1. Introduction
GoSmooth (« GoSmooth », « nous », « notre » ou « nos ») s’engage à protéger votre vie privée ainsi que celle de vos clients. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations personnelles lorsque vous utilisez la plateforme GoSmooth à https://gosmooth.ai, y compris notre tableau de bord, nos API, notre catalogue de produits (catalog.gosmooth.ai), nos agents IA et les services associés (collectivement, la « Plateforme »).
GoSmooth est exploité par NexusBridge Labs LLC, une société à responsabilité limitée du Wyoming (EIN : 38-4370494).
La présente Politique de confidentialité s’applique aux :
Marchands (entreprises qui s’inscrivent et utilisent la Plateforme) ;
Clients finaux (personnes qui interagissent avec les Marchands via des canaux propulsés par GoSmooth, notamment Facebook Messenger, les DM Instagram, WhatsApp et les commentaires Instagram/Facebook) ;
Visiteurs (personnes qui parcourent notre site Web sans s’inscrire).
Nous respectons les lois américaines fédérales et étatiques applicables en matière de protection de la vie privée, notamment le California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act (« CCPA/CPRA »), ainsi que, le cas échéant, le Règlement général sur la protection des données de l’Union européenne (« RGPD ») et d’autres lois internationales sur la vie privée. Nous respectons également les Conditions de la plateforme Meta régissant l’utilisation des données reçues via les API Facebook, Instagram et WhatsApp.
Contact :
NexusBridge Labs LLC (exerçant sous le nom GoSmooth)
30 N Gould St Ste R
Sheridan, WY 82801, États-Unis
E-mail : support@gosmooth.ai
2. Informations que nous collectons
2.1 Informations sur le marchand (collectées directement auprès de vous)
Lorsque vous vous inscrivez et utilisez la Plateforme, nous collectons :
CatégorieInformations collectéesFinalitéInformations du compteAdresse e-mail (via Google OAuth), nom, photo de profilCréation et authentification du compteInformations commercialesNom de l’entreprise, description de l’entreprise, type d’entreprise, description du client cible, allégations restreintes, nom du propriétaireConfiguration de la Plateforme, personnalisation de l’agent IAInformations de contactNuméro de téléphone, ville, adresse (rue, ville, pays)Communication, assistance et prestation de servicesPréférences de la PlateformeLangue préférée (anglais/français/arabe/darija), plateformes préférées (WhatsApp/Facebook/Instagram), paramètres de ton de l’IA, langue des réponses, horaires d’ouverture, fuseau horaire, préférences de notificationPersonnalisation du serviceCatalogue de produitsNoms des produits, descriptions, prix, devise, catégories, images, références SKU, quantités en stock, variantesRecommandations de produits par l’agent IA, affichage du catalogueConfigurations IAPrompts de vente IA, prompts de classification, prompts de recommandation, aperçu de la description de l’entreprise, préférences de tonPersonnalisation du comportement de l’agent IADonnées de connexion MetaID de la Page Facebook, ID du compte professionnel Instagram, ID du compte professionnel WhatsApp, ID du numéro de téléphone, nom de la page, avatar de la page, jetons d’accès OAuth, expiration du jeton, statut de vérification du webhook, autorisations accordées, canaux connectésConnexion et exploitation des canaux de messagerie (voir section 3)Informations de facturationOffre d’abonnement, historique de facturation, détails du moyen de paiement (traités par notre processeur de paiement tiers — nous ne stockons pas les numéros complets de carte bancaire)Gestion de l’abonnement et facturation
2.2 Informations sur le client final (collectées via la Plateforme)
Lorsque les Clients finaux interagissent avec votre entreprise via l’agent IA de GoSmooth ou les canaux connectés, nous traitons les éléments suivants en votre nom :
CatégorieInformations collectéesSourceInformations d’identitéNom, nom d’affichage, prénom, nom de familleFournis par le Client final ou récupérés depuis le profil de réseau social via les API MetaInformations de contactNuméro de téléphone, adresse e-mailFournis par le Client final lors du paiement ou de la conversationProfil de réseau socialID utilisateur Facebook, ID utilisateur Instagram, identifiant Instagram, URL de la photo de profil, ID du compte MetaRécupérés via les API Facebook, Instagram ou WhatsAppInformations démographiquesGenre, date de naissance (si fournie volontairement), villeFournis par le Client final pendant la conversation ou le paiementDonnées de localisation/adresseAdresse de livraison (rue, ville, pays)Fournies par le Client final lors de la passation de commandeDonnées Facebook MessengerContenu des messages (texte), horodatage des messages, accusés de réception/lecture, événements de postback (clics sur des boutons)Collectées via l’API Facebook Messenger Platform lorsque le Client final envoie un message à la Page Facebook d’un MarchandDonnées de messages directs InstagramContenu des messages (texte), horodatage des messages, confirmations de livraisonCollectées via l’API de messagerie Instagram lorsque le Client final envoie un DM au compte professionnel Instagram d’un MarchandDonnées de messages WhatsAppContenu des messages (texte), numéro de téléphone, horodatage des messages, réponses aux