Vazygo Ltd. Liability Co. (« nous », « notre », « la plateforme ») exploite la marque Omybox, application de chatbot IA accessible via omybox.ai (le « Service »). La présente politique explique quelles données personnelles nous collectons, pourquoi, et comment vous exercez vos droits.
1. Responsable du traitement
Vazygo Ltd. Liability Co. — Innovative IT Solutions & Consultancy
175 SW 7th Street Suite 1517-1047, Miami, FL 33130, USA
Tél. : +1 (307) 735-9174 · Email (toutes demandes, y compris RGPD) : hello@omybox.ai
2. Données collectées
Lors de la création de compte
- Nom et adresse email (obligatoires)
- Mot de passe haché (jamais en clair)
- Adresse IP, user-agent (logs serveur, ~30j)
Lors de l'utilisation du Service
- URLs des sites que vous indexez (publics, votre choix)
- Contenu textuel extrait de ces pages (pour le RAG)
- Conversations entre vos visiteurs et le chatbot (questions + réponses)
- Données de paiement chiffrées par Stripe (nous ne les voyons jamais)
Côté visiteurs de votre site (chatbot)
- Un identifiant de session (UUID, stocké en localStorage du navigateur)
- Les questions posées et réponses fournies
- Aucune donnée personnelle n'est demandée par le bot, sauf si le visiteur la fournit volontairement (escalation ticket)
3. Finalités
- Fournir le Service : génération de réponses IA, indexation, dashboard
- Facturation : Stripe pour les paiements
- Support : répondre à vos demandes
- Sécurité : détecter les abus et protéger l'infrastructure
- Statistiques : analytics agrégées (cookieless via Plausible)
4. Bases légales
- Exécution du contrat : tout ce qui est nécessaire pour vous fournir le Service
- Intérêt légitime : sécurité, prévention de la fraude, statistiques agrégées
- Consentement : marketing optionnel, cookies non-essentiels
- Obligation légale : conservation des factures (10 ans, Code de commerce français)
5. Sous-traitants
Pour fournir le Service, nous faisons appel à plusieurs sous-traitants par catégorie. Ils sont contractuellement tenus aux mêmes obligations RGPD que nous.
| Catégorie | Rôle | Localisation |
|---|---|---|
| Infrastructure IA | Génération de réponses + indexation sémantique du contenu | UE / USA (encadré par Standard Contractual Clauses) |
| Hébergement | Serveurs + base de données + sauvegardes | UE |
| Paiements | Traitement sécurisé des cartes bancaires (PCI-DSS) | UE / USA (SCC) |
| Emails transactionnels | Envoi des notifications, mots de passe, factures | UE |
| Monitoring d'erreurs | Détection des incidents techniques (ne reçoit pas le contenu des conversations) | UE / USA (SCC) |
| Statistiques visiteurs | Comptage anonyme cookieless du site Omybox | UE |
La liste nominative des sous-traitants est disponible sur demande à hello@omybox.ai (notamment pour la signature d'un DPA B2B).
6. Durée de conservation
- Compte utilisateur : tant que le compte est actif, puis 30 jours après suppression
- Conversations : 12 mois glissants (configurable)
- Factures : 10 ans (obligation légale)
- Logs serveur : 30 jours
- Backups : 30 jours
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : connaître les données que nous détenons sur vous
- Rectification : corriger une donnée inexacte
- Effacement : suppression de vos données (« droit à l'oubli »)
- Limitation : suspendre temporairement le traitement
- Portabilité : récupérer vos données dans un format structuré
- Opposition : refuser un traitement basé sur l'intérêt légitime
- Retrait du consentement à tout moment
Pour exercer un droit, contactez hello@omybox.ai. Nous répondons sous 30 jours. En cas de refus ou d'absence de réponse, vous pouvez saisir la CNIL.
8. Sécurité
- Connexions chiffrées en HTTPS partout (TLS 1.2+)
- Mots de passe hachés en bcrypt
- Tokens API stockés chiffrés en base
- Backups quotidiens chiffrés
- Accès au code et à l'infrastructure limité à l'équipe technique
9. Cookies
Voir notre politique cookies pour le détail.
10. Modifications
Nous pouvons mettre à jour cette politique. Les changements significatifs sont notifiés par email aux comptes actifs. La version en ligne fait foi.