ItineoRetour à l'accueil

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

La présente politique décrit comment Itineo traite les données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi belge du 30 juillet 2018.

1. Qui est responsable du traitement ?

Itineo est une plateforme permettant à ses clients (organisations) d'automatiser l'accueil et le suivi de leurs propres clients via des parcours multi-canal, et d'en collecter les retours. Selon les données concernées, deux situations coexistent :

  • Itineo est responsable de traitement pour les données de ses utilisateurs (comptes, facturation, sécurité).
  • Itineo agit comme sous-traitant (art. 28 RGPD) pour les données des répondants collectées via les questionnaires : c'est l<strong>organisation cliente</strong> qui en est responsable de traitement et qui définit les finalités.

Éditeur : [Try Again / entité légale], Contact : [contact@itineo.io], DPO : [privacy@itineo.io].

2. Quelles données sont traitées ?

  • Compte utilisateur : email, nom, mot de passe (haché), organisation, rôle.
  • Comptes de messagerie connectés : identifiant technique, numéro/identifiant public du compte (WhatsApp, LinkedIn, Instagram, Telegram).
  • Répondants : numéro de téléphone ou identifiant/@handle, prénom/nom éventuel, canal utilisé, statut de consentement.
  • Réponses : contenu des réponses (texte, choix, notes), éventuels médias et transcription de messages vocaux, ainsi que des indicateurs déduits par IA (thèmes, intention, et le cas échéant tonalité).
  • Journaux techniques : messages échangés (audit), événements d'usage, données de sécurité.
  • Clients finaux (CRM) : nom, société, coordonnées, notes internes, statut et preuve de consentement, historique de parcours.
  • Documents à signer : identité du signataire, document, piste d'audit ; conservés sur notre infrastructure UE.
Les réponses en texte libre et les messages vocaux peuvent contenir des données sensibles (art. 9 RGPD). Nous recommandons aux organisations clientes de ne pas solliciter de telles données sans base légale appropriée (consentement explicite) et de configurer le consentement préalable du répondant.

3. Finalités et bases légales

  • Fourniture du Service et gestion du compte, exécution du contrat.
  • Facturation, obligation légale / contrat.
  • Sécurité, prévention des abus, journaux, intérêt légitime.
  • Collecte et traitement des réponses des répondants, finalité et base légale définies par l<strong>organisation cliente</strong> (le plus souvent le <strong>consentement</strong> du répondant, obligatoire en cas de données sensibles).

4. Intelligence artificielle

Le Service utilise des modèles d'IA pour aider à comprendre les réponses (classification, extraction de thèmes) et pour générer des questionnaires. Les répondants sont informés qu'ils interagissent avec un assistant automatisé (transparence, art. 50 du Règlement UE 2024/1689 sur l'IA). Aucune décision produisant des effets juridiques n'est prise de manière entièrement automatisée ; un contrôle humain reste assuré côté organisation cliente.

5. Destinataires et sous-traitants

Les données sont accessibles aux membres autorisés de l'organisation cliente et aux sous-traitants techniques d'Itineo, listés sur la page sous-traitants (hébergement, base de données, connexion aux messageries, services d'IA). Aucune donnée n'est vendue à des tiers.

6. Transferts hors Union européenne

Certains sous-traitants sont établis hors de l'UE (notamment aux États-Unis). Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission européenne et, le cas échéant, Data Privacy Framework). La base de données est hébergée dans l'UE.

7. Durées de conservation

  • Données de compte : durée de la relation contractuelle, puis archivage légal.
  • Réponses, sessions et journaux de messages : 24 mois à compter de la collecte, puis suppression automatique (durée pouvant être raccourcie à la demande de l'organisation cliente responsable du traitement).
  • Événements techniques de réception (webhooks traités) : 90 jours.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Un répondant peut mettre fin à un échange en envoyant « STOP ».

  • Pour les répondants : adressez votre demande à l'organisation qui vous a sollicité (responsable de traitement), ou à [privacy@itineo.io] qui la relaiera.
  • Pour les utilisateurs : [privacy@itineo.io].

Vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD/GBA, Belgique, www.autoriteprotectiondonnees.be) ou de l'autorité de votre pays de résidence.

9. Sécurité

Itineo met en œuvre des mesures techniques et organisationnelles : cloisonnement strict des données entre organisations, chiffrement en transit, contrôle d'accès par rôle, en-têtes de sécurité et minimisation des données.

10. Modifications

La présente politique peut évoluer. La date de dernière mise à jour figure en tête de page.