Politique de confidentialité

Dernière mise à jour : 17 décembre 2025

Nous respectons votre vie privée et nous engageons à protéger vos données personnelles conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données, « RGPD »). Cette politique explique ce que nous collectons, pourquoi, combien de temps nous les conservons, avec qui nous les partageons et vos droits.

1. Responsable du traitement et coordonnées

Valnovo OÜ
Code d'enregistrement : 16470340
Adresse : Narva mnt 7-557, 10117 Tallinn, Estonie
Email : support@bot2site.com
Site web : https://bot2site.com

Délégué à la protection des données (DPO) : Non désigné (optionnel pour les entreprises de notre taille selon le droit estonien).

2. Quelles données personnelles nous traitons

Nous collectons et traitons les catégories suivantes de données personnelles :

a) Données de compte et d'identification :

  • ID utilisateur Telegram (identifiant unique)
  • Nom d'utilisateur Telegram (si visible publiquement)
  • Prénom et nom (tels que fournis dans votre profil Telegram)
  • Préférence linguistique
  • Date de création du compte

b) Contenu et configuration du site web :

  • Textes, images et autres contenus que vous soumettez via notre bot Telegram
  • Structure du site, choix de design et paramètres
  • Nom de domaine personnalisé (si vous en connectez un)
  • Métadonnées du site (date de création, dernière mise à jour)

c) Données de facturation et d'abonnement :

  • Plan et statut d'abonnement
  • Type de moyen de paiement (traité par Stripe ; nous ne stockons pas les données complètes de carte)
  • Historique des transactions et enregistrements de factures
  • Adresse email de facturation

d) Journaux techniques et de sécurité :

  • Adresses IP (pour la sécurité et la prévention des fraudes)
  • Informations sur l'appareil et type de navigateur
  • Journaux d'accès et horodatages
  • Journaux d'erreurs et informations de débogage

e) Communications :

  • Demandes de support et correspondance avec notre équipe
  • Commentaires et demandes de fonctionnalités

f) Analyses optionnelles (avec votre consentement) :

  • Statistiques d'utilisation anonymisées
  • Pages vues et modèles d'interaction
  • Métriques de performance anonymisées

3. Finalité et base juridique du traitement

Nous traitons vos données personnelles aux fins suivantes :

Finalité Base juridique Article RGPD
Créer et gérer votre compte Exécution du contrat Art. 6(1)(b)
Générer et héberger votre site web Exécution du contrat Art. 6(1)(b)
Traiter les paiements et abonnements Exécution du contrat et obligation légale Art. 6(1)(b) et 6(1)(c)
Fournir le support client Exécution du contrat Art. 6(1)(b)
Prévenir la fraude et les abus Intérêts légitimes (sécurité) Art. 6(1)(f)
Maintenir la sécurité du système Intérêts légitimes (sécurité) Art. 6(1)(f)
Respecter les obligations légales (ex. fiscalité, comptabilité) Obligation légale Art. 6(1)(c)
Analyses optionnelles Votre consentement explicite (16+) Art. 6(1)(a)
Envoyer des mises à jour et avis importants Exécution du contrat et intérêts légitimes Art. 6(1)(b) et 6(1)(f)

Évaluation des intérêts légitimes : Lorsque nous nous appuyons sur des intérêts légitimes, nous avons effectué un test de proportionnalité pour garantir que nos intérêts ne priment pas sur vos droits et libertés fondamentaux.

4. Sources des données personnelles

  • Directement auprès de vous via les interactions avec notre bot Telegram
  • Depuis Telegram en tant que plateforme de messagerie par laquelle vous accédez à notre service
  • Générées automatiquement lors de votre utilisation du service (ex. journaux, données techniques)
  • Depuis Stripe concernant les confirmations de paiement et le statut d'abonnement

5. Sous-traitants et destinataires

Nous partageons vos données personnelles uniquement si nécessaire avec les catégories suivantes de destinataires :

a) Prestataires essentiels (sous-traitants) :

  • Hetzner Online GmbH (Allemagne, UE) — hébergement et infrastructure
  • Stripe, Inc. — traitement des paiements (garanties appropriées conformes à l'art. 46 RGPD)
  • Telegram Messenger — plateforme de communication (responsable indépendant ; voir section 6)

b) Destinataires légaux :

  • Autorités fiscales estoniennes (MTA) — pour la conformité fiscale selon le droit estonien
  • Autorités judiciaires ou de régulation — lorsque requis par décision de justice ou loi applicable

c) Aucun autre tiers : Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins marketing.

