Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles dans le cadre du service Ihsan IA est :

2. Données collectées

Ihsan IA traite deux catégories de données distinctes :

2.1 — Données des clientes professionnelles (boutiques abonnées)

• Nom et prénom du contact principal
• Adresse email professionnelle
• Nom de la boutique et adresse du site web
• Identifiant Instagram Business
• Informations de facturation (gérées par Stripe)
• Contenu de la base de connaissances (catalogue produits, FAQ, ton de marque)

2.2 — Données des utilisatrices finales (clientes des boutiques)

• Identifiant Instagram (pour les conversations DM et commentaires)
• Identifiant visiteur anonyme (pour le widget web — généré localement, non lié à une identité réelle)
• Contenu des messages échangés avec l'assistante IA
• Horodatage des conversations
• Type d'interaction (DM, commentaire, widget web)

Aucune donnée sensible au sens du RGPD (santé, opinions politiques, religion, orientation sexuelle, données biométriques) n'est collectée volontairement.

3. Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

• Fournir le service : permettre à l'IA de répondre aux questions des clientes finales en s'appuyant sur la base de connaissances de la boutique abonnée
• Améliorer l'IA : analyser les conversations pour ajuster les réponses et détecter les questions récurrentes
• Détecter les hot leads : identifier les clientes finales prêtes à acheter pour faciliter le closing
• Gérer la relation commerciale avec les boutiques abonnées (facturation, support, notifications de quota)
• Respecter les obligations légales (comptabilité, archivage légal)

4. Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

• Exécution d'un contrat : pour les boutiques abonnées (fourniture du service Ihsan IA)
• Intérêt légitime : pour les utilisatrices finales (réponse automatique à leurs questions, dans la mesure où elles initient elles-mêmes la conversation)
• Obligation légale : pour la conservation des données de facturation

Pour les utilisatrices finales du widget web, un message d'introduction précise qu'elles interagissent avec une intelligence artificielle. Le simple fait de poursuivre la conversation vaut acceptation de ce mode de fonctionnement.

5. Destinataires des données

Vos données ne sont jamais vendues à des tiers. Elles sont accessibles uniquement à :

• Ewan Le Disez (responsable du traitement)
• Les sous-traitants techniques listés ci-dessous (strictement nécessaires au fonctionnement du service)
• Les autorités compétentes en cas de demande légale

6. Sous-traitants

Les données peuvent être traitées par les sous-traitants suivants, sélectionnés pour leur conformité RGPD :

Tous les transferts hors UE sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou par le Data Privacy Framework (DPF).

7. Durée de conservation

• Données des boutiques abonnées : conservées pendant toute la durée de l'abonnement et jusqu'à 3 ans après sa résiliation (obligations légales)
• Conversations : conservées 12 mois pour permettre la continuité du service, puis archivées de manière anonymisée à des fins statistiques
• Données de facturation : 10 ans (obligation comptable)
• Identifiants visiteurs anonymes : 30 jours après la dernière interaction

Vous pouvez à tout moment demander la suppression anticipée de vos données via notre page dédiée.

8. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement ("droit à l'oubli") : supprimer vos données
• Droit à la limitation : suspendre temporairement le traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement antérieur

Pour exercer ces droits, contactez-nous à contact@ihsan-ia.com. Nous nous engageons à répondre dans un délai maximum d'un mois.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications via HTTPS (TLS 1.3)
• Chiffrement des données au repos sur les serveurs Supabase
• Authentification forte pour les accès administrateur
• Sauvegardes régulières et chiffrées
• Politique de mots de passe robustes
• Suivi des accès et journalisation

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous en informer si nécessaire.

10. Cookies et traceurs

Le site ihsan-ia.com utilise un nombre très limité de cookies, strictement nécessaires à son fonctionnement :

• Cookies de session : pour la navigation sur le site (durée : session)
• Stockage local du widget : un identifiant anonyme est stocké dans le navigateur de l'utilisatrice finale pour maintenir la continuité de la conversation (durée : 30 jours)

Aucun cookie publicitaire ou de tracking tiers (Google Analytics, Meta Pixel, etc.) n'est utilisé.

11. Mineurs

Le service Ihsan IA n'est pas destiné aux personnes âgées de moins de 15 ans. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous procédions à leur suppression.

12. Contact et réclamations

Pour toute question relative à cette politique ou à vos données personnelles :

• Email : contact@ihsan-ia.com
• Courrier : Ewan Le Disez, Clichy, France

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :