POLITIQUE DE CONFIDENTIALITÉ

AICEBERG est une plateforme d'automatisation intelligente permettant aux entreprises de gérer leurs interactions clients sur l'écosystème Meta (Facebook Messenger, Instagram Direct, WhatsApp Business) via des agents d'intelligence artificielle configurables.

Le service comprend :

• Connexion de pages Meta — Les entreprises connectent leurs pages Facebook, comptes Instagram et numéros WhatsApp Business via le protocole OAuth de Meta
• Agents IA conversationnels — Des agents configurables répondent automatiquement aux messages entrants selon les instructions définies par le client
• CRM intégré — Gestion des contacts, leads, rendez-vous, commandes et cycles de vente
• Base de connaissances — Système RAG (Retrieval Augmented Generation) permettant aux agents d'accéder à la documentation de l'entreprise
• Inbox centralisée — Vue unifiée de toutes les conversations avec possibilité de reprise manuelle

L'IA n'opère jamais de manière autonome en dehors des paramètres, politiques et configurations explicitement définis par le client. Le client conserve un contrôle total sur le comportement de l'agent : règles de réponse, ton, scénarios autorisés, périmètre fonctionnel, mécanismes d'escalade vers un agent humain et limites opérationnelles.

A. Données collectées via les APIs Meta

Lorsqu'une entreprise connecte ses pages Meta à AICEBERG, nous accédons aux données suivantes via les APIs officielles de Meta :

• Informations de la page — Nom, catégorie, description, photo de profil, identifiant de la page
• Messages entrants et sortants — Contenu des messages texte, pièces jointes (images, audio, vidéo, documents), horodatages
• Identifiants des interlocuteurs — PSID (Page-Scoped User ID) pour Messenger, identifiants Instagram, numéros WhatsApp
• Informations de profil public — Nom, photo de profil (lorsque disponibles via l'API)
• Jetons d'accès — Stockés sous forme chiffrée (AES-256) pour maintenir la connexion aux pages

B. Données du compte utilisateur (client AICEBERG)

• Informations d'inscription — Nom, prénom, adresse email, mot de passe (hashé avec bcrypt)
• Configuration de l'agent IA — Instructions système, ton de marque, règles de réponse, base de connaissances
• Données CRM — Contacts clients, leads, rendez-vous, commandes, notes, cycles de vente
• Données de facturation — Historique des abonnements et paiements (les données de carte bancaire sont traitées exclusivement par Chargily Pay et ne transitent jamais par nos serveurs)

C. Données techniques

• Adresse IP, type de navigateur, système d'exploitation (journaux serveur)
• Horodatages des connexions et actions
• Métriques d'utilisation de l'API (tokens consommés, temps de réponse)

Les données collectées sont traitées exclusivement pour les finalités suivantes :

• Fourniture du service — Réception et envoi de messages via les APIs Meta, génération de réponses par l'IA, gestion des conversations
• CRM et gestion commerciale — Qualification des leads, suivi des rendez-vous et commandes, gestion des cycles de vente
• Amélioration du service — Analyse des métriques de performance (temps de réponse, taux de résolution), sans profilage individuel des utilisateurs finaux
• Sécurité — Détection des anomalies, prévention des abus, vérification de la validité des jetons d'accès
• Facturation — Gestion des abonnements, suivi de la consommation (tokens IA utilisés)

• Exécution contractuelle (Art. 6.1.b RGPD, Art. 9 Loi 18-07) — Le traitement est nécessaire à la fourniture du service auquel vous avez souscrit
• Consentement (Art. 6.1.a RGPD) — En connectant vos pages Meta à AICEBERG, vous consentez explicitement au traitement des messages par notre agent IA. Ce consentement est révocable à tout moment
• Intérêt légitime (Art. 6.1.f RGPD) — Pour la sécurité du service et la prévention des abus
• Obligation légale (Art. 6.1.c RGPD) — Conservation des données de facturation conformément au droit commercial

Pour fournir notre service, nous faisons appel aux sous-traitants suivants :

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales, publicitaires ou de profilage.

