← Retour au site

Politique de confidentialité

Dernière mise à jour : 17 juillet 2026 · English summary below

1. Qui sommes-nous ?

Parlyo (« nous ») édite un service SaaS qui ajoute un conseiller IA (chat et voix) aux sites web de ses clients. Le service est exploité par [RAISON SOCIALE], [FORME JURIDIQUE], immatriculée sous le numéro [SIREN], dont le siège est situé [ADRESSE], France. Contact pour toute question relative aux données : [EMAIL DE CONTACT RGPD] (ou le formulaire de contact du site).

2. Quelles données traitons-nous ?

CatégorieDonnéesFinalitéBase légale
Compte clientE-mail, mot de passe (haché, jamais en clair), nom d'entreprise, domaineFourniture du service, facturationContrat
ConversationsMessages échangés avec le conseiller IA (texte et transcriptions vocales)Répondre aux visiteurs, historique pour le client, statistiquesIntérêt légitime du client
Contacts (leads)Nom, e-mail, téléphone, message laissés volontairement par un visiteurTransmettre la demande de contact au client concernéConsentement du visiteur (démarche volontaire)
UsageCompteurs de conversations et de secondes de voix, adresse IP tronquée (dernier octet supprimé)Quotas, facturation, prévention des abusIntérêt légitime
PaiementTraité par Stripe ou Revolut — nous ne voyons ni ne stockons aucun numéro de carteEncaissement des abonnementsContrat

Nous ne collectons aucune donnée sensible et nous ne vendons ni ne louons aucune donnée à des tiers.

3. Cookies et stockage local

Le site n'utilise aucun cookie publicitaire ni traceur tiers. Nous utilisons uniquement :

Ces éléments étant strictement fonctionnels, ils ne nécessitent pas de bandeau de consentement.

4. Où sont hébergées les données ?

Nos serveurs (application, base de données, conversations, contacts) sont hébergés dans l'Union européenne (Pays-Bas).

Traitement IA : pour générer les réponses du conseiller, le texte de la conversation est transmis à l'API Gemini de Google, qui peut impliquer un traitement en dehors de l'UE (États-Unis), encadré par des garanties contractuelles (clauses contractuelles types). Google n'utilise pas les données envoyées via l'API payante pour entraîner ses modèles, selon ses conditions applicables aux clients de l'API. Aucune donnée de compte ou de paiement n'est transmise à Google — uniquement le contenu de la conversation et la base de connaissances du client nécessaire à la réponse.

5. Sous-traitants

Sous-traitantRôleLocalisation
Hébergeur du serveurHébergement de l'application et des donnéesUnion européenne (Pays-Bas)
Google (API Gemini)Génération des réponses IA (texte et voix)UE/États-Unis — clauses contractuelles types
CloudflareRéseau de diffusion, protection du traficMonde — clauses contractuelles types
StripePaiement par carteUE/États-Unis — certifié PCI-DSS
RevolutPaiement (si activé)UE/Royaume-Uni
Google (Gmail SMTP)Envoi des e-mails de notification (contacts, résumé hebdo)UE/États-Unis

6. Combien de temps conservons-nous les données ?

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Pour les exercer : [EMAIL DE CONTACT RGPD]. Nous répondons sous 30 jours. Vous pouvez également saisir la CNIL (cnil.fr).

Visiteur d'un site utilisant Parlyo : le client de Parlyo (le site que vous visitez) est responsable de traitement pour les conversations de son widget ; Parlyo agit comme sous-traitant. Adressez d'abord votre demande au site concerné — nous l'assisterons pour y répondre.

8. Sécurité

9. Engagement

Vos données ne sont jamais revendues, louées ni partagées à des fins publicitaires. Elles ne servent qu'à faire fonctionner le service que vous avez choisi.


English summary

Parlyo is a SaaS AI advisor (chat + voice) for websites, operated from France. Our servers and databases are hosted in the European Union (Netherlands). To generate answers, conversation text is processed by Google's Gemini API, which may involve processing outside the EU under Standard Contractual Clauses; per Google's paid-API terms, this data is not used to train models. We use no advertising cookies or third-party trackers — only a strictly necessary session cookie and functional localStorage. We process: customer accounts (email, hashed password), widget conversations, voluntarily submitted leads, and usage counters with truncated IPs. Payment cards are handled entirely by Stripe/Revolut. Retention: conversations 12 months, leads until deleted by the customer, accounts up to 30 days after closure. You have full GDPR rights (access, rectification, erasure, portability, objection): contact [GDPR CONTACT EMAIL]. Data is never sold or shared for advertising.