purge décrit à l'article 9.

11.3 Visiteurs internationaux

Les Services sont exploités depuis les États-Unis et ne ciblent pas activement des juridictions situées en dehors des États-Unis. Nous n'avons pas désigné de représentant dans l'Union européenne ou au Royaume-Uni, ni de Délégué à la Protection des Données. Si vous accédez aux Services depuis l'extérieur des États-Unis, vous reconnaissez que vos données seront traitées aux États-Unis et dans les juridictions répertoriées dans notre Liste des Sous-traitants, et que votre utilisation des Services est régie strictement par le droit des États-Unis tel qu'énoncé dans nos Conditions Générales d'Utilisation.

Nous envoyons uniquement des e-mails transactionnels essentiels (par ex., récupération de mot de passe via Firebase, reçus de paiement via Stripe, alertes de sécurité). Nous n'envoyons pas de newsletters marketing ni de campagnes d'e-mailing de masse depuis la plateforme. Dans la mesure où nous n'envoyons aucune communication marketing directe, aucune désinscription marketing n'est requise pour les e-mails de la plateforme.

La présente section s'applique aux résidents de Californie dans les cas où le California Consumer Privacy Act (CCPA), tel qu'amendé par le CPRA, est applicable.

13.1 Catégories d'informations personnelles collectées : Nous collectons des identifiants, des informations commerciales, des données d'activité sur les réseaux internet ou électroniques, ainsi que des informations personnelles sensibles (telles que les identifiants de compte et le contenu des messages lorsqu'ils sont traités via les Services). Nous utilisons les informations personnelles sensibles exclusivement aux fins autorisées par la réglementation CCPA (par ex., fourniture des Services, sécurité et intégrité) et n'offrons donc pas d'option distincte de « Limitation de l'utilisation ».

13.2 Sources et finalités : Nous collectons des informations auprès des Clients, des Utilisateurs finaux, de Meta, des navigateurs, des processeurs de paiement et des prestataires de services aux fins décrites aux articles 5 et 6.

13.3 Absence de vente / Partage limité : Nous ne vendons pas d'informations personnelles. Nous pouvons « partager » des données de navigation limitées (via des pixels de suivi) avec des plateformes publicitaires à des fins de publicité comportementale contextuelle croisée, sous réserve de votre contrôle via notre bandeau de gestion du consentement aux cookies. Nous ne vendons ni ne partageons jamais les données WhatsApp des Utilisateurs finaux.

13.4 Droits des résidents californiens : Vous pouvez disposer du droit de savoir, d'accéder, de rectifier, de supprimer et de vous opposer au « partage » d'informations personnelles. Vous pouvez exercer votre droit d'opposition via notre bandeau de gestion des cookies ou en émettant un signal de préférence d'opposition, tel que le Global Privacy Control (GPC). Nous respectons les signaux Global Privacy Control (GPC) comme une opposition valide au partage. Pour toute autre demande, écrivez à privacidad@cerovueltas.com.

CeroVueltas met en œuvre des mesures administratives, techniques et organisationnelles commercialement raisonnables conçues pour protéger les informations, notamment le chiffrement au repos AES-256-GCM, le chiffrement en transit TLS, l'injection de secrets en mémoire vive uniquement et des protections strictes de la Politique de Sécurité du Contenu (CSP). Un résumé de nos mesures de sécurité figure à l'Annexe II du DPA.

Les Services sont destinés à un usage B2B et ne s'adressent pas aux mineurs. Les Clients ne doivent pas utiliser les Services pour collecter sciemment des informations personnelles auprès de personnes âgées de moins de 18 ans. Si nous apprenons que des informations personnelles d'un mineur ont été traitées, nous prendrons les mesures appropriées pour les supprimer (s'il s'agit de données de compte Client) ou demanderons au Client concerné de prendre les mesures appropriées (s'il s'agit de données d'Utilisateur final).

Nous utilisons à la fois des cookies strictement nécessaires et, sous réserve de votre consentement, des technologies de suivi de performance et de marketing.

Cookie Type Durée Finalité
__Host-cv_sess / cv_secure_sess Strictement nécessaire Session Gestion de session chiffrée (HttpOnly, Strict)
nr_identity Strictement nécessaire 30 jours Jeton de persistance du compte
cv_lang Fonctionnel Persistant Préférence de langue
cv_ref Fonctionnel 30 jours Attribution de parrainage/affiliation (stocke uniquement un UUID aléatoire)

16.1 Analyses et gestion du consentement : Nous utilisons des analyses web sans cookies axées sur la protection de la vie privée (Cloudflare Insights) pour surveiller la santé et les performances de la plateforme. Nous utilisons CookieYes comme Plateforme de Gestion du Consentement. Sous réserve de votre consentement explicite via le bandeau CookieYes, nous pouvons déployer des pixels marketing (par ex., Meta Pixel, TikTok Ads, Google Ads) afin de mesurer l'efficacité de la publicité sur le site web. Si vous refusez les cookies marketing, ces traceurs sont strictement désactivés.

Nous pouvons mettre à jour la présente Politique de Confidentialité périodiquement. Pour les modifications substantielles, nous fournirons un préavis d'au moins trente (30) jours conformément à l'article 21.6 des Conditions Générales d'Utilisation. La date d'entrée en vigueur de la présente Politique de Confidentialité est indiquée en haut de cette page.

  • Demandes relatives à la confidentialité et à la suppression : privacidad@cerovueltas.com
  • Notifications légales : legal@cerovueltas.com
  • Adresse postale : SUITE IMPERIAL LLC, 8206 LOUISIANA BLVD NE, STE A #696, Albuquerque, New Mexico, 87113, USA. (Remarque : Strictement réservée au courrier juridique et administratif. Pour des raisons de sécurité et de conformité, cette adresse sociale n'accepte ni colis, ni paquets, ni marchandises physiques de quelque nature que ce soit ; ces envois seront automatiquement refusés).

SUITE IMPERIAL LLC New Mexico, USA.