Aller au contenu
Assilya Assilya
Réserver une démo

Politique de confidentialité

Dernière mise à jour : Juin 2026

La présente politique décrit la manière dont SHRIVATSA (Assilya) collecte et traite les données à caractère personnel dans le cadre du site assilya.fr et de la plateforme Assilya, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

Responsable du traitement et rôles

Pour le site, la relation commerciale et la gestion des comptes (prospects, clients, facturation), le responsable du traitement est SHRIVATSA (SASU), 156 route de la Salvetat, 31470 Fontenilles, France. Contact : contact@assilya.fr, téléphone +33 (0)5 82 95 06 78.

Pour l’exploitation de la plateforme Assilya, lorsque SHRIVATSA traite les données des utilisateurs finaux pour le compte de ses clients professionnels, elle agit en qualité de sous-traitant au sens de l’article 28 du RGPD ; le client (marchand) est alors responsable du traitement. Ces traitements sont encadrés par un accord de sous-traitance (DPA) conclu avec le client.

Aucun délégué à la protection des données (DPO) n’est désigné ; toute question peut être adressée à l’adresse de contact ci-dessus.

Données collectées et finalités

Selon votre relation avec Assilya, les données suivantes sont traitées :

  • Prospects (formulaire de démonstration) : nom, e-mail professionnel, nom de la boutique, plateforme, volume de messages et message éventuel. Finalité : traiter votre demande, organiser une démonstration et vous recontacter.
  • Clients (compte et abonnement) : données d’identification et de compte, identifiants de connexion, données de facturation. Finalités : fourniture du service, gestion du compte, facturation, support et sécurité.
  • Données d’usage : journaux techniques, données de connexion et de navigation. Finalités : sécurité, prévention des abus, maintien et amélioration du service.
  • Données traitées pour le compte du client : contenu des messages des utilisateurs finaux, données de commande et de livraison importées, nécessaires au fonctionnement des agents IA. Assilya agit ici en sous-traitant.

Bases légales

  • Consentement : formulaire de démonstration, cookies non essentiels.
  • Exécution d’un contrat ou de mesures précontractuelles : fourniture du service, gestion du compte.
  • Obligation légale : conservation des factures et obligations comptables.
  • Intérêt légitime : sécurité du service, prévention de la fraude, amélioration de la plateforme.

Destinataires et sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles aux équipes habilitées de SHRIVATSA et à des sous-traitants techniques agissant sur instruction et tenus à la confidentialité :

  • OVHcloud (OVH SAS) : hébergement, au sein de l’Union européenne.
  • Resend : acheminement des e-mails transactionnels.
  • Stripe : traitement des paiements et de la facturation des abonnements.
  • Anthropic (Claude) et OpenAI (GPT) : traitement par intelligence artificielle des messages afin de générer suggestions et réponses.
  • Google : reCAPTCHA (protection anti-spam des formulaires) et, le cas échéant, Google Tag Manager, Google Analytics 4 (mesure d’audience) et Google Ads (publicité et mesure des conversions), soumis à consentement.

Transferts hors Union européenne

Certains sous-traitants (notamment Anthropic, OpenAI, Stripe et Google) sont établis aux États-Unis ou peuvent y traiter des données. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et, le cas échéant, certification au Data Privacy Framework entre l’Union européenne et les États-Unis.

Intelligence artificielle

La plateforme Assilya recourt à des modèles d’intelligence artificielle (Anthropic, OpenAI) pour analyser les messages et produire des suggestions ou des réponses.

  • Les contenus traités via la plateforme ne sont pas utilisés pour entraîner des modèles d’IA, conformément aux engagements contractuels conclus avec ces prestataires.
  • Selon le niveau d’autonomie paramétré par le client, l’IA fonctionne en mode suggestion (validation humaine) ou en réponse automatique ; le client conserve la maîtrise et la responsabilité des réponses envoyées.
  • Aucune décision produisant des effets juridiques ou vous affectant de manière significative n’est prise sur le seul fondement d’un traitement automatisé au sens de l’article 22 du RGPD.
  • Conformément aux obligations de transparence applicables (notamment le règlement européen sur l’intelligence artificielle), les utilisateurs sont informés lorsqu’ils interagissent avec un système d’IA.

Durées de conservation

  • Prospects : jusqu’à 3 ans à compter du dernier contact.
  • Comptes clients : pendant toute la durée de la relation contractuelle.
  • Données comptables et factures : 10 ans, conformément aux obligations légales.
  • Données traitées pour le compte du client : pendant la durée du contrat, puis supprimées ou restituées selon l’accord de sous-traitance.
  • Cookies : selon les durées indiquées dans le tableau ci-dessous.

Sécurité

SHRIVATSA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement des échanges, contrôle des accès, hébergement au sein de l’Union européenne, sauvegardes et journalisation.

Vos droits

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité de vos données, ainsi que du droit de retirer votre consentement et de définir des directives relatives au sort de vos données après votre décès. Pour les exercer, écrivez à contact@assilya.fr.

Si vos données sont traitées par Assilya pour le compte de l’un de ses clients (marchand), adressez votre demande directement à ce client, responsable du traitement ; Assilya l’assistera dans ce cadre.

Vous pouvez également introduire une réclamation auprès de la CNIL.

Modifications

La présente politique peut être mise à jour pour refléter l’évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête de page.

Cookies et traceurs

Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier votre choix à tout moment via le bouton ci-dessous.

Cookie / traceur Finalité Durée
laravel_session Maintien de la session de navigation (strictement nécessaire) Session
XSRF-TOKEN Protection contre la falsification de requêtes, CSRF (strictement nécessaire) 2 heures
cc_cookie Mémorisation de vos préférences de cookies (strictement nécessaire) 6 mois
_ga, _ga_* Mesure d’audience, Google Analytics 4 via Google Tag Manager (soumis à consentement) 13 mois
_gcl_*, _gac_* Publicité et mesure des conversions, Google Ads (soumis à consentement) 90 jours
_GRECAPTCHA Protection anti-spam du formulaire, Google reCAPTCHA (soumis à consentement) 6 mois

Le formulaire est protégé par reCAPTCHA : les règles de confidentialité et les conditions d’utilisation de Google s’appliquent.

Gérer mes cookies

Vous pouvez à tout moment revoir ou retirer votre consentement :