Politique de confidentialité¶
Dernière mise à jour: 3 mai 2026
POLITIQUE DE CONFIDENTIALITɶ
La présente Politique de confidentialité décrit la manière dont Wably collecte, utilise, conserve et partage les données personnelles lorsque vous utilisez notre plateforme ou lorsque nos clients utilisent la plateforme pour communiquer avec leurs utilisateurs finaux.
Deux rôles au sens du RGPD: Wably agit en tant que Responsable du traitement lorsqu’il traite les données des clients enregistrés et des visiteurs de la plateforme. Wably agit en tant que Sous-traitant lorsqu’il traite les données des utilisateurs finaux pour le compte de ses clients (voir Section 6 — ATD).
1. Responsable du traitement
Responsable: Marco Santucci (sous le nom commercial Wably)
Adresse: Calle Agustina de Aragón 92, Barcelone, Espagne
Contact confidentialité: privacy@wably.app
2. Données collectées et finalités
2.1 Clients de la plateforme (B2B)
Lorsque vous vous inscrivez et utilisez Wably en tant que client professionnel, nous traitons:
• Données d’identité — nom, raison sociale, numéro de TVA
• Données de contact — adresse e-mail, numéro de téléphone
• Données de facturation — coordonnées bancaires (gérées par Stripe nous ne conservons pas les données de carte), adresse de facturation
• Données de compte — identifiant, mot de passe chiffré (via Keycloak), rôle, plan d’abonnement
• Données d’utilisation — horodatages de connexion, utilisation des fonctionnalités, journaux d’appels API
• Données de configuration — intégrations connectées, paramètres d’agenda, configurations des flux de travail.
Base juridique et durée de conservation par finalité:
• Création de compte et authentification — exécution du contrat (art. 6.1.b RGPD) — conservé pendant la durée du contrat + 1 an
• Fourniture du service — exécution du contrat (art. 6.1.b RGPD) — conservé pendant la durée du contrat
• Facturation et comptabilité — obligation légale (art. 6.1.c RGPD) — conservé 5 ans (droit fiscal espagnol)
• Assistance client — exécution du contrat (art. 6.1.b RGPD) — conservé 3 ans à compter de la dernière interaction
• Sécurité et prévention des fraudes — intérêt légitime (art. 6.1.f RGPD) — journaux conservés 12 mois
• Communications marketing (opt-in uniquement) — consentement (art. 6.1.a RGPD) — jusqu’au retrait du consentement
• Conformité légale et règlement des litiges — obligation légale (art. 6.1.c RGPD) — selon les exigences légales.
2.2 Visiteurs du site web
• Adresse IP et métadonnées du navigateur (à des fins de sécurité et d’analyse)
• Données de cookies (voir Section 7).
2.3 Utilisateurs finaux de nos clients
Lorsque nos clients utilisent Wably pour interagir avec leurs propres clients, les données personnelles de ces utilisateurs finaux sont traitées sous les instructions de notre client, qui agit en tant que Responsable du traitement. Nous agissons en tant que Sous-traitant. Voir Section 6 (ATD) et Section 5 (Données WhatsApp) pour plus de détails.
3. Partage des données
Nous ne vendons pas de données personnelles. Nous partageons les données uniquement avec:
• Fournisseurs d’infrastructure — hébergement cloud basé dans l’UE
• Stripe Inc. — traitement des paiements
• Keycloak — gestion des identités (auto-hébergé)
• Meta Platforms Inc. — acheminement via l’API WhatsApp Business
• Google LLC — intégration des API Agenda et Contacts (si activée)
• Autorités judiciaires — lorsque la loi l’exige ou pour protéger des droits et la sécurité.
Tous les sous-traitants sont liés par des accords de traitement des données adéquats.
