1. Qui sommes-nous
Le responsable des données personnelles collectées via la plateforme Tissia est :
Carpathica Authentic SRLN° TVA : 36090691
N° Reg. Com. : J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
Délégué à la Protection des Données (DPO) :
dpo@tissia.ro
2. Quelles données nous collectons
2.1 Données fournies directement
- Données de compte : nom, adresse e-mail, numéro de téléphone, nom de l'entreprise, fonction
- Données de facturation : adresse, numéro fiscal/identifiant personnel, données bancaires
- Contenu téléchargé : documents pour la Base de Connaissances, configurations, logos
- Communications : messages envoyés via le formulaire de contact ou e-mail
2.2 Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation, appareil
- Données d'utilisation : pages visitées, temps passé, actions effectuées dans la plateforme
- Données de conversation : messages traités par l'Agent IA (en tant que responsable des données)
2.3 Données de sources tierces
Nous pouvons recevoir des données de :
- Plateformes de paiement (pour la confirmation des transactions)
- Services intégrés (WhatsApp, Facebook, etc.) - conformément aux autorisations accordées
3. Comment nous utilisons les données
Nous utilisons les données personnelles pour :
| Finalité | Types de données |
|---|---|
| Fourniture des services Tissia | Données de compte, contenu téléchargé, données de conversation |
| Facturation et paiements | Données de facturation, données de transaction |
| Communication et support | Données de contact, communications |
| Amélioration des services | Données d'utilisation, feedback |
| Sécurité et prévention de la fraude | Données techniques, journal d'activités |
| Marketing (avec consentement) | Données de contact, préférences |
4. Base juridique
Nous traitons vos données sur les bases juridiques suivantes conformément au RGPD :
- Exécution du contrat (Art. 6(1)(b)): pour la fourniture des services demandés
- Consentement (Art. 6(1)(a)): pour le marketing et les communications promotionnelles
- Obligation légale (Art. 6(1)(c)): pour la conformité fiscale et légale
- Intérêt légitime (Art. 6(1)(f)): pour la sécurité, la prévention de la fraude et l'amélioration des services
5. Partage des données
Nous ne vendons pas vos données personnelles. Nous les partageons uniquement avec :
- Fournisseurs de services : hébergement (Hetzner, UE), traitement des paiements, services e-mail
- Partenaires d'intégration : Meta (WhatsApp/Facebook), uniquement les données nécessaires au fonctionnement des intégrations
- Autorités : lorsque la loi nous y oblige
Tous nos fournisseurs sont contractuellement tenus de respecter le RGPD et de protéger vos données.
6. Transferts internationaux
Vos données sont stockées et traitées dans l'Union européenne. En cas de transferts hors UE (par exemple, pour certains services techniques), nous nous assurons que :
- Le pays de destination offre un niveau de protection adéquat (décision d'adéquation)
- Il existe des clauses contractuelles types approuvées par la Commission européenne
- Le destinataire est certifié dans le cadre d'un mécanisme approuvé
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Authentification à deux facteurs (2FA) disponible
- Surveillance continue et détection d'intrusion
- Sauvegardes régulières et plan de reprise après sinistre
- Accès restreint selon le principe du 'besoin d'en connaître'
- Audits de sécurité réguliers
8. Conservation des données
Nous conservons les données uniquement le temps nécessaire aux fins déclarées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Pour la durée du contrat + 30 jours |
| Données de facturation | 10 ans (obligation légale) |
| Conversations IA | Configurable par le client, 90 jours par défaut |
| Journaux système | 12 mois |
| Données marketing | Jusqu'au retrait du consentement |
9. Vos droits
Conformément au RGPD, vous avez les droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement : demander l'effacement des données ('droit à l'oubli')
- Droit à la limitation : limiter le traitement dans certaines situations
- Droit à la portabilité : recevoir les données dans un format structuré, couramment utilisé
- Droit d'opposition : s'opposer au traitement basé sur l'intérêt légitime ou le marketing
- Droit de retirer le consentement : à tout moment, sans affecter la légalité du traitement antérieur
Pour exercer vos droits, contactez-nous à dpo@tissia.ro. Nous répondrons sous 30 jours maximum.
Vous avez le droit de déposer une plainte auprès de l'Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel (ANSPDCP) : www.dataprotection.ro
10. Cookies
Nous utilisons des cookies pour le fonctionnement du site et l'amélioration de l'expérience. Les détails complets sont disponibles dans Politique de Cookies.
11. Modifications de la politique
Nous pouvons mettre à jour cette politique périodiquement. Nous vous informerons des modifications importantes par :
- E-mail à l'adresse de contact du compte
- Notification dans la plateforme
- Mise à jour de la date de 'Dernière mise à jour' sur cette page
12. Contact
Pour toute question sur la confidentialité ou l'exercice de vos droits :
Délégué à la Protection des Données (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
dpo@tissia.ro
+40 756 392 332