Produit
Vue d'ensemble Tarifs Intégrations
Solutions
E-commerce Restaurants Santé
Ressources
Blog À propos API
ESENFR
Contactez-nous →

Dernière mise à jour : 1er avril 2026

Politique de confidentialité

1. Introduction

Chez VENDAQ SpA (« VENDAQ », « nous »), nous prenons la confidentialité au sérieux. Cette Politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de service client propulsée par l'intelligence artificielle.

Cette politique s'applique à tous les utilisateurs de la plateforme VENDAQ, y compris les titulaires de comptes (commerçants) et, le cas échéant, aux clients finaux qui interagissent avec nos agents IA.

VENDAQ SpA, numéro fiscal chilien (RUT) 78.368.957-K, domiciliée à Pastor Fernández 17100A, Lo Barnechea, Région Métropolitaine de Santiago, Chili.

2. Données que nous collectons

Informations de compte

  • Nom et prénom du titulaire
  • Adresse e-mail
  • Nom de l'entreprise
  • Informations de facturation et de paiement (traitées par Stripe ; nous ne stockons pas les données de carte)
  • Numéro de téléphone (optionnel)

Données de conversations

  • Messages entre l'agent IA et les clients finaux (texte, voix transcrite, images)
  • Métadonnées des conversations (horodatages, canal, durée, statut)
  • Fichiers et médias partagés dans les conversations

Données des clients finaux

  • Nom et numéro de téléphone (fournis par la plateforme de messagerie)
  • Historique des conversations
  • Informations de commande et historique d'achats (en cas d'intégration e-commerce)
  • Langue et préférences de contact

Données d'utilisation et d'analytique

  • Pages visitées, fonctionnalités utilisées dans le tableau de bord
  • Adresse IP, type de navigateur, appareil
  • Métriques de performance de l'agent IA (temps de réponse, taux de résolution)

3. Comment nous utilisons vos données

  • Fournir le Service : Traiter les conversations, générer les réponses IA, gérer les intégrations avec les canaux de messagerie et les plateformes e-commerce
  • Améliorer le Service : Analyser des métriques agrégées et anonymisées pour améliorer les performances et l'expérience de la plateforme
  • Analytiques : Fournir des statistiques, rapports et métriques dans votre tableau de bord d'administration
  • Facturation : Traiter les paiements, envoyer les factures, gérer les abonnements via Stripe
  • Communications : Envoyer des notifications de service, des mises à jour produit et, avec votre consentement, des communications commerciales
  • Support : Répondre à vos demandes et requêtes d'assistance
  • Sécurité : Détecter et prévenir la fraude, les abus ou les activités non autorisées

4. Données que nous n'utilisons PAS pour entraîner l'IA

Ce point est essentiel : VENDAQ n'utilise pas les conversations de vos clients, les données de votre entreprise ni les informations de vos clients finaux pour entraîner des modèles d'intelligence artificielle.

Les données de conversation sont traitées en temps réel par des fournisseurs de modèles de langage (LLM) exclusivement pour générer des réponses. Ces fournisseurs (Google Gemini, Anthropic Claude, Groq) opèrent sous des politiques d'utilisation entreprise/API qui interdisent l'utilisation des données pour l'entraînement de modèles.

Les analytiques agrégées et anonymisées peuvent être utilisées pour améliorer la plateforme dans son ensemble, mais jamais le contenu de vos conversations individuelles.

5. Avec qui nous partageons les données

Nous partageons les données uniquement lorsque cela est strictement nécessaire pour fournir le Service :

FournisseurObjectifDonnées partagées
Google (Gemini)Traitement du langage naturelContenu des conversations (en temps réel, sans rétention)
Anthropic (Claude)Traitement du langage naturelContenu des conversations (en temps réel, sans rétention)
GroqTraitement du langage naturelContenu des conversations (en temps réel, sans rétention)
DeepgramTranscription des messages vocauxAudio des messages vocaux
StripeTraitement des paiementsInformations de facturation
ClerkAuthentification des utilisateursDonnées de compte et de session
NeonBase de données PostgreSQLToutes les données (en tant que fournisseur d'infrastructure)
Fly.ioHébergement du serveur APIToutes les données (en tant que fournisseur d'infrastructure)
UpstashCache et files de messagesDonnées de session et cache temporaire
CloudflareCDN et protection DDoSTrafic web (pas de données de conversation)

Nous ne vendons, ne louons et ne commercialisons pas vos données personnelles à des tiers. Pour plus de détails sur nos sous-traitants, consultez notre Accord de traitement des données.