messages interactifs (réponses aux boutons, sélections de listes, soumissions de formulaires de flux)Collectées via l’API WhatsApp Cloud lorsque le Client final envoie un message au numéro WhatsApp Business d’un MarchandDonnées de commentairesTexte du commentaire Instagram/Facebook, nom d’utilisateur du commentateur, ID utilisateur du commentateur, ID de publication, légende de la publication, type de média, URL du média, horodatage du commentaireCollectées depuis l’API Instagram Graph et l’API Facebook Graph lorsque des commentaires sont publiés sur les publications d’un MarchandDonnées de commandeNuméro de commande, articles commandés, quantités, prix, total de la commande, statut de la commande, moyen de paiement, détails d’expédition, notes de livraisonGénérées pendant le processus de paiementDonnées comportementales/analytiqueStatut de la conversation (active/résolue/transférée), intention détectée par l’IA, scores de confiance, statut du prospect, sessions de navigation des produits, vues des pages du catalogueDérivées des interactions avec la PlateformeDonnées de prospectsTotal des commentaires, nombre d’intentions d’achat, nombre de questions, nombre de plaintes, nombre d’escalades, dernière intention, horodatages de la dernière activitéAgrégées à partir de la surveillance des commentaires sur Instagram et Facebook
2.3 Informations sur les visiteurs du site Web
CatégorieInformations collectéesFinalitéFormulaire de contactNom, adresse e-mail, contenu du messageRéponse aux demandesInscription à la newsletterAdresse e-mailEnvoi des mises à jour de la plateforme (avec consentement)Informations sur l’appareilType de navigateur, système d’exploitation, type d’appareilOptimisation de la PlateformeDonnées d’utilisationPages visitées, fonctionnalités utilisées, actions effectuées, horodatagesAmélioration du service et analysesDonnées de journalAdresse IP, heures d’accès, URL de provenanceSécurité, débogage et prévention de la fraudeDonnées des cookiesIdentifiants de session, jetons d’authentification, préférencesVoir la section 11 (Cookies)
3. Données Facebook, Instagram et WhatsApp
Cette section décrit précisément comment nous collectons et utilisons les données des plateformes Meta (Facebook, Instagram et WhatsApp). Ces informations sont fournies en conformité avec les Conditions de la plateforme Meta et les Conditions de la solution WhatsApp Business.
3.1 Ce que nous collectons depuis Facebook
Lorsqu’un Marchand connecte sa Page Facebook à GoSmooth, nous accédons aux éléments suivants via l’API Facebook Graph :
AutorisationDonnées consultéesComment nous les utilisonspages_show_listListe des Pages Facebook que le Marchand gèreAffichage des pages disponibles pour la connexionpages_messagingMessages envoyés à/de la Page Facebook du Marchand via MessengerAlimenter l’agent commercial IA pour répondre aux demandes des clients, gestion des conversationspages_manage_metadataMétadonnées de la Page (nom, catégorie, photo de profil)Affichage des informations de la Page dans le tableau de bord, configuration des webhookspages_read_engagementCommentaires sur les publications, réactions, métriques d’engagementSurveillance des commentaires, identification des prospects, réponses automatisées aux commentairesbusiness_managementInformations sur le compte professionnelGestion des actifs professionnels connectés du Marchand
3.2 Ce que nous collectons depuis Instagram
Lorsqu’un Marchand connecte son compte professionnel Instagram à GoSmooth :
AutorisationDonnées consultéesComment nous les utilisonsinstagram_basicID du compte professionnel Instagram, nom d’utilisateur, photo de profilIdentification et affichage du compte Instagram connectéinstagram_manage_messagesMessages directs Instagram envoyés à/de l’account du MarchandAlimenter l’agent commercial IA pour répondre aux DM des clientsinstagram_content_publishPossibilité de publier du contenuPublication de réponses automatisées aux commentaires au nom du Marchand
3.3 Ce que nous collectons depuis WhatsApp
Lorsqu’un Marchand connecte son compte professionnel WhatsApp à GoSmooth :
Données consultéesComment nous les utilisonsID du compte professionnel WhatsApp (WABA ID)Identification du compte professionnel connectéID du numéro de téléphone et numéro affichéAcheminement des messages vers/depuis le bon numéro professionnelContenu des messages entrants (texte, réponses interactives)Alimenter l’agent commercial IA pour les conversations avec les clientsStatut de livraison et de lecture des messagesSuivi de la livraison des messages dans le tableau de bord des conversations
3.4 Comment nous utilisons les données de la plateforme Meta
Nous utilisons les données reçues de Facebook, Instagram et WhatsApp exclusivement aux fins suivantes :
Exploiter l’agent commercial IA pour faciliter les conversations entre les Marchands et leurs clients ;
Surveiller et classer les commentaires sur les publications des Marchands pour la génération de prospects ;
Générer des réponses automatisées aux commentaires et messages au nom des Marchands ;
Gérer les commandes et le processus de paiement initiés via les conversations de messagerie ;
Fournir aux Marchands des analyses et des rapports sur leurs interactions clients ;
Maintenir et améliorer le fonctionnement technique de la Plateforme.
