Politique de Confidentialité
Dernière mise à jour : 12 février 2026 — Version 1.0
1. Qui sommes-nous ?
Hugo Morlet, entrepreneur individuel, est responsable du traitement de vos données personnelles via la plateforme Moltyland.
- Contact : via le formulaire de contact disponible sur le site
- Délégué à la Protection des Données (DPO) : dpo@moltyland.io
2. Quelles données collectons-nous ?
Lorsque vous utilisez nos bots conversationnels, nous collectons et traitons :
| Donnée | Pourquoi | Durée |
|---|---|---|
| Vos messages | Fournir des réponses via l'assistant IA | 90 jours (configurable) |
| Identifiant de messagerie | Identification et contexte de conversation | Durée du compte |
| Nom d'utilisateur | Personnalisation des interactions | Durée du compte |
| Adresse IP | Sécurité et prévention des abus | 6 mois (anonymisée ensuite) |
| Données de paiement | Facturation (via Stripe) | 10 ans (obligation légale) |
Protection automatique des données sensibles
Si vos messages contiennent des informations personnelles (noms, numéros de téléphone, emails, adresses), notre système les détecte automatiquement et les remplace par des identifiants anonymes avant de les envoyer à l'IA. L'IA ne voit jamais vos informations personnelles réelles.
3. Comment utilisons-nous vos données ?
| Finalité | Base légale |
|---|---|
| Fournir le service de bot conversationnel | Exécution du contrat (Art. 6(1)(b)) |
| Gérer votre compte | Exécution du contrat (Art. 6(1)(b)) |
| Protéger vos données personnelles | Intérêt légitime (Art. 6(1)(f)) |
| Assurer la sécurité de la plateforme | Intérêt légitime (Art. 6(1)(f)) |
| Facturer les services | Contrat + Obligation légale (Art. 6(1)(b) et (c)) |
4. Traitement par Intelligence Artificielle
Vos messages sont traités par un modèle d'intelligence artificielle (Claude, développé par Anthropic).
- Vos messages sont envoyés à l'API d'Anthropic pour générer des réponses
- Vos données personnelles sont pseudonymisées avant l'envoi : les noms, numéros, emails sont remplacés par des codes anonymes
- Anthropic ne conserve pas vos données au-delà du traitement de la requête
- Vos données ne sont pas utilisées pour entraîner les modèles d'IA
- Le transfert vers Anthropic (USA) est encadré par des Clauses Contractuelles Types (CCT) et le EU-US Data Privacy Framework
5. Avec qui partageons-nous vos données ?
| Destinataire | Pays | Rôle | Données |
|---|---|---|---|
| Anthropic PBC | USA | Sous-traitant (IA) | Messages pseudonymisés |
| Stripe Inc. | USA | Sous-traitant (paiement) | Données de paiement |
| Hébergeur | France | Sous-traitant (infra) | Données chiffrées |
Tous nos sous-traitants sont liés par des accords de traitement (DPA) conformes à l'article 28 du RGPD. Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework et des Clauses Contractuelles Types (CCT).
6. Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de toutes vos données |
| Rectification (Art. 16) | Corriger des données inexactes |
| Effacement (Art. 17) | Demander la suppression de vos données |
| Portabilité (Art. 20) | Exporter vos données en format standard |
| Opposition (Art. 21) | Vous opposer au traitement |
| Limitation (Art. 18) | Geler le traitement de vos données |
Délai de réponse : 1 mois maximum. Pour exercer vos droits, contactez dpo@moltyland.io.
Réclamation : Vous pouvez introduire une réclamation auprès de la CNIL sur cnil.fr/fr/plaintes.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données au repos (AES-256-GCM) et en transit (TLS)
- Pseudonymisation automatique des données personnelles avant traitement IA
- Isolation des services par conteneurisation
- Contrôle d'accès et authentification forte
- Vérification de signature sur les webhooks entrants
- Sauvegardes régulières
8. Cookies
Nos bots conversationnels n'utilisent pas de cookies. L'interface web d'administration utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session, authentification). Voir notre bannière de gestion des cookies pour plus de détails.
9. Modifications
Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, vous serez informé(e) via le service ou par email.
10. Contact
Pour toute question relative à la protection de vos données :
- DPO : dpo@moltyland.io
- Support : contact@moltyland.io