Politique de Confidentialité
Dernière mise à jour : 15 mars 2026
La présente politique de confidentialité décrit la manière dont Romiltec S.r.l. traite les données personnelles des utilisateurs qui accèdent à la plateforme SaaS « Chatty » disponible à l'adresse chatty.romiltec.it (« Plateforme »). Cette politique est fournie conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (« RGPD ») et au décret législatif italien 196/2003 tel que modifié par le décret législatif 101/2018 (« Code de la vie privée »).
1. Responsable du Traitement
Le Responsable du traitement est :
Romiltec S.r.l. · Startup Innovante (Startup Innovativa)
Siège social : Via Luciano Lama 44, 56012 Calcinaia (PI), Italie
Siège opérationnel : Via Provinciale Francesca Nord 92, 56020 Santa Maria a Monte (PI), Italie
TVA / Numéro fiscal : IT02476290503
Capital social : 10 000 € entièrement libéré
ATECO : 62.01 - Production de logiciels
E-mail : [email protected]
Conformément à l'article 37 du RGPD, Romiltec S.r.l. n'est pas tenue de désigner un Délégué à la Protection des Données (DPO), car elle n'effectue pas de traitement à grande échelle de catégories particulières de données, ni de surveillance systématique des personnes concernées à titre d'activité principale. Pour toute question relative à la protection des données personnelles, vous pouvez contacter le Responsable du traitement à l'adresse [email protected].
2. Catégories de Données Traitées
2.1 Données de navigation
Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de la Plateforme collectent automatiquement certaines données personnelles lors de leur exploitation normale. Ces données, inhérentes à l'utilisation des protocoles de communication Internet, comprennent : les adresses IP, le type de navigateur, le système d'exploitation, le nom de domaine, l'URI (Uniform Resource Identifier) des ressources demandées, l'horodatage des requêtes, la méthode utilisée pour soumettre la requête, la taille du fichier de réponse et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur.
Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l'utilisation de la Plateforme et pour assurer son bon fonctionnement, et sont supprimées après traitement. Les données peuvent être utilisées pour établir des responsabilités en cas d'éventuelles infractions informatiques contre la Plateforme.
2.2 Données d'inscription et de compte
L'inscription à la Plateforme Chatty implique la collecte des données personnelles suivantes :
- Adresse e-mail
- Nom et prénom
- Raison sociale (si fournie)
- Mot de passe (stocké sous forme hachée par un algorithme irréversible ; jamais accessible en clair)
Ces données sont nécessaires pour créer et gérer le compte utilisateur, permettre l'accès au tableau de bord et garantir la sécurité du service.
2.3 Données issues de l'utilisation du service de chatbot
Chatty est une plateforme SaaS permettant à ses Clients (personnes physiques ou morales titulaires d'un compte) de créer et gérer des chatbots basés sur l'intelligence artificielle, à intégrer dans leurs propres sites web ou applications. Dans ce contexte, deux rôles distincts doivent être différenciés :
- Clients de la Plateforme (titulaires de compte): Romiltec traite les données des Clients en tant que Responsable du traitement, aux fins de la fourniture du service SaaS.
- Utilisateurs finaux des chatbots: Les messages échangés par les utilisateurs finaux avec les chatbots configurés par les Clients transitent par l'infrastructure de Chatty. Dans ce contexte, le Client est le Responsable du traitement pour les données de ses utilisateurs finaux, et Romiltec agit en tant que Sous-traitant conformément à l'article 28 du RGPD, sur la base d'un accord de traitement des données (DPA) intégré aux Conditions Générales de Service.
Les messages des conversations de chatbot ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle.
3. Finalités et Bases Juridiques du Traitement
| Finalité | Base juridique | Référence RGPD |
|---|---|---|
| Fonctionnement de la Plateforme et sécurité informatique | Intérêt légitime du Responsable du traitement | Art. 6(1)(f) |
| Inscription, gestion du compte et authentification | Exécution du contrat / mesures précontractuelles | Art. 6(1)(b) |
| Fourniture du service SaaS Chatty | Exécution du contrat | Art. 6(1)(b) |
| Obligations fiscales, comptables et légales | Obligation légale | Art. 6(1)(c) |
| Envoi de communications commerciales et mises à jour du service (uniquement avec consentement préalable) | Consentement de la personne concernée | Art. 6(1)(a) |
| Établissement, exercice ou défense de droits en justice | Intérêt légitime du Responsable du traitement | Art. 6(1)(f) |
4. Durées de Conservation des Données
| Type de données | Durée de conservation |
|---|---|
| Données de navigation | 7 jours à compter de la collecte |
| Données d'inscription et de compte | Pendant toute la durée du compte actif ; 30 jours après la suppression du compte |
| Données contractuelles et de facturation | 10 ans à compter de la fin de la relation contractuelle (obligations civiles et fiscales) |
| Données pour communications commerciales (si activées) | Jusqu'au retrait du consentement |
| Conversations de chatbot | 30 jours à compter de la conversation |
À l'expiration des délais de conservation, les données sont supprimées ou rendues anonymes de manière irréversible.
