Politique de Confidentialité

Chez SmartBots.fr, la confidentialité de vos données est une priorité absolue. Cette politique de confidentialité détaille comment nous collectons, utilisons, et protégeons vos informations personnelles lorsque vous utilisez nos services.

Nous nous conformons strictement au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne ainsi qu'à la Loi fédérale sur la protection des données (LPD) en Suisse, garantissant ainsi un niveau de protection élevé pour tous nos utilisateurs.

Le responsable du traitement des données personnelles collectées sur le site SmartBots.fr est l'éditeur du site SmartBots.

Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse suivante : dpo@smartbots.fr.

Nous collectons les données suivantes pour assurer le bon fonctionnement de nos services :

• Données de Compte / Waitlist : Adresse email, identifiant Discord, et mot de passe (crypté) lors de l'inscription ou de l'inscription à la liste d'attente.
• Données de Paiement : Les transactions sont traitées par notre partenaire Paddle. Nous ne stockons jamais vos numéros de carte bancaire complets. Seuls les identifiants de transaction et le statut du paiement sont conservés.
• Logs Techniques : Adresse IP, type de navigateur, horodatage des connexions et pages visitées à des fins de sécurité et de diagnostic.

Vos données sont traitées pour les raisons suivantes :

• Fourniture du Service : Livraison des comptes emails, accès aux tableaux de bord SaaS et gestion de votre compte client.
• Sécurité : Détection et prévention des fraudes, abus et accès non autorisés à notre infrastructure.
• Support Client : Réponse à vos demandes d'assistance et résolution de problèmes techniques.
• Communication : Envoi d'emails transactionnels (factures, réinitialisation de mot de passe) et notifications importantes sur le service.

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : Nécessaire pour vous fournir les services achetés.
• Intérêt légitime : Pour assurer la sécurité de notre plateforme et améliorer nos services.
• Consentement : Pour l'envoi de newsletters ou d'offres promotionnelles (que vous pouvez retirer à tout moment).
• Obligation légale : Pour se conformer aux exigences comptables et fiscales.

Nous ne vendons jamais vos données personnelles. Cependant, nous partageons certaines informations avec nos sous-traitants de confiance pour opérer le service :

• Paddle : Pour la gestion sécurisée des paiements et la facturation.
• Supabase : Pour l'hébergement sécurisé de notre base de données.
• Vercel : Pour l'hébergement de notre infrastructure web.
• Discord : Pour l'authentification OAuth et la gestion communautaire (si vous liez votre compte).

Nous conservons vos données aussi longtemps que nécessaire pour vous fournir nos services et nous conformer à nos obligations légales :

• Compte inactif : Les données sont supprimées après 24 mois d'inactivité totale.
• Données de facturation : Conservées pendant 10 ans conformément aux obligations fiscales en vigueur.
• Logs techniques : Conservés pendant 12 mois glissants.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : Vous pouvez demander une copie de vos données personnelles.
• Droit de rectification : Vous pouvez corriger des données inexactes ou incomplètes.
• Droit à l'effacement : Vous pouvez demander la suppression de votre compte et de vos données (« Droit à l'oubli »).
• Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer ces droits, contactez-nous à privacy@smartbots.fr.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles robustes pour protéger vos données :

• Chiffrement de toutes les communications via TLS/SSL.
• Hachage des mots de passe utilisant l'algorithme Bcrypt.
• Accès restreint aux bases de données et surveillance continue des vulnérabilités.

Dans le cadre de nos activités, certaines données peuvent être transférées vers des serveurs situés hors de l'Union Européenne ou de la Suisse (notamment aux États-Unis via nos prestataires comme Vercel ou Supabase). Nous nous assurons que ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission Européenne ou d'autres mécanismes de protection adéquats.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France ou PFPDT en Suisse).