Aller au contenu principal
Juridique

Politique de confidentialité

Dernière mise à jour : 26 mai 2026

Votre vie privée compte

Nous respectons votre vie privée et nous engageons à protéger vos données personnelles. La présente politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre service d'intégration WhatsApp-Bitrix24.

1. Informations que nous collectons
Les données que nous recueillons pour fournir notre service

Vous nous les fournissez

  • Informations de compte
    E-mail, nom, nom de l'entreprise
  • Informations de paiement
    Traitées de manière sécurisée par Paynet
  • Données de communication
    Messages adressés au support

Collecte automatique

  • Données d'utilisation
    Fonctionnalités utilisées, habitudes d'interaction
  • Informations sur l'appareil
    Navigateur, système d'exploitation, adresse IP
  • Cookies
    Cookies essentiels et analytiques

Données WhatsApp

  • Contenu des messages
    Messages envoyés et reçus
  • Coordonnées des contacts
    Numéros de téléphone et noms de profil WhatsApp
  • Fichiers multimédias
    Images, vidéos, documents
  • Statut des messages
    Accusés de remise et de lecture
  • Métadonnées du compte
    ID WABA, ID du numéro de téléphone, indice de qualité, palier de messagerie (Cloud API)

Données IA

  • Clé API du fournisseur d'IA
    Chiffrée au repos avec AES-256-GCM, jamais journalisée
  • Modèles de prompt
    Stockés par automatisation dans votre portail
  • Valeurs des champs CRM
    Transmises à votre fournisseur d'IA lors de l'exécution des automatisations

Lorsque vous activez une automatisation IA, le modèle de prompt et les valeurs de champs CRM concernées sont transmis au fournisseur d'IA que vous avez choisi (OpenAI, Anthropic ou Google) à l'aide de votre propre clé API. WASync ne conserve pas les réponses du fournisseur d'IA au-delà du message WhatsApp généré, qui est envoyé à votre contact et enregistré dans l'historique du CRM. Votre clé API est chiffrée au repos avec AES-256-GCM et n'est jamais journalisée.

WhatsApp Business Platform (Meta Cloud API)

Lorsque vous connectez un compte WhatsApp Business via l'Embedded Signup de Meta, WASync utilise la plateforme officielle WhatsApp Business (Cloud API). Nous recevons les données suivantes directement de Meta via des webhooks signés (vérifiés côté serveur avec le HMAC x-hub-signature-256 avant tout stockage) : le contenu et les médias des messages entrants et sortants, les statuts de remise et de lecture des messages, les numéros de téléphone et noms de profil WhatsApp de vos contacts, ainsi que les métadonnées du compte WhatsApp Business (ID WABA, ID du numéro de téléphone, indice de qualité et palier de messagerie).

Ces données sont transmises via HTTPS/TLS 1.2+ et stockées sur une infrastructure hébergée dans l'UE. Les jetons d'accès délivrés via l'Embedded Signup sont chiffrés au repos avec AES-256-GCM et ne sont jamais exposés au navigateur. Le responsable du traitement est TDACRM Solutions SRL (Roumanie, n° de TVA RO45930062), qui détient et exploite WASync. Les paiements par carte sont gérés par notre processeur de paiement, SERVICII AMPLE S.R.L. (Moldavie).

Conservation et suppression : les messages et les fiches de contact sont conservés tant que votre abonnement est actif et supprimés dans les 30 jours suivant la résiliation. Déconnecter votre compte WhatsApp Business dans WASync révoque et supprime immédiatement le jeton d'accès et met fin à toute nouvelle collecte de données. Vous pouvez également demander une suppression complète à tout moment en écrivant à [email protected] ; les demandes de suppression émanant des utilisateurs finaux (destinataires des messages) sont honorées au titre de l'article 17 du RGPD.

2. Comment nous utilisons vos informations
Finalités du traitement des données
Fournir et maintenir l'intégration WhatsApp-Bitrix24
Traiter les transactions et la facturation
Envoyer des mises à jour de service et des alertes de sécurité
Assurer le support client
Améliorer le service et développer de nouvelles fonctionnalités
Détecter et prévenir la fraude
Respecter nos obligations légales
3. Stockage et sécurité des données
Comment nous protégeons vos informations

Vos données sont stockées sur des serveurs sécurisés au sein de l<strong>Union européenne</strong>, avec un chiffrement conforme aux standards du secteur.

Chiffrement au repos

Jetons et données sensibles — AES-256-GCM

Connexions HTTPS

Pour toute transmission de données

Audits de sécurité

Évaluations régulières

Contrôles d'accès

Authentification requise

Conservation des données : nous conservons les données tant que votre compte est actif. Après suppression, les données sont conservées 30 jours à des fins de sauvegarde, puis définitivement effacées.

4. Partage et divulgation des données
Qui peut accéder à vos données

Nous partageons des données avec :

Bitrix24

Synchroniser les messages avec votre CRM

Meta Platforms (WhatsApp Business Platform / Cloud API)

Envoyer et recevoir des messages WhatsApp via l'API Cloud officielle de Meta ; les messages entrants arrivent par des webhooks signés

WhatsApp (appareils connectés)

Envoyer et recevoir des messages via une session reliée par QR code

Processeur de paiement (Paynet)

Traiter les paiements de manière sécurisée

Fournisseur d'IA

OpenAI / Anthropic / Google — uniquement lors de l'exécution de vos automatisations, avec votre propre clé

Analyses (anonymisées)

Comprendre l'utilisation du service

Ce que nous ne faisons PAS :

Vendre vos données personnelles à des tiers
Partager vos données à des fins marketing sans votre consentement
Accéder à vos messages sans autorisation
Utiliser vos données pour entraîner des modèles d'IA
5. Vos droits (RGPD)
Pour les résidents de l'Espace économique européen

Accès

Demander une copie de vos données

Rectification

Corriger des données inexactes

Effacement

Demander la suppression de vos données

Limitation

Limiter le traitement de vos données

Portabilité

Recevoir vos données dans un format structuré

Opposition

Vous opposer au traitement

Retrait du consentement

Le retirer à tout moment

Pour exercer ces droits, contactez-nous à [email protected]

6. Cookies et traceurs
Les technologies que nous utilisons pour améliorer votre expérience

Essentiels

Obligatoire

Nécessaires au fonctionnement du service

Analytiques

Microsoft Clarity

Préférences

Mémoriser vos réglages

Vous pouvez gérer les cookies via les paramètres de votre navigateur. La désactivation des cookies peut affecter certaines fonctionnalités.

7. Services tiers
Les services avec lesquels nous nous intégrons

Ces tiers disposent de leurs propres politiques de confidentialité. Nous vous recommandons de les consulter.

8. Informations complémentaires
Autres informations importantes

Protection des mineurs

Notre service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

Transferts internationaux

Les données sont principalement stockées dans l'UE. Les transferts vers d'autres pays sont encadrés par des garanties appropriées.

Modifications de la politique

Nous pouvons mettre à jour la présente politique. Toute modification importante vous sera notifiée par e-mail ou via le service.

Autorité de contrôle

Vous pouvez déposer une réclamation auprès de votre autorité locale de protection des données.

9. Nous contacter
Des questions sur cette politique de confidentialité ?

Confidentialité

[email protected]

Délégué à la protection des données

[email protected]

Formulaire de contact

wasync.app/contact

Cette politique de confidentialité a été mise à jour pour la dernière fois le 26 mai 2026. Les versions antérieures sont disponibles sur demande.

Des questions sur la confidentialité ? Contactez-nous