5. Destinataires et Catégories de Destinataires
Les données personnelles pourront être communiquées à :
- Sous-traitants: tiers traitant des données pour le compte du Responsable du traitement en vertu d'accords contractuels spécifiques conformément à l'article 28 du RGPD, notamment :
- Fournisseurs d'hébergement et d'infrastructure cloud
- Fournisseurs de modèles d'intelligence artificielle (pour la génération des réponses du chatbot)
- Fournisseurs de services d'e-mail transactionnel
- Prestataires de services de paiement (pour la gestion des abonnements)
- Conseillers professionnels: experts-comptables, conseillers en droit du travail, avocats, dans le cadre de l'exécution d'obligations contractuelles, comptables, fiscales et légales
- Autorités publiques: lorsque la loi l'exige ou sur ordre d'une autorité compétente
Les données personnelles ne seront pas diffusées ni communiquées à des tiers à leurs propres fins sans le consentement de la personne concernée.
6. Transfert de Données vers des Pays Tiers
Certains des sous-traitants visés à la section 5, notamment les fournisseurs de modèles d'IA et d'infrastructure cloud, peuvent être établis dans des pays situés en dehors de l'Espace Économique Européen (EEE). Dans ce cas, les transferts de données sont effectués dans le respect des garanties prévues au Chapitre V du RGPD, notamment :
- Décisions d'adéquation: pour les transferts vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne (par ex. le Cadre de protection des données UE-États-Unis, décision du 10 juillet 2023)
- Clauses Contractuelles Types (CCT): approuvées par la Commission européenne en vertu de l'article 46(2)(c) du RGPD, pour les transferts vers des pays ne bénéficiant pas d'une décision d'adéquation
Une copie des garanties adoptées peut être obtenue en contactant le Responsable du traitement à l'adresse [email protected].
7. Droits de la Personne Concernée
En tant que personne concernée, conformément aux articles 15 à 22 du RGPD, vous avez le droit de :
- Accès (art. 15):obtenir la confirmation que vos données personnelles font ou non l'objet d'un traitement et, le cas échéant, d'y accéder
- Rectification (art. 16):obtenir la rectification des données personnelles inexactes ou la complétude des données incomplètes
- Effacement (art. 17):obtenir l'effacement des données personnelles lorsque l'un des motifs prévus par le RGPD est applicable
- Limitation (art. 18):obtenir la limitation du traitement dans les cas prévus par le RGPD
- Portabilité (art. 20):recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine
- Opposition (art. 21):vous opposer à tout moment au traitement de vos données personnelles fondé sur l'intérêt légitime
- Retrait du consentement (art. 7(3)):retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement avant ce retrait
- Prise de décision automatisée (art. 22):ne pas faire l'objet de décisions fondées uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques. Romiltec n'effectue pas de processus décisionnels automatisés produisant des effets juridiques sur les personnes concernées
Pour exercer vos droits, il vous suffit d'adresser une demande à [email protected]. Le Responsable du traitement répondra dans un délai d'un mois à compter de la demande, prolongeable de deux mois supplémentaires dans les cas de complexité particulière conformément à l'art. 12(3) du RGPD.
8. Droit d'Introduction d'une Réclamation
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée qui estime que le traitement de ses données personnelles constitue une violation du RGPD a le droit d'introduire une réclamation auprès du Garante per la Protezione dei Dati Personali (Autorité italienne de protection des données) :
- Piazza Venezia 11, 00187 Rome, Italie
- E-mail : [email protected]
- PEC : [email protected]
- Site web : www.garanteprivacy.it
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence ou d'établissement habituel au sein de l'EEE.
9. Nature de la Fourniture des Données et Conséquences du Refus
La fourniture des données de navigation est nécessaire au fonctionnement de la Plateforme. La fourniture des données d'inscription est nécessaire pour créer un compte et accéder au service Chatty ; le refus de les fournir rendra impossible l'inscription et l'utilisation de la Plateforme.
La fourniture des données à des fins de marketing est facultative et le refus de consentir n'affecte pas l'utilisation du service.
10. Cookies et Technologies de Suivi
La Plateforme utilise des cookies et des technologies similaires. Pour des informations détaillées sur les types de cookies utilisés, leurs finalités et la manière de gérer vos préférences, veuillez consulter la Politique en matière de cookies.
11. Modifications de la Présente Politique
Le Responsable du traitement se réserve le droit de modifier la présente politique à tout moment en publiant la version mise à jour sur la Plateforme. En cas de modifications substantielles, une notification appropriée sera adressée aux personnes concernées à l'adresse e-mail associée à leur compte. Nous vous recommandons de consulter régulièrement cette page.