Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 19 juin 2026 · Conforme RGPD (Règlement UE 2016/679)

1. Responsable du traitement

La société éditrice de Bobby OS, accessible à l'adresse bobby-is.com, agit en qualité de responsable de traitement au sens du RGPD. Contact : contact@bobby-is.fr.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :

  • Données de compte : email, nom, mot de passe (haché bcrypt).
  • Données business : clients, factures, contrats, notes, tâches, contenus de conversation avec Bobby.
  • Données vocales : enregistrements audio temporaires pour la transcription Whisper (supprimés immédiatement après traitement).
  • Données techniques : adresse IP, user-agent, logs d'accès (rétention 30 jours), métriques de rate-limiting.
  • Données de paiement : aucune donnée bancaire n'est stockée par Bobby OS. Stripe est seul dépositaire.

3. Finalités du traitement

  • Fournir et améliorer le Service (base légale : exécution du contrat).
  • Personnaliser les recommandations IA grâce à la mémoire d'entreprise (base légale : exécution du contrat).
  • Facturer et gérer les abonnements (base légale : obligation légale + exécution du contrat).
  • Détecter et prévenir les abus, attaques et tentatives de scraping (base légale : intérêt légitime).
  • Communiquer des informations relatives au Service (base légale : intérêt légitime — possibilité de désabonnement).

4. Sous-traitants

Bobby OS s'appuie sur les sous-traitants suivants, sélectionnés pour leur conformité RGPD :

  • Anthropic / OpenAI — modèles d'IA (Claude, GPT, Whisper, Sora 2). Pas de fine-tuning sur tes données.
  • Stripe Payments Europe — encaissement des abonnements (PCI-DSS Level 1).
  • MongoDB Atlas / hébergeur cloud européen — stockage des données.
  • Buffer, Hunter.io — uniquement si l'utilisateur active explicitement ces modules.

Aucun transfert de données hors UE n'est effectué sans clauses contractuelles types ou décision d'adéquation de la Commission européenne.

5. Durée de conservation

  • Compte actif : durée de l'abonnement + 12 mois.
  • Données business : tant que le compte est actif. Suppression définitive 30 jours après clôture.
  • Logs d'accès et de sécurité : 30 jours.
  • Données comptables (factures) : conservées 10 ans conformément au Code de commerce.

6. Tes droits RGPD

Tu disposes à tout moment des droits suivants :

  • Droit d'accès : obtenir une copie de tes données.
  • Droit de rectification : corriger les données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demande de suppression de ton compte.
  • Droit d'opposition : refuser certains traitements (ex. communications commerciales).
  • Droit à la portabilité : récupérer tes données dans un format structuré (JSON / CSV).
  • Droit de limitation : restreindre temporairement un traitement.

Pour exercer ces droits, écris à contact@bobby-is.fr. Réponse sous 30 jours maximum. En cas de désaccord, tu peux saisir la CNIL.

7. Sécurité

Bobby OS chiffre les communications en HTTPS/TLS 1.3, stocke les mots de passe via bcrypt (cost 12), applique du rate-limiting et des gardes-fous anti-injection sur tous les endpoints IA, et limite l'accès aux données aux seuls collaborateurs habilités sous engagement de confidentialité.

8. Cookies

Bobby OS utilise uniquement des cookies strictement nécessaires au fonctionnement (session, token JWT). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans ton consentement explicite.

9. Modifications

La présente politique peut évoluer. En cas de modification substantielle, tu seras informé par email ou via une notification dans l'application au moins 30 jours avant son entrée en vigueur.

Conditions Générales·Accueil