NalaFlow.com by Kay Enterprises – Entreprise Individuelle
Dernière mise à jour : 29/03/2025
La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs, clients et partenaires de NalaFlow.com by Kay Enterprises (ci-après « NalaFlow » ou « le Prestataire ») sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.
NalaFlow est une entreprise individuelle immatriculée en France sous le numéro SIRET 932 746 217 00011, dont le siège est situé 62 Rue du Général Leclerc, 92130 Issy-les-Moulineaux.
NalaFlow propose des prestations d’automatisation par intelligence artificielle (IA) à destination des entreprises, incluant notamment la création et l’intégration de chatbots IA, le traitement automatisé de messages, ainsi que la génération et l’analyse de données commerciales.
Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous contacter à l’adresse suivante :
📧 support@nalaflow.com
NalaFlow ne collecte pas directement de données personnelles des utilisateurs finaux des entreprises clientes.
Les services fournis (notamment l’intégration de chatbots connectés à Facebook Messenger ou Instagram Direct) peuvent impliquer l’échange de données personnelles entre l’utilisateur final et le Client, mais ces données sont :
traitées par les plateformes tierces (Meta/Facebook),
sous la responsabilité exclusive du Client, qui est responsable du traitement au sens du RGPD.
NalaFlow peut, dans le cadre strict de sa mission, accéder aux types de données suivants :
Données d’usage agrégées, telles que :
Nombre total d’interactions via le chatbot,
Volume de conversions générées (clients, leads, réponses qualifiées),
Statistiques globales sur l’efficacité des scénarios automatisés.
Conversations individuelles ponctuelles, uniquement :
À la demande explicite du Client, dans un objectif d’optimisation,
Lorsque cela est nécessaire pour ajuster les prompts, le ton ou le parcours utilisateur,
Sans stockage local, ni réutilisation, ni transmission à des tiers.
NalaFlow n’accède jamais de manière autonome aux données personnelles sans instruction préalable du Client.
NalaFlow accède à certaines données uniquement dans le cadre de l’exécution de ses prestations d’automatisation IA pour le compte du Client.
Les finalités du traitement sont les suivantes :
Fournir les services techniques liés à l’intégration et à l’exploitation du chatbot IA sur les canaux de communication du Client (Facebook Messenger, Instagram, etc.).
Analyser les performances globales du chatbot (nombre d’interactions, taux de conversion, engagement, etc.) afin d’en améliorer l’efficacité.
Ajuster les scénarios conversationnels ou les prompts en fonction des résultats obtenus ou d’échanges spécifiques, à la demande du Client.
Assurer le support technique, effectuer des corrections ou modifications nécessaires au bon fonctionnement du système.
Répondre aux obligations contractuelles vis-à-vis du Client, telles que la remise de rapports d’analyse ou la documentation technique.
Les données ne sont jamais utilisées à des fins commerciales, publicitaires, ou transmises à des tiers sans instruction explicite du Client.
Les traitements de données effectués par NalaFlow reposent sur les bases légales suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) :
L’exécution du contrat conclu entre NalaFlow et le Client, qui nécessite la mise en place et l’optimisation des systèmes automatisés.
L’intérêt légitime du Client à améliorer la gestion de sa relation client, optimiser son processus de génération de prospects, et suivre la performance de ses outils de communication.
Le respect des obligations légales et réglementaires pouvant s’appliquer à NalaFlow en tant que prestataire technique.
L’instruction explicite du Client, dans les cas où NalaFlow agit comme sous-traitant accédant ponctuellement à certaines données.
NalaFlow n’intervient jamais de manière autonome sur des données personnelles en dehors du cadre défini par le Client ou prévu contractuellement.
Les données accessibles dans le cadre des prestations fournies par NalaFlow ne sont partagées qu’avec les personnes ou outils strictement nécessaires à la réalisation des services. Aucun partage ou transfert non autorisé n’est effectué.
Les destinataires des données peuvent être :
NalaFlow lui-même, dans le cadre de la configuration, du suivi et de l’optimisation des outils mis en place pour le Client.
Les plateformes de messagerie utilisées (Facebook Messenger, Instagram Direct), qui traitent les données dans le cadre de leur propre politique de confidentialité, sous la responsabilité du Client.
Certains outils techniques nécessaires au fonctionnement du service, tels que :
OpenAI (dans le cas d’un chatbot basé sur des modèles GPT),
Zapier, Make ou d’autres outils d’automatisation intégrés à la chaîne de traitement,
Les CRM ou bases de données du Client, lorsqu’une synchronisation est prévue.
