Politique de confidentialité
Dernière mise à jour : 2026-05-06
La présente politique décrit comment HDLM (ci-après « VelocitAI ») collecte, utilise et protège les données personnelles des utilisateurs qui interagissent avec le chatbot conversationnel exploité sur la page Facebook Velocit.AI et le compte Instagram associé.
1. Responsable du traitement
- Raison sociale : HDLM (nom commercial : VelocitAI)
- SIRET : 88337113000013
- Siège social : 77 B rue Adrien Lagourgue, 97424 Saint-Leu, La Réunion, France
- Téléphone professionnel : +262 692 47 01 41
- Contact RGPD : direction@velocit-ai.fr
2. Données collectées
Lorsque vous écrivez à la page Velocit.AI sur Messenger ou Instagram, les données suivantes sont collectées :
- Identifiant Messenger/Instagram (PSID/IGSID), fourni par Meta
- Nom public et nom d’utilisateur affichés sur votre profil Facebook ou Instagram (récupérés via l’API Meta Graph)
- Contenu des messages que vous envoyez et que le bot vous envoie en retour
- Coordonnées que vous fournissez volontairement durant la conversation (adresse email, numéro de téléphone, prénom, nom, secteur d’activité, taille de structure, besoin exprimé)
- Métadonnées techniques : date et heure des messages, plateforme d’origine (Messenger ou Instagram), source d’arrivée (publicité Facebook le cas échéant, avec identifiant de campagne)
Aucune donnée financière sensible (numéros de carte bancaire, RIB, mots de passe, identifiants authentifiants) n’est jamais demandée ni stockée. Si une telle information est envoyée par erreur, elle est purgée à la prochaine rotation des sauvegardes.
3. Finalités du traitement
- Répondre automatiquement aux questions des prospects sur les services VelocitAI
- Qualifier la demande commerciale (secteur, besoin, urgence, taille de structure)
- Orienter les prospects intéressés vers un rendez-vous de diagnostic avec l’équipe humaine
- Mesurer l’efficacité des campagnes publicitaires Facebook le cas échéant
- Améliorer les performances du bot par analyse interne (statistiques agrégées, sans réutilisation publique des conversations)
4. Base légale
Le traitement repose sur deux fondements (article 6 du RGPD) :
- Consentement implicite : en envoyant volontairement un message à la page Velocit.AI, vous initiez l’interaction et consentez à recevoir une réponse automatisée.
- Intérêt légitime : la qualification commerciale et la prospection BtoB sur des données fournies volontairement, dans le cadre d’une relation pré-contractuelle.
5. Durée de conservation
- Conversations sans qualification commerciale : 12 mois à compter de votre dernier message.
- Leads qualifiés (coordonnées fournies, besoin identifié) : 36 mois à compter du dernier contact, durée maximale recommandée par la CNIL pour la prospection BtoB.
- Sauvegardes : conservation chiffrée jusqu’à 90 jours, purgée par rotation automatique.
Au terme de ces durées, les données sont supprimées définitivement, ou anonymisées à des fins statistiques internes.
6. Sous-traitants et destinataires
Vos données sont traitées par les sous-traitants suivants, avec lesquels VelocitAI a vérifié la conformité aux exigences du RGPD :
- Meta Platforms, Inc. (États-Unis) — fournisseur des plateformes Messenger et Instagram. Transfert encadré par le EU-US Data Privacy Framework.
- Anthropic, PBC (États-Unis) — fournisseur du modèle de langage Claude utilisé pour la génération des réponses. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne. Anthropic ne réutilise pas les contenus envoyés via API pour entraîner ses modèles.
- Hostinger International Ltd (Chypre, UE) — hébergeur du serveur applicatif et de la base de données.
Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
7. Sécurité
Les mesures suivantes protègent vos données :
- Chiffrement TLS 1.2+ pour tous les échanges entre votre appareil, Meta et nos serveurs (certificats Let’s Encrypt)
- Authentification administrateur protégée par bcrypt (coût 12) et cookies signés HMAC, HttpOnly, Secure, SameSite=Lax
- Accès SSH au serveur restreint par clés publiques uniquement, sans mot de passe
- Vérification de signature HMAC-SHA-256 sur chaque message reçu de Meta
- Limitation de débit (rate limiting) par utilisateur pour prévenir les abus
- Sauvegardes automatiques chiffrées
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données
- Droit de rectification
- Droit à l’effacement (right to be forgotten)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d’opposition au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer l’un de ces droits, écrivez à direction@velocit-ai.fr en précisant l’identifiant Messenger ou Instagram que vous utilisez. Nous répondons sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité de contrôle française.
9. Cookies
Le service ne dépose aucun cookie sur l’appareil des visiteurs Messenger ou Instagram. Un cookie de session technique (velocitai_admin, HttpOnly, Secure, SameSite=Lax, durée 24h) est utilisé uniquement par les administrateurs internes pour s’authentifier sur l’interface privée de gestion. Aucun cookie marketing, aucun traceur tiers.
10. Suppression à votre demande
Pour demander la suppression complète et définitive de vos données, envoyez un email à direction@velocit-ai.fr avec pour objet « Suppression de mes données » en précisant votre identifiant Messenger ou Instagram. La suppression est effective sous 7 jours et confirmée par retour d’email.
11. Modifications
La présente politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de dernière mise à jour est indiquée en haut de cette page.