En vigueur depuis le 1er oct. 2025
Politique de confidentialité
Votre vie privée est importante pour nous. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles.
Responsable: HELLOMATIK, S.L. (CIF B22803126)
Contact: contact@hellomatik.com
Date d'entrée en vigueur : 1er octobre 2025 — Dernière mise à jour : 1er octobre 2025
1) Qui nous sommes et comment cette politique s'applique
Cette Politique explique comment Hellomatik collecte, utilise, partage et protège les données personnelles lorsque nous agissons en tant que responsable (par exemple, compte, facturation, support, sécurité) et comment nous traitons les données au nom des clients en tant que sous-traitant (par exemple, contenu traité par nos modules Voix/Chat/Procédures). Lorsque nous agissons en tant que sous-traitant, nos obligations et limites sont définies par un Accord de traitement des données (DPA) avec le client (le responsable). Voir sections 9 (Divulgations) et 10 (Transferts internationaux).
2) Données que nous traitons
A) Données que vous fournissez
Compte et facturation : nom, entreprise, fonction, e-mail professionnel, téléphone, identifiants de paiement (tokenisés par notre fournisseur de paiement), détails de facturation.
Contenu client traité via les Services : textes, fichiers, enregistrements, audio d'appels, transcriptions, messages de chat, charges de flux de travail et métadonnées générées par vos utilisateurs.
Support et communications : demandes et correspondance (y compris pièces jointes).
B) Données que nous collectons automatiquement
Données techniques et d'utilisation : adresse IP, type d'appareil/navigateur, pages ou fonctionnalités utilisées, horodatages, journaux et événements d'erreur, télémétrie nécessaire pour sécuriser et exploiter les Services.
C) Données de tiers
Les Intégrations que vous connectez (par exemple, CRM/ERP, messagerie, téléphonie, authentification, analytique) peuvent fournir des identifiants ou du contenu requis pour exécuter le flux de travail que vous avez configuré. Lorsque les données personnelles ne sont pas obtenues directement de vous, nous indiquons la source et les catégories et fournissons les informations de l'Article 14 RGPD dans un délai d'un mois, ou lors de la première communication/divulgation, selon la première éventualité. Les identifiants liés aux cookies sont couverts par notre Politique en matière de cookies, qui régit également le consentement pour les cookies non essentiels.
3) Finalités et bases juridiques
Nous traitons les données personnelles uniquement pour les finalités et bases juridiques ci-dessous :
| Finalité | Exemples | Base juridique |
|---|---|---|
| Fournir et maintenir les Services | création de compte, authentification, fonctionnalités principales, support client | Contrat (Art. 6(1)(b) RGPD) |
| Sécurité et prévention des abus | contrôle d'accès, journaux, prévention de la fraude, réponse aux incidents | Intérêts légitimes (Art. 6(1)(f)) |
| Analytique et qualité du service | mesurer l'adoption des fonctionnalités pour améliorer la fiabilité/UX (pas de profilage publicitaire tiers) | Intérêts légitimes (Art. 6(1)(f)) |
| Facturation et conformité | conservation comptable/fiscale | Obligation légale (Art. 6(1)(c)) |
| Communications marketing propres | mises à jour de produits, événements, offres | Consentement, ou exception de relation préalable LSSI d'Espagne pour services similaires (avec désinscription facile) |
Droit d'opposition / retrait du consentement. Lorsque nous nous appuyons sur des intérêts légitimes (Art. 6(1)(f)), vous pouvez vous opposer à tout moment pour des raisons liées à votre situation ; lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment sans affecter le traitement antérieur. Contact : contact@hellomatik.com. Un bref résumé de notre évaluation des intérêts légitimes (LIA) est disponible sur demande.
4) Entraînement de modèles et amélioration du produit
Pas d'entraînement par défaut sur votre contenu. Nous n'utilisons pas le contenu client (y compris entrées/sorties, audio d'appels, transcriptions, chats, charges de flux de travail) pour entraîner les modèles d'IA par défaut.
Opt-in uniquement. Tout partage de données optionnel pour l'entraînement sera explicite, granulaire et révocable ; sans consentement, aucune utilisation d'entraînement n'a lieu.
Examen de sécurité/abus. Si le contenu est signalé pour sécurité ou abus, nous pouvons examiner des extraits minimaux nécessaires pour enquêter et faire respecter les politiques.
Ces engagements mettent en œuvre la limitation des finalités et la minimisation des données.
5) Conservation
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités ci-dessus ou selon les exigences légales. Paramètres opérationnels actuels par défaut :
Compte et facturation : pendant la durée de l'abonnement et les périodes comptables/fiscales statutaires.
Journaux opérationnels/diagnostiques : fenêtres glissantes définies (par exemple, 90–180 jours pour la télémétrie de sécurité ; prolongé uniquement pour enquête sur incident), puis suppression ou anonymisation irréversible.
Contenu client (rôle de sous-traitant) : conservé et supprimé selon la configuration et les instructions du client.
Module vocal (paramètres actuels par défaut) : enregistrements d'appels : 14 jours ; transcriptions : 6 mois. À la résiliation, nous conservons les données opérationnelles 10 jours pour réconciliation, puis supprimons ou anonymisons.
