Politique de confidentialité
Dernière mise à jour : 17 juillet 2026 · English summary below
1. Qui sommes-nous ?
Parlyo (« nous ») édite un service SaaS qui ajoute un conseiller IA (chat et voix) aux sites web de ses clients. Le service est exploité par [RAISON SOCIALE], [FORME JURIDIQUE], immatriculée sous le numéro [SIREN], dont le siège est situé [ADRESSE], France. Contact pour toute question relative aux données : [EMAIL DE CONTACT RGPD] (ou le formulaire de contact du site).
2. Quelles données traitons-nous ?
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte client | E-mail, mot de passe (haché, jamais en clair), nom d'entreprise, domaine | Fourniture du service, facturation | Contrat |
| Conversations | Messages échangés avec le conseiller IA (texte et transcriptions vocales) | Répondre aux visiteurs, historique pour le client, statistiques | Intérêt légitime du client |
| Contacts (leads) | Nom, e-mail, téléphone, message laissés volontairement par un visiteur | Transmettre la demande de contact au client concerné | Consentement du visiteur (démarche volontaire) |
| Usage | Compteurs de conversations et de secondes de voix, adresse IP tronquée (dernier octet supprimé) | Quotas, facturation, prévention des abus | Intérêt légitime |
| Paiement | Traité par Stripe ou Revolut — nous ne voyons ni ne stockons aucun numéro de carte | Encaissement des abonnements | Contrat |
Nous ne collectons aucune donnée sensible et nous ne vendons ni ne louons aucune donnée à des tiers.
3. Cookies et stockage local
Le site n'utilise aucun cookie publicitaire ni traceur tiers. Nous utilisons uniquement :
- un cookie de session strictement nécessaire pour l'espace client (dashboard) ;
- le stockage local du navigateur pour des préférences fonctionnelles (langue choisie, visite guidée déjà vue, préférence mensuel/annuel).
Ces éléments étant strictement fonctionnels, ils ne nécessitent pas de bandeau de consentement.
4. Où sont hébergées les données ?
Nos serveurs (application, base de données, conversations, contacts) sont hébergés dans l'Union européenne (Pays-Bas).
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hébergeur du serveur | Hébergement de l'application et des données | Union européenne (Pays-Bas) |
| Google (API Gemini) | Génération des réponses IA (texte et voix) | UE/États-Unis — clauses contractuelles types |
| Cloudflare | Réseau de diffusion, protection du trafic | Monde — clauses contractuelles types |
| Stripe | Paiement par carte | UE/États-Unis — certifié PCI-DSS |
| Revolut | Paiement (si activé) | UE/Royaume-Uni |
| Google (Gmail SMTP) | Envoi des e-mails de notification (contacts, résumé hebdo) | UE/États-Unis |
6. Combien de temps conservons-nous les données ?
- Compte client : pendant la durée de l'abonnement, puis supprimé au plus tard 30 jours après une demande de clôture.
- Conversations : 12 mois glissants, ou supprimées avant sur demande du client (suppression possible conversation par conversation depuis le dashboard).
- Contacts (leads) : jusqu'à suppression par le client depuis son dashboard.
- Compteurs d'usage : 24 mois (besoin de facturation), IP toujours tronquée.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Pour les exercer : [EMAIL DE CONTACT RGPD]. Nous répondons sous 30 jours. Vous pouvez également saisir la CNIL (cnil.fr).
8. Sécurité
- Chiffrement TLS de bout en bout (HTTPS partout).
- Mots de passe hachés (PBKDF2), aucune clé secrète exposée côté navigateur.
- Adresses IP tronquées dans les journaux, aucun contenu de conversation dans les logs d'accès.
- Accès aux données limité à l'exploitant du service.
9. Engagement
Vos données ne sont jamais revendues, louées ni partagées à des fins publicitaires. Elles ne servent qu'à faire fonctionner le service que vous avez choisi.
English summary
Parlyo is a SaaS AI advisor (chat + voice) for websites, operated from France. Our servers and databases are hosted in the European Union (Netherlands). To generate answers, conversation text is processed by Google's Gemini API, which may involve processing outside the EU under Standard Contractual Clauses; per Google's paid-API terms, this data is not used to train models. We use no advertising cookies or third-party trackers — only a strictly necessary session cookie and functional localStorage. We process: customer accounts (email, hashed password), widget conversations, voluntarily submitted leads, and usage counters with truncated IPs. Payment cards are handled entirely by Stripe/Revolut. Retention: conversations 12 months, leads until deleted by the customer, accounts up to 30 days after closure. You have full GDPR rights (access, rectification, erasure, portability, objection): contact [GDPR CONTACT EMAIL]. Data is never sold or shared for advertising.