6. Stockage et sécurité

  • Base de données : PostgreSQL géré par Neon (serverless)
  • Région principale : São Paulo, Brésil (GRU) — pour une faible latence en Amérique latine
  • Chiffrement au repos : AES-256
  • Chiffrement en transit : TLS 1.2+
  • Contrôles d'accès : Accès basé sur les rôles, authentification multifacteur pour l'équipe interne
  • Isolation des données : Multi-tenant avec isolation au niveau du tenant_id (vos données ne sont jamais visibles par d'autres commerçants)
  • Surveillance : Journalisation et audit des accès aux données
  • Sauvegardes : Sauvegardes automatiques quotidiennes avec rétention de 30 jours

7. Conservation des données

  • Compte actif : Les données sont conservées tant que votre compte est actif
  • Compte résilié : Les données sont conservées 30 jours après la résiliation pour permettre la réactivation, puis supprimées définitivement
  • Conversations : Conservées selon les paramètres de votre plan (par défaut, indéfiniment tant que le compte est actif)
  • Données de facturation : Conservées selon les obligations légales et fiscales applicables (jusqu'à 6 ans selon le droit chilien)
  • Journaux de sécurité : Conservés pendant 12 mois
  • Données d'analytique : Agrégées et anonymisées, conservées indéfiniment

8. Données personnelles des clients finaux

Lorsque vous utilisez VENDAQ pour communiquer avec vos clients, nous agissons en tant que sous-traitant (data processor) des données personnelles de vos clients finaux. Vous, en tant que commerçant, êtes le responsable du traitement (data controller).

Cela signifie que :

  • Nous traitons les données des clients finaux uniquement selon vos instructions et pour fournir le Service
  • Vous êtes responsable d'avoir une base légale pour collecter et traiter ces données
  • Vous devez informer vos clients finaux de l'utilisation de l'IA dans le service client
  • Vous êtes responsable de traiter les demandes d'accès, de rectification ou de suppression de la part de vos clients finaux

Pour formaliser cette relation, nous proposons un Accord de traitement des données (DPA).

9. Cookies

Nous utilisons des cookies minimales et essentielles :

  • Cookie de session : Pour maintenir votre session après connexion au tableau de bord
  • Préférences : Langue et paramètres d'interface
  • Analytique (avec consentement) : Google Analytics pour comprendre l'utilisation du site web (pas du tableau de bord ni des conversations)

Nous n'utilisons pas de cookies publicitaires ni de cookies de suivi tiers à des fins marketing.

Pour plus d'informations, consultez notre Politique de cookies.

10. Vos droits

Conformément à la loi chilienne n° 19.628 sur la protection de la vie privée, et en accord avec les normes internationales, vous avez le droit de :

  • Accès : Demander une copie de vos données personnelles
  • Rectification : Corriger les données inexactes ou incomplètes
  • Suppression : Demander la suppression de vos données personnelles
  • Portabilité : Recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV)
  • Opposition : Vous opposer au traitement de vos données dans certains cas
  • Limitation : Demander la restriction du traitement de vos données

Pour exercer l'un de ces droits, envoyez un e-mail à [email protected]. Nous répondrons dans un délai maximum de 30 jours.

11. Transferts internationaux de données

Vos données peuvent être traitées sur des serveurs situés en dehors du Chili (Brésil, États-Unis) par nos fournisseurs d'infrastructure et services d'IA. Nous nous assurons que tous les fournisseurs respectent des normes de protection des données équivalentes par le biais d'accords contractuels appropriés.

12. Mineurs

Le Service est destiné à un usage professionnel et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas intentionnellement de données de mineurs de moins de 18 ans. Si nous détectons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement.

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Nous vous informerons des modifications substantielles au moins 30 jours à l'avance par e-mail et par un avis sur la plateforme.

La date de dernière mise à jour est indiquée au début de ce document.

14. Contact

Pour toute question relative à la confidentialité ou à la protection des données :

  • E-mail confidentialité : [email protected]
  • E-mail général : [email protected]
  • Adresse : Pastor Fernández 17100A, Lo Barnechea, Région Métropolitaine de Santiago, Chili
  • Numéro fiscal (RUT) : 78.368.957-K