Politique de confidentialité.
Comment Sava traite vos données personnelles. Document conforme au Règlement général sur la protection des données (RGPD) et à la Loi fédérale suisse sur la protection des données (LPD).
1. Responsable du traitement
Identité Edem DOGBE, personne physique exploitant Sava en raison individuelle
Résidence Genève, Suisse
Contact dédié protection des données bonjour@hellosava.com
Le responsable du traitement est la personne qui détermine la finalité et les moyens de traitement de vos données. Pour toute question relative à vos données personnelles, écrivez à l'adresse email ci-dessus.
2. Phase actuelle — Pré-inscription au service
À la date de cette politique, Sava est en phase de pré-inscription. Le service SaaS opérationnel n'est pas encore lancé. Cette section décrit le traitement actuel de vos données.
Données collectées
Lorsque vous remplissez le formulaire de pré-inscription disponible sur le site, nous collectons les données suivantes :
- Votre adresse e-mail
- Votre numéro de téléphone WhatsApp (avec indicatif pays)
Finalités du traitement
Ces données sont utilisées exclusivement pour :
- Vous contacter individuellement par WhatsApp ou e-mail pour activer votre accès au service lors de son lancement
- Vous informer de l'avancement du développement et de la date de mise à disposition
- Recueillir, le cas échéant et avec votre accord explicite, des retours pour calibrer le service
Base légale
Le traitement est fondé sur votre consentement explicite, donné par le fait de soumettre volontairement le formulaire (article 6, paragraphe 1, point a du RGPD).
Destinataires et sous-traitants
Vos données sont accessibles uniquement à Edem DOGBE en tant que responsable du traitement. Les prestataires techniques suivants peuvent traiter vos données pour notre compte, strictement dans la limite de l'exécution de leur prestation :
| Prestataire | Rôle | Localisation des serveurs |
|---|---|---|
| Formspree | Réception et stockage des soumissions du formulaire | États-Unis (cadre DPF) |
| Vercel | Hébergement du site web | Frankfurt (UE) par défaut |
| Cloudflare | DNS, routage e-mail, sécurité | Multi-régional, données en transit chiffrées |
| Google Workspace | Réception des notifications Formspree | Multi-régional (Google LLC) |
Aucune donnée n'est revendue ni partagée à des fins commerciales avec des tiers extérieurs à cette chaîne de prestataires techniques.
Durée de conservation
Vos données sont conservées pendant 24 mois maximum à compter de leur collecte, ou jusqu'à votre demande de suppression — selon ce qui survient en premier. Si vous ne souscrivez pas au service lors de son lancement et ne répondez à aucune sollicitation pendant 12 mois consécutifs, vos données sont automatiquement supprimées.
3. Phase à venir — Service Sava opérationnel
Cette section sera mise à jour au moment du lancement opérationnel de Sava. Elle détaillera précisément le traitement des données dans le cadre du service en production.
À titre indicatif et de manière non contractuelle à ce stade, le service Sava opérationnel impliquera le traitement des données suivantes :
- Données d'identification du compte client (e-mail, mot de passe haché, données d'entreprise utilisées pour la facturation)
- Données de configuration de l'agent IA (catalogue produits, prix, prompts personnalisés, horaires d'ouverture)
- Contenu des conversations WhatsApp traitées par les agents IA, dans la limite de l'exécution du service
- Données de paiement traitées exclusivement par des prestataires de paiement certifiés (Stripe, fournisseurs mobile money)
Au lancement, cette politique de confidentialité sera mise à jour avec :
- La liste précise des sous-traitants techniques (hébergement Supabase, API Anthropic, WhatsApp Cloud API, etc.)
- Les transferts éventuels de données hors UE et les garanties associées
- Les durées de conservation détaillées par catégorie de données
- Les modalités précises de chiffrement et de sécurité des conversations clients
Les utilisateurs pré-inscrits seront informés par e-mail de la mise en vigueur de la nouvelle version de cette politique avant tout usage opérationnel du service.
4. Vos droits et comment les exercer
En tant que personne concernée, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir copie des données vous concernant
- Droit de rectification : corriger les données inexactes
- Droit d'effacement (« droit à l'oubli ») : supprimer vos données
- Droit à la limitation du traitement : suspendre temporairement le traitement
- Droit d'opposition : vous opposer au traitement pour motifs légitimes
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement antérieur
Pour exercer l'un de ces droits, écrivez à bonjour@hellosava.com en précisant la nature de votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- En France : Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr
- Dans votre pays de résidence : l'autorité de protection des données nationale
5. Cookies et traceurs
Le site hellosava.com en phase actuelle ne dépose aucun cookie de tracking, aucun pixel publicitaire et aucun cookie tiers. Aucune solution d'analyse comportementale (Google Analytics, Meta Pixel, etc.) n'est intégrée à ce stade.
Seuls des cookies strictement techniques peuvent être utilisés par nos prestataires d'hébergement (Vercel, Cloudflare) pour des raisons de sécurité (anti-DDoS, anti-bot) et de bon fonctionnement technique. Ces cookies ne nécessitent pas votre consentement explicite au regard du RGPD.
Au lancement du service SaaS, si des cookies non essentiels devaient être ajoutés (par exemple pour mémoriser vos préférences ou améliorer l'expérience), un bandeau de consentement conforme sera affiché et cette section sera actualisée en conséquence.
6. Sécurité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données :
- Transmission chiffrée HTTPS sur l'ensemble du site (certificat TLS)
- Accès aux données limité à la stricte nécessité (responsable du traitement uniquement)
- Authentification à deux facteurs activée sur les comptes administratifs
- Prestataires techniques sélectionnés pour leur conformité (RGPD, ISO 27001 ou équivalent)
En cas de violation avérée de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé personnellement dans les meilleurs délais, et l'autorité de contrôle compétente sera notifiée dans les 72 heures suivant la prise de connaissance, conformément à l'article 34 du RGPD.
7. Modifications de cette politique
Cette politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions du service, des prestataires techniques utilisés, et de la réglementation applicable.
Les utilisateurs pré-inscrits seront informés par e-mail de toute modification substantielle. La version en vigueur est celle accessible à la date de votre consultation.