Est-il obligatoire de fournir des données ? Certaines données sont contractuellement nécessaires (par exemple, compte/facturation). Si elles ne sont pas fournies, nous ne pouvons pas créer ou maintenir l'abonnement. Lorsque nous demandons des données non requises par le contrat, nous l'indiquerons et les conséquences de ne pas les fournir.
6) Vos droits
Vous pouvez exercer l'accès, la rectification, l'effacement, la limitation, l'opposition, la portabilité et le droit de ne pas être soumis à des décisions basées uniquement sur un traitement automatisé produisant des effets juridiques ou significatifs similaires.
Opposition : à tout moment pour le traitement basé sur des intérêts légitimes, y compris le marketing direct.
Retrait du consentement : à tout moment.
Délai de réponse : ≤ 1 mois. Canal : contact@hellomatik.com. Vous avez le droit de déposer une plainte auprès de l'Agencia Española de Protección de Datos (AEPD) : https://www.aepd.es.
7) Enfants
Nos Services ne sont pas destinés aux enfants. En Espagne, l'âge du consentement numérique est de 14 ans ; en dessous de cet âge, le consentement doit être donné par un titulaire de l'autorité parentale (sous réserve de lois sectorielles imposant des exigences plus strictes).
8) Prise de décision automatisée
Nous ne prenons pas de décisions ayant des effets juridiques ou significatifs similaires vous concernant basées uniquement sur un traitement automatisé dans le contexte des utilisateurs de compte. Si cela change, nous fournirons un préavis de la logique impliquée et de vos droits connexes.
9) Divulgations et destinataires
Nous ne vendons pas de données personnelles. Nous divulguons des données uniquement à :
Sous-traitants selon contrats Article 28 RGPD : hébergement, e-mail, paiements, téléphonie/TTS/STT pour Voix, analytique de service interne, etc. Nous maintenons une page de Sous-traitants listant les fournisseurs, emplacements et base de transfert (DPF ou SCC) et donnons un préavis des changements importants.
Transactions d'entreprise (fusion/acquisition), sous réserve des garanties de cette Politique.
Divulgations légales/de sécurité lorsque nécessaire pour se conformer à la loi, protéger les utilisateurs ou enquêter sur les abus.
10) Transferts internationaux de données
Lorsque les données quittent l'EEE/Royaume-Uni, nous utilisons des mécanismes valides du Chapitre V RGPD, tels que :
Une décision d'adéquation de la Commission européenne (par exemple, le Cadre de confidentialité des données UE-États-Unis pour les organisations américaines certifiées) ; ou
Les Clauses contractuelles types (SCC) 2021/914, avec des mesures supplémentaires si nécessaire et une évaluation d'impact de transfert conformément aux orientations de l'EDPB.
Vous pouvez obtenir une copie des SCC en nous contactant. Vous pouvez vérifier les fournisseurs américains dans la liste publique officielle DPF.
11) Communications marketing
Nous respectons l'art. 21 de la LSSI d'Espagne : pas de marketing électronique non sollicité sans consentement préalable, sauf aux clients existants pour des services similaires, toujours avec une option de désinscription claire et gratuite dans chaque message.
12) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, y compris le chiffrement en transit, les contrôles d'accès et moindre privilège, l'isolation de l'environnement, la surveillance et les capacités de sauvegarde/restauration. Aucun système n'est parfaitement sécurisé ; gardez les identifiants confidentiels et activez les contrôles de sécurité disponibles.
13) Rôles par produit (résumé opérationnel)
Compte/Facturation/Support : Hellomatik agit en tant que responsable.
Voix : pour la gestion des appels, les enregistrements et les transcriptions liés à vos flux de travail, Hellomatik agit généralement en tant que sous-traitant du client (responsable). Nous affichons un avis d'enregistrement/transcription et respectons vos paramètres de conservation et la loi locale.
Chat et Procédures / Enterprise : pour les conversations d'utilisateurs finaux, les fichiers et les charges de flux de travail, Hellomatik agit en tant que sous-traitant ; pour la télémétrie de service et la sécurité, Hellomatik peut agir en tant que responsable pour maintenir et protéger la plateforme.
L'attribution exacte des responsabilités est définie dans votre DPA.
14) Services et liens tiers
Nos Services peuvent lier ou s'intégrer à des sites et applications tiers. Leurs pratiques de confidentialité sont régies par leurs propres politiques.
15) Modifications de cette Politique
Si nous apportons des modifications importantes (par exemple, nouvelles finalités ou catégories de destinataires), nous fournirons un préavis approprié et mettrons à jour la date de "Dernière mise à jour". Lorsque le consentement est requis, nous le demanderons à nouveau.
16) Contact
Questions ou demandes concernant cette Politique ou vos droits :
E-mail : contact@hellomatik.com
Autorité de contrôle (Espagne) : AEPD
Délégué à la protection des données (le cas échéant) : [E-mail DPO]. Si un DPD n'est pas requis en vertu de l'Art. 37 RGPD, vous pouvez toujours contacter notre équipe de confidentialité à contact@hellomatik.com.