Accords de traitement des données : Nous avons conclu des accords de traitement des données (ATD) avec tous les sous-traitants lorsque requis par l'art. 28 RGPD. Les clients professionnels (B2B) peuvent demander une copie de notre ATD à support@bot2site.com.

6. Telegram en tant que responsable indépendant

Avis important : Telegram Messenger est un responsable du traitement indépendant pour les données que vous partagez via leur plateforme. Lorsque vous utilisez notre bot :

  • Telegram traite vos messages selon sa propre Politique de confidentialité : telegram.org/privacy
  • Nous recevons votre contenu de Telegram pour fournir notre service
  • Telegram ne nous fournit pas d'accord de traitement des données
  • Les serveurs de Telegram peuvent être situés en dehors de l'EEE
  • Nous n'avons aucun contrôle sur les pratiques de traitement des données de Telegram

En utilisant notre bot Telegram, vous reconnaissez que Telegram traite vos données de manière indépendante selon ses conditions.

7. Transferts internationaux de données

Au sein de l'EEE : Les données de votre site sont hébergées sur des serveurs situés en Allemagne (Hetzner), dans l'Espace économique européen.

En dehors de l'EEE :

  • Stripe (États-Unis) : Nous utilisons Stripe pour le traitement des paiements. Les transferts sont protégés par des clauses contractuelles types (CCT) approuvées par la Commission européenne au titre de l'art. 46(2)(c) RGPD.
  • Telegram : En tant que service indépendant, Telegram peut transférer des données dans le monde entier. Nous n'avons aucun contrôle sur ces transferts. Voir : telegram.org/privacy

Aucun autre transfert international n'est effectué par nous.

8. Durées de conservation des données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus :

Catégorie de données Durée de conservation Critères
Compte et contenu du site Durée de votre compte + 30 jours après suppression Fourniture du service + rétention des sauvegardes
Documents de facturation et factures 7 ans à partir de la création Exigence du droit comptable estonien
Journaux de transactions de paiement 7 ans Droit fiscal estonien et prévention des fraudes
Journaux de sécurité et d'accès Jusqu'à 12 mois Surveillance de la sécurité et prévention des abus
Communications de support 2 ans après clôture du dossier Qualité du service client et réclamations légales
Données d'analyse (si consentement) 24 mois, puis anonymisées Analyse d'utilisation
Enregistrements de consentement marketing Jusqu'au retrait + 3 ans Conformité légale (preuve du consentement)

Suppression : Après expiration des durées de conservation, les données sont supprimées de manière sécurisée et permanente ou anonymisées de façon irréversible.

9. Vos droits au titre du RGPD

Au titre du RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : Demander une copie de vos données personnelles que nous détenons.
  • Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement / « droit à l'oubli » (Art. 17) : Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, que vous retirez votre consentement ou que vous vous opposez au traitement.
  • Droit à la limitation du traitement (Art. 18) : Limiter l'utilisation que nous faisons de vos données dans certaines circonstances.
  • Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine (JSON).
  • Droit d'opposition (Art. 21) : Vous opposer au traitement fondé sur des intérêts légitimes ou au marketing direct.
  • Droit de retirer le consentement (Art. 7(3)) : Retirer votre consentement à tout moment pour les analyses ou le marketing (n'affecte pas le traitement licite antérieur).
  • Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : Nous n'utilisons pas de prise de décision automatisée ni de profilage.

Comment exercer vos droits : Envoyez-nous un email à support@bot2site.com avec votre demande. Nous répondrons sous 30 jours.

10. Accès à vos données personnelles

Vous avez le droit de demander l'accès aux données personnelles que nous traitons vous concernant. Cela inclut les informations sur les catégories de données, les finalités du traitement, les destinataires et la période de conservation.

Pour demander une copie de vos données personnelles stockées par bot2site, vous pouvez utiliser l'option « 🔐 Demande de données » dans la section Support de notre bot Telegram, ou nous contacter à :

support@bot2site.com

Nous fournirons vos données personnelles dans un format structuré, couramment utilisé et lisible par machine sur demande.

