Relaay

Mentions légales

Politique de confidentialité

Dernière mise à jour le 13 juillet 2026

Cette politique explique comment Relaay traite les données personnelles lorsque vous consultez notre site, utilisez le service ou échangez avec Mia depuis WhatsApp, Telegram ou l'espace de travail web.

1. Responsable des données

Relaay fournit le service et est responsable des données décrites ici. Notre contact public pour la confidentialité est Tristan Nicolaides, joignable à [email protected].

Une organisation cliente contrôle les données CRM que son équipe confie à Relaay. Le client décide alors pourquoi elles sont traitées et Relaay suit ses instructions. Relaay reste responsable des données de compte, de site et de contact commercial collectées pour ses propres besoins.

2. Données collectées

Nous collectons uniquement les informations nécessaires pour exploiter, sécuriser et améliorer le service.

  • Données de compte et d'équipe, comme les noms, adresses e-mail, rôles, permissions et traces d'authentification.
  • Données de canal, comme les numéros de téléphone, identifiants WhatsApp ou Telegram, numéros professionnels connectés et état d'association.
  • Données de conversation, dont les messages entrants et sortants, expéditeurs, destinataires, identifiants du fournisseur, horodatages, état de livraison et charge utile nécessaire au traitement.
  • Données CRM créées ou fournies par les utilisateurs, dont les contacts, sociétés, affaires, tâches, notes, champs personnalisés et historique d'activité.
  • Données opérationnelles et de sécurité, comme les diagnostics, métadonnées de requête, rapports d'erreur et événements d'audit. Nous limitons ou retirons autant que possible les messages, identifiants secrets, cookies et identités des diagnostics.
  • Données de contact du site lorsque vous nous écrivez, nous appelez ou demandez un accès anticipé.

3. Pourquoi nous utilisons ces données

Nous utilisons les données pour fournir et administrer Relaay, acheminer les messages vers le bon espace, transformer des instructions autorisées en actions CRM, répondre, maintenir le contexte, prévenir les abus, sécuriser les comptes, résoudre les incidents, accompagner les clients et respecter la loi.

Selon la relation et le pays, le traitement repose sur un contrat, notre intérêt légitime à exploiter et sécuriser Relaay, le consentement requis ou une obligation légale. Le client doit disposer d'une base valable pour transmettre les données de son équipe et de ses propres clients.

4. WhatsApp, Meta et Anthropic

Relaay utilise la plateforme WhatsApp Business fournie par Meta pour recevoir et envoyer des messages. Meta et WhatsApp traitent les numéros, messages et informations de livraison en qualité de prestataires ou sous-traitants selon leurs conditions. Les données qui restent dans WhatsApp relèvent aussi des règles de Meta.

Pour comprendre une instruction, Relaay transmet à Anthropic le message actuel, une quantité limitée de conversation récente, des résumés thématiques compacts pertinents et les définitions des actions disponibles. Anthropic renvoie une intention, des paramètres structurés ou une réponse. Dans les longues conversations WhatsApp, Anthropic peut aussi créer un court résumé. Relaay ne lui donne pas un accès libre à la base CRM.

Nous pouvons utiliser des fournisseurs d'infrastructure, de communication et de suivi d'erreurs qui traitent des données limitées uniquement pour nous fournir leur service. Nous ne vendons pas les données et n'utilisons pas les messages à des fins publicitaires.

5. Protection des données

Les messages et charges utiles brutes des fournisseurs sont chiffrés au repos en AES-256-GCM avec une nouvelle valeur aléatoire à chaque chiffrement. Les événements internes transportent l'identifiant d'une fiche message plutôt que son contenu. Le texte en clair ne circule donc pas sur le bus d'événements interne.

En production, la signature des webhooks entrants est vérifiée. Chaque requête est limitée à un espace, et le tenant d'un canal entrant est déduit du compte connecté et de l'expéditeur associé, jamais du texte. Rôles, permissions et validation humaine optionnelle limitent les accès et actions sensibles.

Aucune mesure ne garantit une protection absolue. Nous réévaluons les garanties avec l'évolution du service et traitons les incidents selon leur risque.

6. Durée de conservation

Nous conservons les messages, identifiants de conversation, contacts, numéros de téléphone et fiches CRM tant que l'espace est actif et aussi longtemps que nécessaire pour fournir le service, résoudre un litige, prévenir les abus ou respecter la loi. Les journaux réversibles des changements d'action sont conservés 30 jours par défaut, sauf autre durée valide configurée.

Lorsque les données ne sont plus nécessaires, ou après une demande de suppression vérifiée, nous les supprimons ou les anonymisons, sauf conservation légale ou nécessaire à la sécurité et aux réclamations. Des copies peuvent rester temporairement dans des sauvegardes protégées jusqu'à la fin de leur cycle normal.

7. Transferts internationaux

Certains fournisseurs, dont Meta et Anthropic, peuvent traiter des données hors de votre pays ou de l'Espace économique européen. Lorsque la loi l'exige, nous utilisons des garanties reconnues, comme une décision d'adéquation ou des clauses contractuelles types, complétées par des protections techniques et organisationnelles.

8. Vos droits et demandes de suppression

Selon votre pays, vous pouvez demander l'accès, la rectification, la suppression, la limitation, la portabilité ou vous opposer au traitement. Vous pouvez retirer votre consentement lorsqu'il est requis. Écrivez à [email protected] avec assez d'informations pour identifier l'espace, le compte ou le numéro. Nous pouvons vérifier votre identité avant d'agir.

Si une organisation cliente nous a transmis vos données, nous pouvons lui transférer la demande ou l'aider à répondre. Une demande à Relaay couvre les données détenues par Relaay. Les copies détenues indépendamment par WhatsApp, Meta ou un autre canal relèvent de ce fournisseur.

Vous pouvez aussi saisir l'autorité de protection des données de votre lieu de résidence ou de travail.

9. Site, mineurs, modifications et contact

Le site marketing public n'utilise actuellement aucun cookie publicitaire ou analytique. L'application authentifiée peut utiliser un stockage essentiel pour sécuriser une session et mémoriser les préférences nécessaires.

Relaay est un service professionnel qui ne s'adresse pas aux enfants. Ne transmettez pas les données d'un mineur sans autorisation et sans base légale valable.

Nous pouvons mettre cette politique à jour si le service ou la loi évolue. La nouvelle date sera publiée ici et un avis sera ajouté lorsqu'un changement affecte sensiblement vos droits. Écrivez à [email protected] pour toute question ou demande.