3.5 Ce que nous ne faisons pas avec les données de la plateforme Meta
Conformément aux Conditions de la plateforme Meta, nous ne faisons pas ce qui suit :
Vendre, concéder sous licence ou acheter des données de la plateforme Meta ;
Utiliser les données de la plateforme Meta pour créer ou enrichir des profils utilisateurs à des fins publicitaires ou pour cibler des annonces ;
Transférer des données de la plateforme Meta à un quelconque courtier en données ;
Utiliser les données de la plateforme Meta à toute fin non approuvée par Meta lors de notre examen d’application ;
Utiliser les données WhatsApp pour établir des profils d’utilisateurs ou à des fins dépassant les fonctions de service client et de commerce du Marchand ;
Utiliser les données de la plateforme Meta pour entraîner des modèles d’IA pour d’autres clients ou à des fins générales (nous pouvons utiliser des données anonymisées et agrégées pour améliorer la qualité de notre service pour le Marchand concerné).
3.6 Conservation des données de la plateforme Meta
Les données de la plateforme Meta sont conservées pendant la durée du compte du Marchand plus une période de liquidation de 90 jours ;
Lorsqu’un Marchand déconnecte un compte Meta ou résilie son compte GoSmooth, les données associées de la plateforme Meta sont supprimées dans un délai de 90 jours ;
Lorsqu’un Client final demande la suppression, ses données de la plateforme Meta sont supprimées dans un délai de 30 jours (voir section 8) ;
Lorsque Meta révoque notre accès ou exige la suppression, nous nous conformons rapidement.
4. Comment nous utilisons vos informations
4.1 Informations sur le marchand
Nous utilisons les informations du Marchand aux fins suivantes :
Fourniture de la Plateforme : Création et gestion de votre compte, exploitation de l’agent IA, exécution d’analyses, traitement des conversations ;
Configuration de l’IA : Paramétrage de l’agent IA en fonction de vos réglages commerciaux, prompts et préférences ;
Connexion des canaux : Connexion à Facebook, Instagram et WhatsApp via OAuth pour permettre l’automatisation des messages ;
Facturation : Traitement des paiements d’abonnement et des commissions via notre processeur de paiement tiers ;
Communications : Envoi de communications liées au service, telles que mises à jour, alertes de sécurité, notifications de panne et avis de facturation, via notre fournisseur de messagerie électronique ;
Amélioration de la Plateforme : Amélioration des fonctionnalités de la Plateforme et des performances des modèles d’IA à l’aide de données agrégées et anonymisées ;
Sécurité : Assurance de la sécurité de la Plateforme, prévention de la fraude et détection des abus ;
Surveillance des erreurs : Identification et résolution des problèmes techniques à l’aide d’outils de surveillance des erreurs ;
Conformité légale : Respect des obligations légales applicables, notamment fiscales et réglementaires ;
Assistance : Réponse à vos demandes d’assistance et résolution des problèmes.
4.2 Informations sur le client final
Nous traitons les informations des Clients finaux pour le compte des Marchands (en qualité de prestataire de services/sous-traitant de données) afin de :
Faciliter les conversations entre les Marchands et les Clients finaux via Facebook Messenger, les DM Instagram et WhatsApp ;
Détection des intentions et génération de réponses par IA ;
Création et gestion des commandes ;
Suivi, notation et gestion des prospects ;
Surveillance des commentaires et réponses automatisées sur Instagram et Facebook ;
Recommandations de produits via la recherche sémantique ;
Analyses et rapports pour le Marchand ;
Exportation des enregistrements de prospects et de commandes vers les outils de productivité professionnels connectés du Marchand (lorsqu’ils sont configurés par le Marchand).