4. Transferts internationaux
Wably conserve les données principalement au sein de l’Espace économique européen (EEE). Lorsque des transferts hors EEE ont lieu (ex. via les infrastructures de Meta ou Google), ils sont encadrés par les Clauses contractuelles types (CCT) adoptées par la Commission européenne.
5. Vos droits
En vertu du RGPD, vous disposez des droits suivants:
• Accès (art. 15) — obtenir une copie des données personnelles que nous détenons
• Rectification (art. 16) — corriger des données inexactes ou incomplètes
• Effacement (art. 17) — demander la suppression en l’absence de motif légitime au traitement
• Limitation (art. 18) — demander la limitation du traitement dans certaines circonstances
• Portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
• Opposition (art. 21) — vous opposer au traitement fondé sur l’intérêt légitime
• Retrait du consentement — à tout moment, sans affecter la liceité du traitement antérieur
• Introduction d’une réclamation — auprès de la CNIL (Commission nationale de l’informatique et des libertés) à www.cnil.fr (pour les utilisateurs français) ou de l’AEPD à www.aepd.es en tant qu’autorité compétente du siège du responsable.
Pour exercer l’un de ces droits, contactez-nous à privacy@wably.app. Nous répondrons dans un délai de 30 jours.
6. Sécurité des données
• Chiffrement des données en transit (TLS 1.2+) et au repos
• Contrôle d’accès basé sur les rôles selon le principe du moindre privilège
• Journal d’audit des accès et des événements système
• Jetons OAuth conservés sous forme chiffrée
• Revue régulière de la sécurité des intégrations tierces.
7. Conservation des données
Après la clôture d’un compte client:
• Les données de compte et de configuration sont supprimées dans un délai de 90 jours
• Les données de facturation et les factures sont conservées pendant 5 ans (droit fiscal espagnol)
• Les statistiques d’utilisation anonymisées peuvent être conservées indéfiniment.
DONNÉES WHATSAPP ET MESSAGERIE¶
La présente section apporte la transparence supplémentaire exigée par les politiques de la plateforme WhatsApp Business de Meta et s’applique à toute utilisation de Wably en tant que solution WhatsApp Business.
Wably s’intègre à l’API WhatsApp Business (fournie par Meta Platforms Inc.) pour permettre aux entreprises d’automatiser les messages transactionnels et liés à la gestion des rendez-vous.
1. Données WhatsApp que nous traitons
Lorsque les clients envoient des messages via WhatsApp à travers Wably, nous pouvons traiter:
• Numéro de téléphone (format E.164)
• Métadonnées de messagerie (statut de livraison, horodatages)
• Contenu du message dans la mesure nécessaire à l’acheminement et à la journalisation de la communication
• Statut d’opt-in et d’opt-out
• Données de profil du contact fournies par le client (nom, e-mail, détails du rendez-vous).
2. Utilisation des données WhatsApp
Les données WhatsApp sont utilisées exclusivement pour:
• Acheminer les messages demandés par le client (confirmations, rappels, notifications de rendez-vous)
• Enregistrer le statut de livraison et les erreurs à des fins opérationnelles
• Maintenir le contexte de la conversation pour l’assistant IA de planification
• Respecter les obligations légales.
Les données WhatsApp ne sont jamais utilisées pour: le profilage publicitaire, la vente de données à des tiers, le partage de données entre locataires, ou toute finalité étrangère au service contracté.
3. Consentement pour la messagerie WhatsApp
Nos clients doivent s’assurer que chaque destinataire de messages WhatsApp a explicitement consenti à en recevoir. L’opt-in doit être: obtenu directement par le client auprès de l’utilisateur final clair, spécifique et librement donné documenté et vérifiable. Les clients sont seuls responsables de l’obtention et de la conservation des preuves d’opt-in valides.
4. Droit d’opposition (opt-out)
Les utilisateurs finaux peuvent se désabonner à tout moment en répondant “STOP” ou équivalent, ou en contactant directement l’entreprise. Les opt-outs doivent être traités par le client dans un délai de 24 heures.
