Politique de Confidentialité
En vigueur au 16 avril 2026 — Nemo Chat, produit d'Atlas IA
1. Responsable du traitement
Le service Nemo Chat est édité par Atlas IA (2 MI SARL), NIF 4000198422, RCS 2003B00993, dont le siège est situé à Antananarivo, Madagascar.
Contact : contact@atlas-ia.cloud
2. Objet du service
Nemo Chat est une plateforme SaaS qui permet à des commerces (nos Clients) de connecter leur Page Facebook, leur compte Instagram Business ou leur numéro WhatsApp Business pour répondre automatiquement à leurs propres clients via un agent conversationnel basé sur l'intelligence artificielle.
Dans ce cadre, Atlas IA agit à la fois comme responsable de traitement pour les données de ses Clients (comptes, facturation) et comme sous-traitant pour les données des utilisateurs finaux qui écrivent aux Clients via Messenger, Instagram ou WhatsApp.
3. Données collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données |
|---|---|
| Compte Client | Nom, email professionnel, mot de passe (haché via bcrypt), raison sociale |
| Plateformes Meta | Tokens d'accès Page/Instagram/WhatsApp, identifiants de Page, de compte IG et de numéro WhatsApp |
| Utilisateurs finaux | Identifiants Meta (PSID Messenger, IGSID Instagram, numéro WhatsApp), prénom, nom, photo de profil, locale, fuseau horaire |
| Messages | Contenu des conversations entrantes et sortantes, horodatage, pièces jointes éventuelles |
| Documents | Fichiers fournis par le Client (catalogues, menus, tarifs) pour alimenter la fiche du chatbot |
| Facturation | Plan d'abonnement, identifiants Stripe, consommation messages/mois |
| Techniques | Logs serveur, adresses IP, erreurs, métriques d'utilisation |
4. Finalités et bases légales
- Fourniture du service (exécution du contrat, art. 6.1.b RGPD) : authentification, réception des messages via webhooks Meta, génération des réponses IA, envoi des réponses, gestion des documents.
- Facturation (exécution du contrat) : gestion des abonnements via Stripe.
- Amélioration du service(intérêt légitime, art. 6.1.f RGPD) : analyse des métriques d'usage, diagnostic des incidents.
- Obligations légales (art. 6.1.c RGPD) : conservation des données de facturation, réponse aux autorités compétentes.
5. Traitement par intelligence artificielle
Nemo Chat utilise des modèles d'intelligence artificielle pour lire les messages entrants et générer des réponses. Les contenus des messages, l'historique récent de la conversation (jusqu'à 6 derniers échanges) et les documents fournis par le Client sont transmis aux fournisseurs d'IA suivants pour traitement :
- OpenAI (modèle GPT-4.1 Mini) — génération des réponses du chatbot.
- Anthropic (modèles Claude) — analyse des documents, fiche client, assistance.
Les données transmises aux modèles IA ne sont pas utilisées pour entraîner ces modèles, conformément aux engagements API d'OpenAI et d'Anthropic.
6. Sous-traitants
Pour fournir le service, Atlas IA fait appel aux sous-traitants techniques suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Meta Platforms | Messagerie (Messenger, Instagram, WhatsApp) | États-Unis / UE |
| OpenAI | Génération de réponses IA (GPT-4.1 Mini) | États-Unis |
| Anthropic | Analyse de documents, fiche client (Claude) | États-Unis |
| Stripe | Paiement et gestion des abonnements | Irlande / États-Unis |
| Hetzner | Hébergement des serveurs et bases de données | Allemagne |
Chaque sous-traitant est engagé par un accord garantissant la protection des données conformément au RGPD.
7. Durée de conservation
| Type de données | Durée |
|---|---|
| Messages des conversations | 30 jours glissants (suppression automatique toutes les 6 heures) |
| Données du compte Client | Durée du contrat + 1 an après résiliation |
| Documents uploadés | Jusqu'à suppression par le Client ou fermeture du compte |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs techniques | 6 mois glissants |
8. Sécurité
- Connexions chiffrées HTTPS/TLS pour tous les échanges entre le navigateur et les serveurs.
- Mots de passe hachés via bcrypt, jamais stockés en clair.
- Vérification HMAC-SHA256 des webhooks Meta (signature X-Hub-Signature-256).
- Isolation multi-tenant stricte : chaque Client n'accède qu'à ses propres données.
- Tokens JWT avec expiration automatique pour les sessions.
- Accès serveur restreints, hébergement dans des datacenters certifiés ISO 27001.
9. Droits des personnes
Conformément au RGPD, toute personne dispose des droits suivants sur ses données personnelles :
- Droit d'accès : obtenir une copie des données détenues.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de ses données.
- Droit à la portabilité : recevoir ses données dans un format structuré.
- Droit d'opposition : s'opposer au traitement pour motif légitime.
- Droit à la limitation du traitement.
Pour exercer ces droits, contactez-nous à contact@atlas-ia.cloud. Une réponse sera apportée sous 30 jours maximum.
Pour supprimer les données liées à votre compte Facebook ou Instagram, consultez notre page de suppression des données.
10. Transferts hors UE
Certaines données peuvent être transférées en dehors de l'Union Européenne, notamment vers les États-Unis (OpenAI, Anthropic, Meta, Stripe). Ces transferts sont encadrés par les clauses contractuelles types(CCT) approuvées par la Commission Européenne, conformément à l'article 46.2.c du RGPD.
11. Cookies et stockage local
Nemo Chat n'utilise aucun cookie tiersni tracking publicitaire. Un token de session JWT est stocké dans le localStorage du navigateur pour l'authentification ; il est supprimé à la déconnexion.
12. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications substantielles seront notifiées par email aux Clients. La date de dernière mise à jour figure en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données :
- Email : contact@atlas-ia.cloud
- Adresse : Atlas IA (2 MI SARL) — Antananarivo, Madagascar