4.3 Ce que nous ne faisons pas avec vos informations
Nous ne faisons pas ce qui suit :
Vendre des informations personnelles à des tiers (au sens défini par le CCPA) ;
Partager des informations personnelles à des fins de publicité comportementale intercontextuelle ;
Partager des informations personnelles avec des courtiers en données ou des annonceurs ;
Utiliser les informations des Clients finaux à nos propres fins marketing sans consentement distinct ;
Utiliser les données de conversations individuelles pour entraîner des modèles d’IA pour d’autres clients sans anonymisation ;
Établir des profils de Clients finaux à des fins sans rapport avec l’activité du Marchand ;
Prendre des décisions automatisées ayant des effets juridiques ou des effets similaires significatifs sur les Clients finaux sans supervision humaine.
5. IA et traitement automatisé
5.1 Comment l’IA est utilisée
GoSmooth utilise l’intelligence artificielle des manières suivantes :
Agent conversationnel IA : Traite les messages des Clients finaux pour comprendre l’intention et générer des réponses appropriées, des recommandations de produits et une assistance au panier/paiement ;
Classification des commentaires : Analyse les commentaires Instagram et Facebook pour classer l’intention (intérêt d’achat, question, plainte, spam) et déterminer si une réponse automatisée est appropriée ;
Recherche sémantique de produits : Utilise des modèles d’intégration pour faire correspondre les requêtes des Clients finaux avec les produits pertinents du catalogue du Marchand ;
Notation des prospects : Analyse les schémas d’interaction pour attribuer des statuts de prospect et des scores ;
Détection de la langue : Identifie la langue des messages entrants afin de répondre dans la langue appropriée (y compris l’anglais, le français, l’arabe et le darija).
5.2 Fournisseurs d’IA tiers
Nos fonctionnalités IA sont alimentées par des prestataires tiers de services d’intelligence artificielle et d’apprentissage automatique. Ces prestataires peuvent traiter le contenu des conversations et les données des produits uniquement afin de générer des réponses pour l’interaction spécifique. Les types de traitement incluent la compréhension du langage naturel, la génération de réponses, la classification des intentions, la détection de la langue et la recherche sémantique de produits.
Nous concluons des accords de traitement des données avec tous les prestataires de services IA, lesquels les obligent à :
Traiter les données uniquement selon nos instructions et uniquement dans le but de fournir le service ;
Mettre en œuvre des mesures de sécurité appropriées pour protéger les données ;
Ne pas utiliser vos données pour leur propre entraînement de modèles ni à toute autre fin ;
Supprimer les données lorsqu’ils y sont invités ou lorsque la finalité du traitement est atteinte.
5.3 Transparence de l’IA
Les Clients finaux qui interagissent avec l’agent IA communiquent avec un système automatisé ;
Les Marchands peuvent examiner toutes les réponses générées par l’IA dans le tableau de bord des conversations ;
Les Marchands peuvent à tout moment activer la prise en main humaine pour intervenir dans les conversations IA ;
Le comportement de l’agent IA est guidé par les prompts et paramètres configurés par le Marchand, et non par des décisions autonomes ;
Aucune décision entièrement automatisée ayant des effets juridiques ou significatifs n’est prise sans intervention humaine.
5.4 Intervention humaine
Les Clients finaux peuvent demander une intervention humaine dans toute conversation médiée par l’IA. GoSmooth fournit un mécanisme d’escalade qui transfère la conversation au Marchand (agent humain) à la demande ou lorsque l’IA détecte des situations nécessitant un jugement humain.
6. Comment nous partageons les informations
Nous ne partageons les informations personnelles que comme décrit ci-dessous :
6.1 Prestataires de services
Nous faisons appel aux catégories suivantes de prestataires de services tiers pour exploiter la Plateforme :
CatégorieFinalitéInformations partagéesFournisseurs d’infrastructure cloud et de bases de donnéesStockage des données, hébergement, authentification, services en temps réelDonnées de la Plateforme (chiffrées au repos et en transit)Plateformes Meta (Facebook, Instagram, WhatsApp)API de messagerie et de réseaux sociauxMessages, données de profil, commentaires, selon les besoins des API de la plateforme MetaGoogleAuthentification (OAuth)E-mail, nom, photo de profilPrestataires de services IATraitement du langage naturel, classification des intentions, génération de réponses, recherche sémantiqueContenu des conversations, données produit (pour le contexte)Processeurs de paiementFacturation des abonnements et traitement des paiementsDétails de facturation, moyen de paiement (conforme PCI)Prestataires de services e-mailEnvoi d’e-mails transactionnels (notifications de compte, alertes)Adresses e-mail des destinataires, contenu des e-mailsServices de surveillance des erreursDétection de problèmes techniques et surveillance des performancesJournaux d’erreurs, données de diagnostic, contexte de session (aucun contenu de message)Fournisseurs d’hébergement WebAffichage du catalogue de produits, automatisation des flux de travailDonnées du catalogue de produits, données d’exécution des workflowsOutils de productivité professionnelsExportation des données lorsque cela est configuré par le MarchandEnregistrements de prospects et de commandes
Tous les prestataires de services sont liés par des accords contractuels de traitement des données qui les obligent à protéger les informations personnelles, à les utiliser uniquement aux fins spécifiées et à les supprimer lorsqu’ils y sont invités. Nos prestataires de services peuvent être situés aux États-Unis et dans l’Union européenne.
