Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est Busony, société éditrice de la plateforme accessible à l'adresse busony.com.

Dans le cadre de l'utilisation de la plateforme par nos clients professionnels (PME, TPE, e-commerces, professions libérales), nous traitons également, pour leur compte, des données appartenant à leurs propres clients. Dans cette configuration, le client professionnel est responsable de traitement et Busony agit en sous-traitant, conformément à l'article 28 du RGPD.

2. Données collectées

Dans le cadre de nos services, nous collectons les données suivantes :

3. Finalités du traitement

Vos données sont utilisées pour :

• Fournir, exploiter et améliorer nos services (WordPress IA, SEO & GEO, agents IA)
• Gérer votre compte et vos abonnements
• Envoyer des notifications et communications liées au service
• Assurer la sécurité et le bon fonctionnement de la plateforme
• Respecter nos obligations légales (notamment RGPD)

4. Base légale

Le traitement de vos données repose sur :

• Exécution du contrat : pour les utilisateurs abonnés au service
• Consentement : pour les communications marketing
• Intérêt légitime : pour la sécurité et l'amélioration du service

5. Cookies et traceurs

Notre site utilise uniquement des cookies essentiels au fonctionnement de l'application :

• sb-*-auth-token : cookie de session Supabase pour l'authentification
• cookie-consent : mémorisation de votre choix concernant cette bannière

Aucun cookie publicitaire, de tracking ou d'analyse n'est utilisé sur ce site.

6. Durée de conservation

Conformément au RGPD, vos données ne sont conservées que le temps nécessaire à la finalité du traitement.

• Données de compte : conservées pendant la durée de l'abonnement + 3 ans
• Historique des conversations et transcriptions : conservé maximum 30 jours
• Logs techniques : conservés 1 an

Au terme de cette durée, les données sont automatiquement supprimées ou rendues anonymes.

7. Hébergement des données

Les données collectées sont hébergées dans l'Union européenne (UE).

• Supabase – Base de données (serveurs AWS France)
• DigitalOcean – Hébergement de l'infrastructure web
• Stripe – Paiements (certifié PCI-DSS)
• Anthropic / OpenAI / Google AI – Traitement IA (conformes RGPD)

Tous les prestataires impliqués s'engagent à respecter les principes du RGPD.

8. Partage des données

Vos données peuvent être partagées avec :

• Supabase – hébergement de base de données
• Stripe – traitement des paiements
• Anthropic / OpenAI / Google AI – traitement des conversations IA

Nous ne vendons jamais vos données à des tiers.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à contact@busony.com. Pour les données traitées via un assistant IA mis en place par l'un de nos clients, vos demandes doivent être adressées en priorité à ce professionnel.

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement : demander la suppression de vos données
• Limitation : limiter le traitement de vos données
• Portabilité : recevoir vos données dans un format structuré
• Opposition : vous opposer au traitement

10. Sécurité

Nous mettons en œuvre les mesures suivantes :

• Chiffrement HTTPS/TLS pour toutes les communications
• Chiffrement AES-256 des données sensibles
• Authentification sécurisée via JWT avec permissions granulaires
• Isolation des données par client (multi-tenant)
• Sauvegardes régulières chiffrées
• Politiques et procédures de sécurité conformes au RGPD

11. Conformité au RGPD

La présente politique et l'ensemble des traitements de données mis en œuvre par Busony sont conformes au Règlement (UE) 2016/679 dit « RGPD » relatif à la protection des données à caractère personnel.