11. Droit de déposer une réclamation

Si vous estimez que nous n'avons pas traité vos données personnelles conformément au RGPD, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle :

Inspection estonienne de la protection des données (Andmekaitse Inspektsioon)
Site web : https://www.aki.ee/en
Email : info@aki.ee
Adresse : Tatari 39, 10134 Tallinn, Estonie

Vous pouvez également contacter l'autorité de contrôle de votre pays de résidence ou de travail dans l'UE.

12. Restriction d'âge et données des enfants

Notre service est destiné aux utilisateurs de 16 ans et plus conformément à l'art. 8 RGPD. Nous ne collectons ni ne traitons sciemment de données personnelles d'enfants de moins de 16 ans sans consentement parental vérifiable.

Si vous êtes parent ou tuteur et estimez que votre enfant de moins de 16 ans nous a fourni des données personnelles, contactez-nous à support@bot2site.com, et nous les supprimerons rapidement.

13. Cookies et stockage local

Consentement aux cookies : Nous utilisons un mécanisme de consentement minimal. Les cookies d'analyse sont désactivés par défaut et activés uniquement si vous acceptez (Art. 6(1)(a) RGPD).

Cookies essentiels : Nous utilisons des cookies strictement nécessaires pour :

  • Gestion de session et authentification
  • Sécurité et prévention des fraudes
  • Fonctionnalité du service

Ces cookies ne nécessitent pas de consentement au titre de la directive ePrivacy Art. 5(3).

Cookies d'analyse (optionnels) : Avec votre consentement, nous utilisons des analyses anonymisées pour améliorer notre service. Vous pouvez modifier vos préférences à tout moment dans les Paramètres des cookies.

14. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Mesures techniques :

  • Chiffrement en transit (TLS/HTTPS)
  • Chiffrement au repos pour les données sensibles
  • Mises à jour et correctifs de sécurité réguliers
  • Pare-feu et systèmes de détection d'intrusion
  • Journalisation et surveillance des accès

Mesures organisationnelles :

  • Contrôles d'accès basés sur le principe du besoin d'en connaître
  • Formation des employés à la protection des données
  • Audits de sécurité réguliers
  • Procédures de gestion des incidents
  • Plans de sauvegarde et de reprise après sinistre

Notification des violations : En cas de violation de données personnelles susceptible d'entraîner un risque élevé pour vos droits, nous vous notifierons ainsi que l'Inspection estonienne de la protection des données dans les 72 heures conformément aux art. 33-34 RGPD.

15. Décision automatisée et profilage

Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant de manière significative (Art. 22 RGPD).

16. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements de nos pratiques, technologies, exigences légales ou autres facteurs.

Comment nous vous informons :

  • Changements importants : Nous vous informerons au moins 30 jours à l'avance par message Telegram ou email
  • Changements mineurs : Nous mettrons à jour la date « Dernière mise à jour » en haut de cette politique
  • Votre utilisation continue du service après l'entrée en vigueur des changements constitue l'acceptation de la politique révisée

Historique des versions : Les versions précédentes sont disponibles sur demande à support@bot2site.com.

17. Principes de protection des données

Nous traitons vos données personnelles conformément aux principes suivants du RGPD (Art. 5) :

  • Légalité, loyauté, transparence : Nous traitons les données de manière licite et vous informons clairement
  • Limitation des finalités : Nous collectons les données uniquement pour des finalités déterminées et explicites
  • Minimisation des données : Nous collectons uniquement ce qui est nécessaire
  • Exactitude : Nous maintenons les données exactes et à jour
  • Limitation de la conservation : Nous conservons les données uniquement aussi longtemps que nécessaire
  • Intégrité et confidentialité : Nous protégeons les données par des mesures de sécurité appropriées
  • Responsabilité : Nous pouvons démontrer notre conformité

18. Nous contacter

Pour toute question, préoccupation ou demande concernant cette politique de confidentialité ou vos données personnelles :

Email : support@bot2site.com
Telegram : @b2s_support
Adresse postale : Valnovo OÜ, Narva mnt 7-557, 10117 Tallinn, Estonie

Délai de réponse : Nous visons une réponse sous 3 à 5 jours ouvrés.

Date d'entrée en vigueur : 17 décembre 2025
Version : 1.2 (Mise à jour du 17 décembre 2025)