6.2 Autres divulgations
Au-delà des prestataires de services, nous pouvons divulguer des informations personnelles :
Avec votre consentement : Lorsque vous autorisez explicitement une divulgation ;
Pour se conformer à la loi : Lorsque la loi, une assignation, une décision de justice ou une demande gouvernementale l’exige (y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi) ;
Pour protéger les droits : Lorsque cela est nécessaire pour protéger les droits juridiques, la sécurité ou les biens de GoSmooth, ou la sécurité de nos utilisateurs ou du public ;
Transfert d’activité : Dans le cadre d’une fusion, d’une acquisition, d’une faillite ou de la vente de tout ou partie de nos actifs, auquel cas vous serez informé par e-mail et/ou par un avis bien visible sur la Plateforme ;
Données agrégées/dé-identifiées : Nous pouvons partager des statistiques agrégées et des données dé-identifiées qui ne peuvent raisonnablement pas être utilisées pour identifier des personnes.
7. Conservation des données
Nous ne conservons les informations personnelles que pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de confidentialité :
Catégorie de donnéesPériode de conservationRaisonDonnées du compte MarchandDurée du compte + 90 jours après résiliationPrestation du service + fenêtre d’exportation des donnéesDonnées de conversation du Client finalDurée du compte Marchand + 90 joursFonctionnement de l’activité du MarchandDonnées de commandeDurée du compte Marchand + 7 ans après résiliationConservation fiscale et juridique (exigences de l’IRS)Données de prospects et de leadsDurée du compte Marchand + 90 joursFonctionnement de l’activité du MarchandDonnées de la plateforme Meta (Facebook, Instagram, WhatsApp)Durée du compte Marchand + 90 jours, ou jusqu’à révocation de l’accès MetaConformité aux Conditions de la plateforme MetaJetons d’accès MetaJusqu’à l’expiration du jeton ou la résiliation du compte (la première échéance prévalant)Connectivité APIDonnées de configuration IADurée du compte Marchand + 90 joursPrestation du serviceDonnées du catalogue de produitsDurée du compte Marchand + 90 joursPrestation du service + exportation des donnéesDonnées exportéesContrôlées par le Marchand (les données exportées résident dans les comptes tiers connectés du Marchand)Registres commerciaux du MarchandDonnées de journal et de sécurité12 moisSurveillance de la sécurité et prévention de la fraudeSoumissions de formulaires de contact2 ansRegistres d’assistance clientèleE-mails de newsletterJusqu’à désinscription ou suppression du comptePréférences de communicationDonnées analytiques agrégéesIndéfiniment (dé-identifiées)Amélioration de la Plateforme
À l’issue de la période de conservation applicable, les informations personnelles sont supprimées de manière sécurisée ou dé-identifiées.
8. Demandes de suppression des données
8.1 Comment demander la suppression
Vous pouvez demander la suppression de vos informations personnelles à tout moment en :
E-mail : Envoyer une demande à support@gosmooth.ai avec l’objet « Demande de suppression des données » ;
Dans la Plateforme : Utiliser les paramètres du compte pour supprimer votre compte ;
Rappel de suppression des données Meta : Si vous vous êtes connecté à GoSmooth via Facebook ou Instagram Login, vous pouvez demander la suppression via les paramètres de l’application Facebook/Instagram, ce qui déclenchera notre rappel automatisé de suppression des données.
8.2 Ce qui est supprimé
À réception d’une demande de suppression valide, nous supprimerons :
Les informations de votre compte et votre profil professionnel ;
Toutes les données du Client final traitées en votre nom ;
Les données de la plateforme Meta (données Facebook, Instagram et WhatsApp) ;
Les configurations IA et les réglages des prompts ;
Les données du catalogue de produits ;
L’historique des conversations et les journaux de messages ;
Les dossiers de leads et de prospects ;
Les jetons d’accès Meta et les données de connexion.