5. Types de messages autorisés
• Utilité — confirmations de rendez-vous, rappels, reprogrammations, annulations
• Service — réponses aux conversations initiées par l’utilisateur dans la fenêtre de messagerie de 24 heures.
Les modèles promotionnels ou marketing ne sont pas pris en charge et leur utilisation est interdite.
6. Le rôle de Meta
Meta Platforms Inc. est un responsable du traitement indépendant en ce qui concerne l’infrastructure WhatsApp. Le traitement des données par Meta est régi par la Politique WhatsApp Business et les Conditions de la plateforme Meta. Wably n’est pas responsable des pratiques de traitement des données de Meta.
7. Conservation des données de messagerie
Le contenu des messages et les journaux de livraison sont conservés pendant une durée maximale de 12 mois, après quoi ils sont définitivement supprimés, sauf si des obligations légales imposent une conservation plus longue.
ACCORD DE TRAITEMENT DES DONNÉES (ATD)¶
Le présent Accord de traitement des données fait partie intégrante du contrat entre Wably (“Sous-traitant”) et le Client (“Responsable du traitement”) et régit le traitement des données personnelles pour le compte du Responsable, conformément à l’article 28 du RGPD.
En acceptant les présentes Conditions générales, le Client souscrit au présent ATD. Les clients entreprise souhaitant un ATD signé séparément peuvent contacter legal@wably.app.
1. Définitions
• Responsable du traitement — le Client qui détermine les finalités et les moyens du traitement
• Sous-traitant — Wably, qui traite les données pour le compte du Responsable
• Personne concernée — l’utilisateur final du Client
• Données personnelles — telles que définies à l’art. 4.1 du RGPD.
2. Objet du traitement
Wably traite les données personnelles des utilisateurs finaux du Responsable afin de fournir les services de planification, de messagerie et d’automatisation de la plateforme. Les activités de traitement comprennent: le stockage des fiches contacts, l’acheminement des messages WhatsApp, la synchronisation des événements d’agenda et la journalisation des résultats des automatisations.
3. Catégories de données personnelles traitées
DONNÉES GOOGLE (GOOGLE CALENDAR ET GOOGLE CONTACTS)¶
Lorsque l'utilisateur connecte son compte Google, Wably accède aux données Google uniquement via les API officielles de Google et seulement dans les limites des autorisations (scopes) accordées :
- Google Calendar (
calendar.events,calendar.events.freebusy,calendar.calendarlist.readonly) : pour créer, modifier et supprimer les événements liés aux rendez-vous réservés, vérifier les créneaux occupés et calculer les créneaux disponibles, et permettre à l'utilisateur de sélectionner le calendrier à utiliser. - Google Contacts (
contacts) : pour importer le carnet d'adresses existant (lecture) et, si le client active l'option, ajouter de nouveaux contacts obtenus via l'assistant.
Google demeure la source de référence des données de contacts. Les opérations de Wably se limitent à la lecture et à l'ajout de nouveaux contacts : Wably ne modifie ni ne supprime jamais les contacts présents dans le compte Google de l'utilisateur.
Ces données sont utilisées uniquement pour fournir les fonctionnalités de planification et de gestion des contacts décrites. Elles ne sont pas vendues, ne sont pas utilisées à des fins publicitaires ou de profilage, ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle génériques ou personnalisés, et ne sont pas partagées avec des tiers sauf dans la mesure strictement nécessaire à la fourniture du service (par exemple, l'infrastructure d'hébergement). Les jetons OAuth sont conservés sous forme chiffrée et l'utilisateur peut révoquer l'accès à tout moment depuis le tableau de bord ou depuis la page de sécurité de son compte Google.
Conformité à la politique d'utilisation limitée de Google. L'utilisation et le transfert par Wably des informations reçues des API Google sont conformes à la Google API Services User Data Policy, y compris aux exigences d'utilisation limitée (Limited Use).