Tous les accès sont strictement encadrés, et aucun tiers non autorisé ne peut accéder aux données sans validation préalable du Client.
NalaFlow ne vend, ne loue ni ne cède aucune donnée personnelle à des tiers.
NalaFlow ne conserve pas directement de données personnelles issues des utilisateurs finaux des entreprises clientes.
Toute donnée personnelle éventuellement accessible dans le cadre de la prestation (comme une conversation chatbot à la demande du Client) est consultée de manière ponctuelle et temporaire, sans stockage local ni archivage.
Les seules données pouvant être conservées sont :
Des données d’usage agrégées et anonymisées, utilisées à des fins statistiques ou d’amélioration continue du service.
Les informations relatives à la relation commerciale entre NalaFlow et le Client (facturation, reporting, échanges contractuels), conservées pendant la durée de la relation contractuelle, puis archivées pendant une durée maximale de 5 ans, conformément aux obligations légales.
Le Client reste pleinement responsable de la conservation et de la gestion des données collectées via ses propres canaux (Messenger, Instagram, CRM, etc.).
NalaFlow met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données traitées dans le cadre de ses prestations.
Ces mesures incluent notamment :
L’accès restreint aux outils et comptes techniques utilisés, exclusivement par le Prestataire.
L’utilisation de services réputés et sécurisés (OpenAI, Meta, Zapier, Make, etc.) pour la gestion et l’automatisation des flux.
L’absence de stockage local ou d’archivage de données personnelles des utilisateurs finaux.
La limitation des accès ponctuels aux conversations, uniquement sur demande explicite du Client, dans un cadre confidentiel.
Le chiffrement des échanges avec les outils tiers lorsque cela est possible (SSL/TLS).
La sensibilisation à la protection des données et l’engagement contractuel de confidentialité du Prestataire.
Aucune donnée personnelle n’est exploitée à des fins non prévues, ni partagée avec des tiers sans autorisation du Client.
Conformément au Règlement Général sur la Protection des Données (RGPD), les personnes dont les données sont traitées disposent des droits suivants :
Droit d’accès à leurs données personnelles,
Droit de rectification en cas d’erreur ou d’inexactitude,
Droit à l’effacement (« droit à l’oubli »),
Droit d’opposition au traitement de leurs données,
Droit à la portabilité de leurs données,
Droit de limitation du traitement dans certains cas.
Toute demande relative à l’exercice de ces droits doit être adressée directement à l’entreprise cliente, responsable du traitement des données personnelles via les plateformes connectées (Messenger, Instagram, etc.).
En tant que sous-traitant, NalaFlow s’engage à :
Assister le Client, dans la mesure du possible, pour lui permettre de répondre à ces demandes dans les délais légaux,
Ne jamais faire obstacle à l’exercice de ces droits,
Coopérer avec le Client en cas de contrôle ou de demande d’information d’une autorité de protection des données.
Dans le cadre de ses prestations, NalaFlow peut être amené à utiliser des outils ou services tiers dont les serveurs sont situés en dehors de l’Union Européenne, notamment :
OpenAI (pour les modèles conversationnels IA),
Meta (Facebook, Instagram),
Zapier, Make ou autres outils d’automatisation.
Lorsque des données sont transférées vers des pays situés hors de l’Union Européenne, NalaFlow s’assure que ces transferts sont encadrés par des garanties appropriées, conformément aux exigences du RGPD, notamment :
L’existence d’une décision d’adéquation de la Commission européenne,
Ou la mise en place de clauses contractuelles types (CCT) validées par la Commission européenne entre les prestataires.
NalaFlow sélectionne ses outils en tenant compte de leur engagement en matière de protection des données, et veille à ne pas transférer de données personnelles sans base légale appropriée.
Pour toute question relative à la présente Politique de Confidentialité, ou pour exercer vos droits relatifs à vos données personnelles, vous pouvez contacter NalaFlow à l’adresse suivante :
support@nalaflow.com
NalaFlow.com by Kay Enterprises – Entreprise Individuelle
62 Rue du Général Leclerc, 92130 Issy-les-Moulineaux – France
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité de contrôle compétente, en l’occurrence :
Commission Nationale de l’Informatique et des Libertés (CNIL)
www.cnil.fr – 3 Place de Fontenoy, 75007 Paris