8.3 Ce que nous pouvons conserver
Nous pouvons conserver certaines informations après une demande de suppression lorsque la loi ou un besoin commercial légitime l’exige :
Registres de commandes et de transactions jusqu’à 7 ans pour la conformité fiscale et juridique ;
Registres de facturation tels qu’exigés par les réglementations financières ;
Données de journal jusqu’à 12 mois pour la sécurité et la prévention de la fraude ;
Données agrégées et dé-identifiées qui ne peuvent pas être reliées à vous.
8.4 Délai de suppression
Nous confirmerons la réception de votre demande de suppression dans un délai de 5 jours ouvrés ;
La suppression sera effectuée dans un délai de 30 jours après vérification ;
Vous recevrez une confirmation lorsque la suppression sera terminée ;
Si nous ne pouvons pas nous conformer intégralement (par exemple en raison d’obligations légales de conservation), nous expliquerons quelles données sont conservées et pourquoi.
8.5 Demandes de suppression des Clients finaux
Les Clients finaux qui souhaitent que leurs données soient supprimées doivent :
Contacter directement le Marchand (le Marchand est le responsable du traitement des données du Client final) ;
S’ils ne parviennent pas à joindre le Marchand, contacter GoSmooth à support@gosmooth.ai ;
Utiliser les paramètres de l’application Facebook/Instagram pour révoquer l’accès de GoSmooth à leurs données.
GoSmooth assistera les Marchands dans le traitement des demandes de suppression des Clients finaux et supprimera les données des Clients finaux de nos systèmes dans les 30 jours suivant une demande vérifiée.
9. Vos droits en matière de confidentialité
9.1 Tous les utilisateurs
Quel que soit votre lieu de résidence, vous pouvez :
Accéder aux informations personnelles que nous détenons à votre sujet ;
Corriger les informations inexactes ou incomplètes ;
Supprimer votre compte et les données associées (voir section 8) ;
Exporter vos données dans un format standard ;
Déconnecter vos comptes Facebook, Instagram ou WhatsApp à tout moment via Paramètres > Connexions ;
Vous désinscrire des communications non essentielles.
Pour exercer ces droits, contactez-nous à support@gosmooth.ai ou utilisez les paramètres intégrés à la Plateforme lorsqu’ils sont disponibles. Nous répondrons dans un délai de 30 jours.
9.2 Résidents de Californie (droits CCPA/CPRA)
Si vous résidez en Californie, vous disposez des droits supplémentaires suivants en vertu du California Consumer Privacy Act tel que modifié par le California Privacy Rights Act :
Droit de savoir : Vous avez le droit de demander que nous divulguions les catégories et les éléments spécifiques d’informations personnelles que nous avons collectés à votre sujet, les catégories de sources, la finalité commerciale de la collecte des informations et les catégories de tiers avec lesquels nous les partageons ;
Droit à la suppression : Vous avez le droit de demander la suppression de vos informations personnelles, sous réserve de certaines exceptions ;
Droit de rectification : Vous avez le droit de demander la correction des informations personnelles inexactes ;
Droit d’opposition à la vente/au partage : Nous ne vendons pas vos informations personnelles et ne les partageons pas à des fins de publicité comportementale intercontextuelle. Il n’est donc pas nécessaire de s’y opposer, mais vous pouvez néanmoins soumettre une demande ;
Droit de limiter l’utilisation des informations personnelles sensibles : Nous n’utilisons ni ne divulguons d’informations personnelles sensibles à des fins allant au-delà de ce qui est nécessaire pour fournir la Plateforme ;
Droit à la non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits CCPA/CPRA.
Pour soumettre une demande : Envoyez un e-mail à support@gosmooth.ai avec l’objet « Demande CCPA ». Nous vérifierons votre identité avant de traiter votre demande et vous répondrons dans un délai de 45 jours (prolongeable de 45 jours supplémentaires avec notification).
Mandataires autorisés : Vous pouvez désigner un mandataire autorisé pour effectuer des demandes en votre nom. Le mandataire doit fournir une autorisation écrite signée par vous, et nous pouvons toujours vous demander de vérifier directement votre identité.
9.3 Autres droits à la vie privée des États-Unis
Les résidents de la Virginie (VCDPA), du Colorado (CPA), du Connecticut (CTDPA), de l’Utah (UCPA), du Texas (TDPSA), de l’Oregon (OCPA), du Montana (MCDPA) et d’autres États disposant de lois globales sur la confidentialité peuvent disposer de droits similaires d’accès, de suppression, de correction et de portabilité de leurs informations personnelles, ainsi que du droit de refuser la publicité ciblée, la vente de données personnelles et le profilage. GoSmooth ne pratique ni la publicité ciblée, ni la vente de données personnelles, ni le profilage pour des décisions produisant des effets juridiques ou des effets similaires significatifs.