• Données d’identification du contact (nom, numéro de téléphone, adresse e-mail)
• Données de rendez-vous (date, heure, notes, statut)
• Données de communication (journaux de livraison des messages, contexte de session)
• Registres de consentement (horodatage de l’opt-in, statut de l’opt-out).
4. Obligations du Sous-traitant
Wably s’engage à:
• Traiter les données personnelles uniquement sur instruction documentée du Responsable
• Garantir que le personnel ayant accès aux données personnelles est soumis à des obligations de confidentialité
• Mettre en œuvre des mesures techniques et organisationnelles de sécurité appropriées (art. 32 RGPD)
• Ne pas recourir à des sous-traitants ultérieurs sans autorisation préalable
• Assister le Responsable dans le traitement des demandes d’exercice des droits
• Supprimer ou restituer toutes les données personnelles à l’expiration du contrat de service
• Mettre à disposition toutes les informations nécessaires pour démontrer le respect de l’art. 28 RGPD.
5. Obligations du Responsable du traitement
Le Responsable s’engage à:
• Disposer d’une base juridique valide pour toutes les instructions de traitement données à Wably
• Obtenir tous les consentements nécessaires, notamment pour la messagerie WhatsApp
• S’assurer de l’exactitude des données personnelles avant leur téléversement dans Wably
• Notifier Wably de toute demande de limitation du traitement d’une personne concernée nécessitant une action du Sous-traitant.
6. Sous-traitants ultérieurs autorisés
Une autorisation générale est accordée pour les sous-traitants ultérieurs suivants:
• Fournisseur d’infrastructure cloud basé dans l’UE
• Meta Platforms Inc. — acheminement via l’API WhatsApp Business
• Google LLC — API Agenda et Contacts (si activée par le Responsable)
• Stripe Inc. — traitement des paiements (données de facturation uniquement).
Wably notifiera le Responsable de toute modification envisagée concernant les sous-traitants ultérieurs avec un préavis d’au moins 15 jours.
7. Notification des violations de données
Wably notifiera le Responsable de toute violation de données personnelles dans un délai de 48 heures à compter de sa découverte, en fournissant toutes les informations nécessaires pour permettre au Responsable de satisfaire à ses obligations de notification au titre de l’art. 33 du RGPD.
8. Transferts internationaux
Le traitement s’effectue principalement au sein de l’EEE. Lorsque des données sont transférées vers des pays tiers, des garanties appropriées sont mises en place sous la forme de Clauses contractuelles types.
9. Droit d’audit
Le Responsable dispose du droit de procéder à des audits ou de demander des documents pour vérifier la conformité au présent ATD, sous réserve d’un préavis raisonnable et d’obligations de confidentialité.
10. Durée
Le présent ATD reste en vigueur pendant toute la durée du contrat de service. À son expiration, Wably supprimera ou restituera toutes les données personnelles du Responsable dans un délai de 90 jours, sauf si des obligations légales imposent une conservation plus longue.
CONTACT ET EXERCICE DES DROITS¶
Informations générales: info@wably.app
Confidentialité et droits: privacy@wably.app
Juridique et conformité: legal@wably.app
Assistance technique: support@wably.app
Adresse postale: Marco Santucci / Wably, Calle Agustina de Aragón 92, Barcelone, Espagne
Autorité de contrôle: CNIL (Commission nationale de l’informatique et des libertés) — www.cnil.fr (pour les utilisateurs français) AEPD (Agencia Española de Protección de Datos) — www.aepd.es (autorité compétente du siège du responsable)
Notre objectif est de répondre à toutes les demandes relatives à la confidentialité dans un délai de 30 jours calendaires. Les demandes complexes peuvent nécessiter jusqu’à 3 mois au total, avec notification dans les 30 premiers jours.
Ce document a été mis à jour le 3 mai 2026 et remplace toutes les versions antérieures.