Politique de confidentialité
Dernière mise à jour : 12 juillet 2026
La présente politique décrit comment le service Automatprass collecte, utilise et protège les données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le service Automatprass est édité par :
Frédéric Prassette, entrepreneur individuel
Adresse : 8 rue Robert Houdin, 75011 Paris
Contact : contact@automatprass.fr
Frédéric Prassette est responsable du traitement pour les données des comptes utilisateurs du service (les grossistes et leurs employés).
2. Rôle de responsable et de sous-traitant
Automatprass traite deux catégories de données, avec deux rôles distincts :
- Données des comptes clients (grossistes). Automatprass agit en tant que responsable du traitement : création et gestion du compte, authentification, facturation, support.
- Données des clients finaux du grossiste (les destinataires des commandes). Automatprass agit en tant que sous-traitant au sens de l'article 28 du RGPD, pour le compte du grossiste, qui reste responsable de traitement de ces données. Automatprass n'utilise ces données que pour fournir le service au grossiste, jamais à ses propres fins.
3. Données collectées
| Catégorie | Données |
|---|---|
| Compte grossiste | Nom de l'entreprise, adresse email, mot de passe (stocké haché, jamais en clair), rôle (patron/employé), coordonnées bancaires du grossiste pour le RIB envoyé aux clients. |
| Commandes (pour le compte du grossiste) | Nom du client final, numéro de téléphone, adresse de livraison, articles commandés, montants, poids, remarques. |
| Échanges WhatsApp | Contenu des messages échangés entre le grossiste et ses clients via WhatsApp, statuts de livraison des messages. |
| Données techniques | Journaux d'activité techniques nécessaires au fonctionnement et à la sécurité. Aucune donnée personnelle de client n'y figure en clair ; les numéros y sont, si besoin, réduits à une empreinte non réversible. |
4. Finalités et bases légales
- Fournir le service (gestion des commandes, envoi des messages WhatsApp, préparation, diffusions). Base légale : exécution du contrat conclu avec le grossiste.
- Sécuriser les accès et prévenir les abus. Base légale : intérêt légitime.
- Répondre aux demandes de support et aux obligations légales (comptables, notamment). Base légale : obligation légale et intérêt légitime.
L'envoi de messages aux clients finaux est effectué pour le compte du grossiste, dans le cadre de sa relation commerciale avec ses clients. Les diffusions supposent le recueil d'un consentement (opt-in) géré par le grossiste.
5. Destinataires et sous-traitants
Les données ne sont jamais vendues. Elles sont partagées uniquement avec les prestataires techniques strictement nécessaires au service :
- Meta Platforms Ireland Ltd. : acheminement des messages via la plateforme WhatsApp Business.
- Google Cloud Platform (Google Cloud EMEA Limited, Irlande, et Google LLC) : hébergement des serveurs et de la base de données.
- Anthropic PBC : uniquement si l'assistant de réponse automatique optionnel est activé par le grossiste, pour formuler des réponses à partir de la base de connaissances qu'il a lui-même renseignée.
- Prestataire d'emailing transactionnel : envoi des emails de service (réinitialisation de mot de passe, notifications de compte).
6. Transferts hors Union européenne
Certains prestataires (notamment Meta et Anthropic) peuvent traiter des données en dehors de l'Union européenne, en particulier aux États-Unis. Ces transferts sont encadrés par les mécanismes prévus par le RGPD : clauses contractuelles types de la Commission européenne et, le cas échéant, adhésion au Data Privacy Framework.
7. Durée de conservation
- Données de compte : pendant toute la durée d'utilisation du service, puis supprimées ou anonymisées dans un délai raisonnable après la clôture du compte.
- Données de commande et échanges : conservées le temps nécessaire au suivi commercial du grossiste, puis supprimées selon ses instructions.
- Documents comptables : conservés selon les durées légales applicables.
8. Sécurité
Des mesures techniques et organisationnelles protègent les données : chiffrement des communications (HTTPS), mots de passe hachés, chiffrement au repos des jetons d'accès et coordonnées sensibles, cloisonnement des données par grossiste, contrôle d'accès par rôles.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données.
- Si vous êtes un grossiste utilisateur : écrivez à contact@automatprass.fr.
- Si vous êtes un client final d'un grossiste : adressez-vous en priorité au grossiste concerné, responsable de vos données. Automatprass relaiera toute demande transmise à son sous-traitant.
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr.
10. Cookies et stockage local
Le tableau de bord Automatprass utilise le stockage local du navigateur pour conserver votre session (jeton de connexion). Il n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.
11. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page. En cas de changement significatif, les utilisateurs concernés en seront informés.
12. Contact
Pour toute question relative à cette politique ou à vos données : contact@automatprass.fr.