Pour exercer vos droits en vertu de toute loi d’État sur la protection de la vie privée, contactez support@gosmooth.ai.
Si nous rejetons votre demande, vous pouvez faire appel en nous contactant à support@gosmooth.ai avec l’objet « Recours en matière de confidentialité ». Nous répondrons à votre recours dans le délai requis par la loi de votre État.
9.4 Espace économique européen, Royaume-Uni et Suisse (RGPD)
Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants :
Base juridique du traitement : Nous traitons vos données personnelles sur la base : (a) de l’exécution d’un contrat (fourniture de la Plateforme) ; (b) de votre consentement (connexion de comptes Meta) ; (c) de nos intérêts légitimes (sécurité, amélioration, communications) ; ou (d) d’obligations légales ;
Droit d’accès (article 15) ;
Droit de rectification (article 16) ;
Droit à l’effacement (article 17) ;
Droit à la limitation du traitement (article 18) ;
Droit à la portabilité des données (article 20) ;
Droit d’opposition (article 21) ;
Droit de retirer son consentement (article 7) à tout moment, sans affecter la licéité du traitement antérieur ;
Droit d’introduire une réclamation auprès de votre autorité de contrôle locale.
Pour exercer ces droits, contactez support@gosmooth.ai. Nous répondrons dans un délai de 30 jours.
Transferts internationaux de données : Les données personnelles de l’EEE/du Royaume-Uni/de la Suisse peuvent être transférées vers les États-Unis et d’autres pays où opèrent nos prestataires de services. Nous veillons à mettre en place des garanties appropriées pour ces transferts, notamment des clauses contractuelles types approuvées par la Commission européenne et des addenda britanniques, le cas échéant.
9.5 Droits des Clients finaux
Les Clients finaux qui souhaitent exercer leurs droits en matière de confidentialité doivent d’abord contacter le Marchand (qui est le responsable du traitement/l’entreprise pour leurs données). GoSmooth aidera les Marchands à satisfaire les demandes des personnes concernées.
Les Clients finaux peuvent également contacter directement GoSmooth à support@gosmooth.ai s’ils ne parviennent pas à joindre le Marchand.
10. Sécurité des données
10.1 Mesures techniques
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger les informations personnelles :
Chiffrement en transit : Toutes les données transmises entre votre navigateur, nos serveurs et les services tiers utilisent TLS 1.2+ (HTTPS) ;
Chiffrement au repos : Les enregistrements de base de données sont chiffrés au repos à l’aide du chiffrement AES-256 ;
Contrôle d’accès : Des politiques de contrôle d’accès basé sur les rôles (RBAC) et de sécurité au niveau des lignes (RLS) garantissent que les Marchands ne peuvent accéder qu’à leurs propres données ;
Sécurité de l’authentification : OAuth 2.0 pour l’authentification ; aucun mot de passe en clair n’est stocké ;
Sécurité des jetons : Les jetons d’accès Meta sont stockés de manière sécurisée avec suivi automatique de l’expiration et renouvellement ;
Vérification HMAC : Les charges utiles de webhook provenant de Facebook, Instagram et WhatsApp sont vérifiées à l’aide de signatures HMAC-SHA256 afin d’éviter toute altération ;
Isolation multi-locataire : Toutes les requêtes de base de données sont limitées par identifiant utilisateur au niveau de la base de données, empêchant tout accès interlocataire aux données ;
Actualisation automatisée des jetons : Des processus planifiés surveillent l’expiration des jetons et renouvellent de manière proactive les identifiants de l’API Meta ;
Protection CAPTCHA : Protection contre les bots sur les formulaires d’authentification afin de prévenir les attaques automatisées.
10.2 Mesures organisationnelles
L’accès aux données de production est restreint au personnel autorisé selon le principe du besoin d’en connaître ;
Tous les membres de l’équipe ayant accès aux données sont soumis à des obligations de confidentialité ;
Examen régulier de la sécurité de l’infrastructure et du code ;
Procédures de réponse aux incidents en cas d’événements de sécurité et de violations de données.
10.3 Notification des violations de données
En cas de violation de données impliquant des informations personnelles :
Nous notifierons les utilisateurs concernés conformément aux lois applicables de notification des violations au niveau étatique et fédéral (y compris le California Civil Code 1798.82 et d’autres textes d’État) ;
Le cas échéant, au titre du RGPD, nous notifierons l’autorité de contrôle compétente dans les 72 heures ;
Nous prendrons immédiatement des mesures pour contenir et remédier à la violation ;
Les Marchands sont responsables de notifier leurs Clients finaux lorsque la loi l’exige.