Certaines données sont transférées vers les États-Unis dans le cadre de l'utilisation des APIs Meta et OpenAI. Ces transferts sont encadrés par :

• Les clauses contractuelles types (SCCs) de la Commission européenne
• Le cadre EU-US Data Privacy Framework pour les sous-traitants certifiés
• Les garanties contractuelles spécifiques des sous-traitants (Data Processing Agreements)

L'infrastructure principale (serveurs applicatifs et base de données) est hébergée en Allemagne (Union Européenne), garantissant que la majorité des données restent dans l'espace européen.

Pour plus de détails sur la procédure de suppression, consultez notre page dédiée à la suppression des données.

Conformément au RGPD et à la Loi 18-07, vous disposez des droits suivants :

• Droit d'accès — Obtenir une copie de vos données personnelles
• Droit de rectification — Corriger des données inexactes ou incomplètes
• Droit à l'effacement — Demander la suppression de vos données (voir notre page de suppression des données)
• Droit à la portabilité — Recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition — Vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la limitation — Demander la limitation du traitement dans certains cas
• Droit de retirer votre consentement — À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à contact@aiceberg.app. Nous répondrons dans un délai de 30 jours.

En cas de litige, vous pouvez saisir l'autorité de protection des données compétente.

AICEBERG utilise exclusivement des cookies fonctionnels essentiels au fonctionnement du service :

Nous n'utilisons aucun cookie publicitaire, cookie de suivi, ni outil d'analyse tiers (pas de Google Analytics, Facebook Pixel, etc.).

Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement en transit — Toutes les communications sont chiffrées via TLS/SSL (HTTPS)
• Chiffrement au repos — Les jetons d'accès Meta sont chiffrés avec AES-256 dans la base de données
• Hachage des mots de passe — bcrypt avec salt individuel
• Protection CSRF — Jetons CSRF avec hachage SHA-256 stockés dans Redis
• Limitation de débit — Protection contre les attaques par force brute (1000 requêtes/minute)
• Validation des entrées — Sanitisation des données d'entrée pour prévenir les injections (XSS, SQL injection)
• Vérification des webhooks — Signature HMAC-SHA256 pour les webhooks Meta et Chargily avec protection anti-rejeu
• Guard contre l'injection de prompts — Filtrage des tentatives d'injection dans les messages traités par l'IA

AICEBERG est un service destiné aux professionnels (B2B). Nous ne collectons pas sciemment les données de personnes de moins de 18 ans.

Si nous apprenons que des données d'un mineur ont été collectées, nous les supprimerons dans les meilleurs délais. Contactez-nous à contact@aiceberg.app si vous avez connaissance d'une telle situation.

AICEBERG peut être amené à communiquer des données personnelles aux autorités compétentes uniquement dans les cas suivants :

• Sur décision de justice ou ordonnance judiciaire
• Sur demande des autorités habilitées conformément à la législation algérienne

Nous nous engageons à limiter la divulgation au strict nécessaire et à informer l'utilisateur concerné lorsque la loi le permet.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications significatives seront notifiées par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

Engagements spécifiques relatifs aux données Meta

Conformément à la Meta Platform Terms et à la Developer Data Use Policy, AICEBERG s'engage à :

• Ne pas vendre les données obtenues via les APIs Meta
• Ne pas utiliser les données Meta pour des activités de surveillance, de profilage ou de publicité ciblée
• Ne pas transférer les données Meta à des courtiers en données (data brokers)
• Ne pas utiliser les données Meta pour alimenter des outils de surveillance ou d'analyse discriminatoire
• Supprimer les données Meta d'un utilisateur dans les 24 à 48 heures suivant une demande de désautorisation ou de suppression
• Ne pas utiliser les données Meta pour entraîner des modèles d'IA ou alimenter des bases de données tierces

Pour toute question, consultez nos Conditions Générales d'Utilisation ou contactez-nous à contact@aiceberg.app.