Politique de confidentialité

1. À qui s’applique cette politique

Cette politique de confidentialité s'applique à :

• visiteurs de notre site Web
• les entreprises et les utilisateurs qui créent un compte ou utilisent le Service
• les personnes qui interagissent avec un widget de chat, une page de réservation, un flux de réunion ou un canal de messagerie alimenté par OneTwoAgent exploité par l'un de nos clients

Si vous êtes un client final interagissant avec une entreprise qui utilise OneTwoAgent, cette entreprise peut contrôler séparément certaines des informations collectées via son espace de travail. Dans ces cas, OneTwoAgent agit en tant que fournisseur de services ou sous-traitant au nom de cette entreprise pour les données traitées via l'espace de travail.

2. Informations que nous collectons

Nous collectons les catégories d’informations suivantes.

2.1 Informations sur le compte et l'espace de travail

Lorsque vous créez un compte ou utilisez le Service, nous pouvons collecter :

• nom
• adresse e-mail
• nom de l'entreprise ou de la société
• paramètres de l'espace de travail
• identifiants d'authentification et mots de passe cryptés
• informations relatives à la facturation traitées par nos prestataires de paiement

2.2 Contenu métier et configuration

Lorsque vous configurez le Service, nous pouvons collecter et traiter :

• URL de sites Web que vous fournissez
• contenu du site Web importé dans l'espace de travail
• sources de connaissances que vous téléchargez ou connectez
• textes, documents, fichiers, feuilles de calcul et autres éléments que vous ajoutez à votre espace de travail
• données du catalogue, services, personnel, emplacements, ressources, prix, durées et règles de réservation
• paramètres du bot, du widget et de l'automatisation
• configuration des invites, du routage et du transfert

2.3 Données de conversation et de leads

Lorsque le Service est utilisé pour le chat, la messagerie ou la réservation, nous pouvons collecter et traiter :

• conversations de chat entre votre entreprise et les utilisateurs finaux
• les coordonnées du client ou du prospect collectées au cours de la conversation, telles que le nom, l'adresse e-mail, le numéro de téléphone et les détails de réservation associés
• métadonnées de conversation telles que les horodatages, le canal, l'état du message et l'état du transfert
• réponses de qualification, intention de réservation, signaux de routage et résultats de la prochaine étape

2.4 Données de réservation et de réunion

Lorsque les fonctionnalités de réservation, de planification ou de réunion sont utilisées, nous pouvons collecter et traiter :

• demandes de réservation
• détails du rendez-vous et de la réunion
• informations sur le service, le type de réunion, le lieu, le personnel et la disponibilité
• liens de réunion et métadonnées liées au calendrier
• confirmations de planification et de réservation, rappels et mises à jour

2.5 Données du service connecté

Lorsque vous connectez des services tiers, nous pouvons accéder et traiter uniquement les données nécessaires pour fournir la fonctionnalité que vous activez.

Cela peut inclure :

• Informations du compte Google nécessaires à l'identification du compte connecté
• Google Calendar disponibilité et données d'événement
• Fichiers Google Docs, Google Sheets, Google Drive ou autre contenu Google Workspace sélectionné par vous
• WhatsApp, Instagram, Telegram ou autres données de messagerie traitées via les intégrations activées
• Données de réunion liées à Zoom ou Google Meet lorsqu'elles sont activées dans votre espace de travail

2.6 Données techniques et d'utilisation

Nous pouvons collecter automatiquement :

• Adresse IP
• type et version du navigateur
• informations sur l'appareil et le système d'exploitation
• enregistrer les données
• informations d’analyse et d’utilisation
• cookies et données de session

3. Comment nous utilisons les informations

Nous utilisons les données personnelles uniquement dans la mesure nécessaire pour exploiter, sécuriser, prendre en charge et améliorer le Service et ses fonctionnalités destinées aux utilisateurs.

Nous pouvons utiliser les informations pour :

• fournir, exploiter et entretenir le Service
• authentifier les utilisateurs et sécuriser les comptes
• configurer et exécuter les workflows de chat, de réservation, de qualification, de transfert et d'assistance
• traiter les conversations et générer des réponses assistées par l'IA dans l'espace de travail
• importer, synchroniser, indexer, actualiser et utiliser les sources de connaissances sélectionnées par vous
• afficher ou mettre à jour les informations de réservation, de réunion, de personnel, de lieu, de catalogue et de planification
• envoyer des confirmations de réservation, des rappels, des notifications et des messages opérationnels
• prendre en charge le transfert de l'IA aux membres humains de l'équipe
• assurer le support client et répondre aux demandes
• traiter les paiements et la facturation
• surveiller la sécurité, prévenir les abus, enquêter sur les incidents et appliquer nos conditions
• améliorer la fiabilité, la sécurité et les performances du Service auprès des utilisateurs
• respecter les obligations légales

Nous ne vendons pas de données personnelles.