11. Cookies et technologies de suivi
11.1 Cookies que nous utilisons
Cookie / Type de stockageFinalitéDuréeSession d’authentificationEssentielGestion de session et état de connexionSessionPréférence linguistiqueEssentielMémorisation de votre sélection de langue1 anPréférence de thèmeFonctionnelMémorisation du mode clair/sombre1 anPréférences de mise en pageFonctionnelDisposition du tableau de bord et paramètres de la barre latérale1 anConsentement aux cookiesEssentielEnregistrement de votre choix de consentement aux cookiesPersistantCookies MetaTiersDéfinis lorsque vous connectez votre compte Facebook ou Instagram (requis pour OAuth Meta)Variable (défini par Meta)Cookies de protection contre les robotsEssentielCAPTCHA et prévention des abus automatisés lors de l’inscription/de la connexionSession
11.2 Consentement aux cookies
GoSmooth affiche une bannière de consentement aux cookies lors de votre première visite de la Plateforme. Vous pouvez accepter ou refuser les cookies non essentiels. Votre choix est stocké localement et respecté tout au long de votre session.
11.3 Gestion des cookies
Cookies essentiels sont nécessaires au fonctionnement de la Plateforme et ne peuvent pas être désactivés ;
Cookies fonctionnels (thème, mise en page) peuvent être gérés via les paramètres de votre navigateur ;
Cookies Meta ne sont chargés que lorsque vous initiez une connexion de compte Facebook ou Instagram — ils ne sont pas chargés lors de simples consultations de pages ;
Nous n’utilisons pas de cookies publicitaires ou de suivi tiers ;
Nous ne participons pas au suivi intersite, au reciblage publicitaire ou aux enchères en temps réel.
11.4 Webview du catalogue (catalog.gosmooth.ai)
La webview du catalogue de produits utilise des jetons basés sur la session (et non des cookies persistants) pour conserver l’état de navigation. Ces jetons expirent automatiquement et ne sont pas utilisés à des fins de suivi au-delà de la session d’achat active.
12. Ne pas suivre
Certains navigateurs Web transmettent des signaux « Do Not Track » (DNT). Étant donné qu’il n’existe pas d’interprétation standard de l’industrie pour les signaux DNT, la Plateforme ne répond actuellement pas aux signaux DNT. Toutefois, comme indiqué dans la présente Politique de confidentialité, nous ne pratiquons ni le suivi intersite ni la publicité ciblée.
13. Confidentialité des enfants
GoSmooth ne s’adresse pas aux enfants de moins de 13 ans (ou 16 ans dans l’EEE). Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants. Si nous apprenons que nous avons collecté des informations personnelles auprès d’un enfant en dessous de l’âge applicable, nous prendrons rapidement des mesures pour supprimer ces informations conformément au Children’s Online Privacy Protection Act (COPPA) et aux autres lois applicables.
Si vous pensez qu’un enfant a fourni des informations personnelles via la Plateforme, veuillez nous contacter immédiatement à support@gosmooth.ai.
14. Liens et services tiers
La Plateforme peut contenir des liens vers des sites Web ou services tiers (par exemple, les pages de connexion de Meta, les pages du processeur de paiement). La présente Politique de confidentialité ne s’applique pas aux services tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers auquel vous accédez via la Plateforme ou en lien avec celle-ci. GoSmooth n’est pas responsable des pratiques des tiers en matière de confidentialité.
15. Modifications de la présente Politique de confidentialité
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les changements dans nos pratiques, nos technologies, les exigences légales ou d’autres facteurs.
Modifications substantielles seront communiquées par e-mail et/ou via une notification in-app au moins 30 jours avant leur entrée en vigueur ;
Modifications non substantielles (clarifications, mise en forme) peuvent être apportées sans préavis ;
La date de « Dernière mise à jour » figurant en haut de la présente politique indique quand la révision la plus récente a été effectuée.
Votre utilisation continue de la Plateforme après la date d’entrée en vigueur de toute modification constitue une acceptation de la Politique de confidentialité mise à jour. Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser la Plateforme avant la date d’entrée en vigueur.
16. Nous contacter
Si vous avez des questions, préoccupations ou demandes relatives à la présente Politique de confidentialité, veuillez nous contacter :
NexusBridge Labs LLC (exerçant sous le nom GoSmooth)
30 N Gould St Ste R
Sheridan, WY 82801
États-Unis
E-mail : support@gosmooth.ai
Site Web : https://gosmooth.ai
Pour les demandes de suppression des données, utilisez l’objet « Demande de suppression des données ». Pour les demandes spécifiques à la Californie, utilisez l’objet « Demande CCPA ».