Chatly

Politique de confidentialité (RGPD)

La présente politique décrit comment Chatly traite les données personnelles, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » modifiée. Elle s'adresse à la fois aux professionnels qui utilisent Chatly (« Clients ») et aux visiteurs qui dialoguent avec un chatbot publié via Chatly (« Visiteurs »).

1. Responsable du traitement

L'éditeur de Chatly est responsable du traitement pour les données liées à la gestion des comptes Clients et au fonctionnement de la plateforme. Pour les données échangées entre un Visiteur et un chatbot, le Client est responsable de traitement ; Chatly agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Contact protection des données : rgpd@chatly.fr. Coordonnées complètes dans les mentions légales.

2. Données collectées

  • Compte professionnel : email, mot de passe (chiffré via bcrypt côté Supabase Auth), date de création, journal de connexion.
  • Profil entreprise : nom commercial, secteur, description, horaires, coordonnées de contact, instructions données à l'IA, FAQ, créneaux de rendez-vous.
  • Conversations Visiteurs : contenu des messages échangés avec le chatbot, horodatage, identifiant de session anonyme, retours « pas utile », questions sans réponse.
  • Demandes de rendez-vous : nom, téléphone, email, motif, créneau choisi.
  • Données techniques : adresse IP tronquée, type de navigateur, journaux de sécurité.

3. Finalités et bases légales

  • Fourniture du Service et exécution du contrat (art. 6.1.b RGPD) : gestion du compte, hébergement, traitement IA, prise de rendez-vous.
  • Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude, amélioration du Service, statistiques agrégées.
  • Obligation légale (art. 6.1.c) : comptabilité, réponses aux réquisitions judiciaires.
  • Consentement (art. 6.1.a) : envoi d'emails marketing ou utilisation de cookies non essentiels, lorsque applicable.

4. Durées de conservation

  • Données de compte : pendant la durée du contrat, puis 3 ans à compter de la résiliation.
  • Contenu publié (FAQ, instructions, créneaux) : pendant la durée du contrat, supprimé à la résiliation.
  • Conversations avec les Visiteurs : 12 mois glissants par défaut, sauf paramétrage spécifique du Client.
  • Demandes de rendez-vous : 3 ans à des fins de preuve commerciale.
  • Factures : 10 ans (obligation comptable).
  • Logs techniques : 12 mois.

5. Destinataires et sous-traitants

Les données sont accessibles aux équipes habilitées de Chatly et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service :

  • Cloudflare, Inc. — hébergement et CDN (transferts hors UE encadrés par CCT).
  • Supabase Inc. — base de données, authentification, stockage.
  • Lovable AI Gateway — orchestration des modèles d'IA (Google Gemini, OpenAI GPT). Les contenus sont transmis aux fournisseurs uniquement pour générer la réponse, sans entraînement ultérieur.
  • Resend / fournisseur d'envoi d'email — emails transactionnels (vérification, mot de passe oublié).

6. Transferts hors Union européenne

Certains sous-traitants (Cloudflare, OpenAI, Google) peuvent traiter des données depuis des serveurs situés hors UE, notamment aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne, et le cas échéant par l'adhésion au EU-US Data Privacy Framework.

7. Décisions automatisées et IA

Le chatbot Chatly génère ses réponses de façon automatisée à partir d'un modèle d'IA et du contexte fourni par le Client. Aucune décision produisant des effets juridiques significatifs n'est prise de façon entièrement automatisée. Conformément à l'AI Act européen, les Visiteurs sont informés qu'ils dialoguent avec un système d'IA.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, et directives relatives au sort des données après son décès.

Ces droits peuvent être exercés à tout moment :

  • par email à rgpd@chatly.fr (réponse sous 30 jours) ;
  • pour un Client : directement depuis la page Paramètres du tableau de bord ;
  • pour un Visiteur : en s'adressant d'abord au Client (entreprise propriétaire du chatbot), ou à Chatly à défaut.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL — www.cnil.fr, 3 Place de Fontenoy, 75007 Paris.

9. Sécurité

Chatly met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos sur Supabase, isolation des données par locataire via Row Level Security, mots de passe hachés, journalisation des accès, sauvegardes quotidiennes.

10. Cookies

Chatly utilise uniquement des cookies strictement nécessaires au fonctionnement du Service : maintien de la session d'authentification et stockage du choix de consentement. Aucun cookie publicitaire ni traceur tiers à des fins de mesure d'audience commerciale n'est déposé sans votre consentement explicite via la bannière prévue à cet effet.

11. Modifications de la politique

La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle est notifiée par email aux Clients au moins 30 jours avant son entrée en vigueur.

Dernière mise à jour : 04/06/2026