4. Services API Google et données utilisateur Google

Si vous connectez les services Google à OneTwoAgent, nous accédons et utilisons les données utilisateur de Google uniquement pour fournir les fonctionnalités spécifiques compatibles Google que vous choisissez dans le Service.

4.1 Informations sur le compte Google

Nous pouvons utiliser les informations de base de votre compte Google, telles que votre identifiant de compte et votre adresse e-mail, pour :

• identifier le compte Google connecté
• afficher l'état de la connexion dans votre espace de travail
• gérer les paramètres d'authentification et d'intégration

4.2 Données Google Calendar

Si vous connectez Google Calendar, nous pouvons accéder aux données de calendrier nécessaires pour :

• lire les informations de disponibilité et de planification
• prendre en charge les flux de travail de réservation, de réunion et de disponibilité
• créer, mettre à jour ou annuler des événements de calendrier à la demande de l'utilisateur
• prendre en charge la configuration automatique des réunions, y compris les liens Google Meet le cas échéant
• maintenir la disponibilité du personnel et la logique de réservation alignées

4.3 Google Docs, Sheets, Drive et autres contenus Google Workspace sélectionnés

Si vous connectez Google Docs, Google Sheets, Google Drive ou du contenu Google Workspace associé, nous pouvons accéder uniquement aux documents, fichiers ou données sélectionnés par vous pour :

• importer des sources de connaissances dans votre espace de travail
• synchroniser les mises à jour avec ces sources de connaissances sélectionnées
• répondre aux questions au sein du Service en utilisant les sources sélectionnées
• prendre en charge les fonctionnalités de catalogue, de flux de travail et de connaissances commerciales demandées par vous

4.4 Comment nous limitons l'utilisation des données utilisateur de Google

Nous utilisons les données utilisateur de Google uniquement pour fournir ou améliorer les fonctionnalités destinées aux utilisateurs qui sont importantes dans OneTwoAgent.

Nous n'utilisons pas les données des utilisateurs de Google pour :

• publicité
• vendre des données
• profilage sans rapport
• surveillance
• former, affiner ou améliorer des modèles d'IA ou d'apprentissage automatique généralisés ou fondamentaux

Nous ne transférons pas les données utilisateur de Google à des tiers, sauf si cela est nécessaire pour fournir les fonctionnalités utilisateur que vous activez, pour nous conformer à la loi ou dans la mesure permise par les politiques de Google.

Si nous modifions la manière dont nous accédons ou utilisons les données utilisateur de Google, nous mettrons à jour cette politique de confidentialité et, si nécessaire, demanderons le consentement avant d'utiliser les données utilisateur de Google de la nouvelle manière.

5. Traitement de l'IA

OneTwoAgent utilise des systèmes assistés par l'IA pour aider les entreprises à répondre aux questions, à qualifier les prospects, à prendre en charge la réservation, à fournir un contexte de transfert et à exécuter d'autres fonctions d'espace de travail destinées aux utilisateurs.

Lorsque les fonctionnalités de l'IA sont utilisées :

• le contenu de l'espace de travail, le contenu des conversations et les sources de connaissances connectées peuvent être traités pour générer des réponses ou des actions de flux de travail au sein du Service.
• Le traitement de l'IA est limité aux cas d'utilisation configurés par l'entreprise dans l'espace de travail
• Les données Google Workspace connectées au Service ne sont pas utilisées pour former des modèles d'IA ou d'apprentissage automatique généralisés ou de base.

Dans la mesure du possible, nous limitons le traitement aux informations nécessaires pour fournir la fonctionnalité demandée.

6. Bases légales du traitement

Lorsque GDPR ou des lois similaires s'appliquent, nous traitons les données personnelles sur une ou plusieurs des bases suivantes :

• Contrat : pour fournir le service que vous avez demandé
• Intérêts légitimes : sécuriser, maintenir, améliorer et prendre en charge le Service
• Consentement : lorsque requis, y compris pour certains cookies ou intégrations facultatives
• Obligation légale : se conformer aux lois, exigences fiscales, comptables ou réglementaires applicables

7. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour :

• authentification et gestion de session
• sécurité et prévention de la fraude
• mémoriser les préférences de l'utilisateur
• analyses et mesure de l'utilisation des produits
• surveillance des performances et de la fiabilité

Lorsque la loi l'exige, nous demandons le consentement avant d'utiliser des cookies non essentiels.

8. Comment nous partageons les informations

Nous ne vendons pas de données personnelles. Nous pouvons partager des données uniquement dans les situations suivantes.

8.1 Prestataires de services et sous-traitants ultérieurs

Nous pouvons partager des données avec des prestataires de services de confiance qui nous aident à exploiter le Service, tels que des prestataires pour :

• Traitement de l'IA
• hébergement et infrastructure
• analyses et journalisation
• livraison par courrier électronique
• traitement des paiements
• support client et opérations de sécurité

Ces fournisseurs ne peuvent traiter les données que selon nos instructions et uniquement dans la mesure nécessaire pour nous fournir le service concerné.

8.2 Intégrations tierces activées par vous

Si vous connectez Google, WhatsApp, Instagram, Telegram, Zoom ou d'autres services tiers, les informations peuvent être partagées si nécessaire pour fournir ces intégrations et les fonctionnalités destinées aux utilisateurs que vous activez.

8.3 Partage contrôlé par l'espace de travail

Si vous utilisez OneTwoAgent en tant que client professionnel, les informations peuvent être visibles par les utilisateurs que vous autorisez dans votre espace de travail, notamment les administrateurs, les membres du personnel et les membres de l'équipe, en fonction des autorisations que vous configurez.

8.4 Raisons juridiques

Nous pouvons divulguer des informations si la loi l’exige ou si cela est raisonnablement nécessaire pour :

• respecter les obligations légales
• répondre aux demandes légitimes des autorités publiques
• appliquer nos conditions
• protéger nos droits, nos utilisateurs ou la sécurité du Service
• enquêter sur des fraudes, des abus ou des incidents de sécurité

8.5 Transferts d'entreprises

Si nous sommes impliqués dans une fusion, une acquisition, un financement, une réorganisation ou une vente d'actifs, les données peuvent être transférées dans le cadre de cette transaction, sous réserve de garanties appropriées.

9. Transferts internationaux de données

Vos données peuvent être traitées dans des pays en dehors de votre pays de résidence, y compris en dehors de l'Espace économique européen.

Lorsque nous transférons des données personnelles à l'échelle internationale, nous utilisons des garanties appropriées lorsque la loi l'exige, y compris des protections contractuelles telles que Standard Contractual Clauses ou des mécanismes de transfert légaux équivalents.

10. Stockage et sécurité des données

Nous prenons des mesures techniques et organisationnelles raisonnables et appropriées pour protéger les données personnelles.

Ces mesures peuvent inclure :

• cryptage en transit à l'aide de TLS
• cryptage des informations d'identification et des jetons sensibles
• contrôles d'accès et authentification
• autorisations basées sur les rôles
• journalisation et surveillance
• sauvegardes et mesures de récupération
• examens de sécurité et processus de réponse aux incidents

Aucune méthode de transmission ou de stockage n'est totalement sécurisée, mais nous nous efforçons de protéger les données de manière appropriée à la nature du Service.

11. Conservation des données

Nous conservons les données uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique de confidentialité, à moins qu'une période de conservation plus longue ne soit requise par la loi.

Sauf si une période de conservation différente est requise ou configurée :

• les données du compte et de l'espace de travail sont conservées pendant que le compte est actif et pendant une période limitée après la fermeture, si nécessaire à des fins d'assistance, de récupération et de conformité légale.
• les données de conversation peuvent être conservées jusqu'à 12 mois, sauf si elles sont supprimées plus tôt par le client ou si elles sont requises plus longtemps pour des raisons de sécurité ou juridiques
• Les enregistrements de facturation et de transaction peuvent être conservés jusqu'à 7 ans ou tel que requis par la loi.
• les sources de connaissances importées et le contenu connecté peuvent être conservés pendant la connexion ou la présence dans l'espace de travail et pendant une période limitée par la suite, selon les besoins de la synchronisation, des sauvegardes et de la conformité légale.
• les journaux et les enregistrements de sécurité peuvent être conservés pendant une période limitée si nécessaire pour la prévention de la fraude, la prévention des abus et la fiabilité du système

12. Vos droits

En fonction de votre localisation, vous pouvez avoir des droits concernant vos données personnelles, notamment le droit de :

• accéder à vos données personnelles
• corriger les données inexactes
• supprimer des données
• restreindre ou s'opposer à certains traitements
• recevoir une copie de vos données dans un format portable
• retirer le consentement lorsque le traitement est basé sur le consentement
• déposer une plainte auprès d'une autorité de contrôle

Pour exercer vos droits à la vie privée, contactez-nous à privacy@onetwoagent.com.

Si vous êtes un client final interagissant avec une entreprise qui utilise OneTwoAgent, vous devrez peut-être également contacter directement cette entreprise, car elle peut contrôler les données pertinentes de l'espace de travail.

13. Vie privée des enfants

Le Service n'est pas destiné aux enfants de moins de 16 ans et nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous prendrons les mesures appropriées.

14. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre.

Si nous apportons des modifications importantes, nous mettrons à jour la date de « Dernière mise à jour » et, le cas échéant, fournirons un avis supplémentaire via le Service ou par e-mail. Si des changements affectent la façon dont nous utilisons les données des utilisateurs de Google, nous mettrons à jour les informations et demanderons le consentement si nécessaire avant d'utiliser ces données d'une nouvelle manière.

15. Contactez-nous

Pour toute question ou demande relative à la confidentialité, contactez :