Politique de confidentialité

Version 1.1 du 20 mai 2026. IA Goodies, marque de Bytouch SARL.

Mise à jour 2026-05-20

Trois modifications par rapport à la v1 du 2026-05-18, liées à l'installation de la bannière cookies CNIL. La base de traitement search_queries bascule d'un intérêt légitime vers un consentement préalable (article 6.1.a RGPD), recueilli via la bannière cookies. La section 2.6 est réécrite pour distinguer cookies techniques (sans consentement) et cookies analytiques (avec consentement). La durée de conservation des enregistrements détaillés de search_queries est ramenée à 13 mois.

Préambule

La présente Politique de Confidentialité décrit la manière dont la société Bytouch, éditrice de la marque IA Goodies, collecte, utilise, conserve et protège les données personnelles des utilisateurs du site iagoodies.fr.

Bytouch s'engage à respecter la réglementation applicable en matière de protection des données personnelles, et notamment :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, dit « RGPD »)
  • La loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés

L'acceptation de la présente Politique de Confidentialité par l'Utilisateur résulte de l'utilisation du site iagoodies.fr.

1. Identité du responsable de traitement

Société BytouchSociété à Responsabilité Limitée (SARL) au capital de 5 000 €Siège social : 4 rue Lemercier, 75017 ParisRCS Paris : 794 283 804TVA intracommunautaire : FR58794283804Gérance : Alexandre Partouche et Julie Partouche

Marque concernée par la présente Politique : IA Goodies (iagoodies.fr).

Contact pour toute question relative aux données personnelles :

Compte tenu de la nature et du volume des traitements, Bytouch n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Le responsable des traitements est joignable directement aux coordonnées ci-dessus.

2. Données personnelles collectées

IA Goodies collecte différentes catégories de données personnelles, selon les interactions de l'Utilisateur avec le site.

2.1. Via le formulaire de demande de devis ou de contact

Lors de la soumission du formulaire de contact ou de demande de devis :

  • Nom et prénom
  • Adresse email professionnelle
  • Raison sociale et fonction
  • Numéro de téléphone (facultatif)
  • Contenu du message ou besoin exprimé

Ces données sont nécessaires au traitement de la demande commerciale.

2.2. Via le moteur de recherche conversationnel

Lorsque l'Utilisateur interagit avec le moteur de recherche conversationnel d'IA Goodies, sous réserve de son consentement préalable recueilli via la bannière cookies :

  • Contenu des requêtes textuelles saisies dans le chat (par exemple « stylo bic made in france »)
  • Intention détectée par le moteur (catégorie de besoin)
  • Produits remontés dans les résultats
  • Identifiants des produits cliqués par l'Utilisateur dans la sélection
  • Adresse IP de l'Utilisateur, hashée (transformée par fonction cryptographique non réversible) pour des finalités d'analyse d'usage et de prévention des abus

Ces données sont conservées dans une base technique dénommée search_queries.

Aucune donnée nominative directe n'est associée à ces enregistrements en l'absence de demande explicite de devis ou de création de compte. L'identifiant de session permet uniquement d'analyser les parcours agrégés et d'améliorer la pertinence du moteur.

En l'absence de consentement, le contenu des requêtes n'est pas conservé au-delà de la session de l'Utilisateur.

2.3. Via le mécanisme de signalement de bugs

Lorsque l'Utilisateur signale un bug ou un dysfonctionnement via la commande -IAbug- au sein du chat, sont enregistrés :

  • Description du bug saisie par l'Utilisateur
  • Contexte conversationnel des derniers messages échangés (limité aux 5 derniers messages de la session)
  • Horodatage
  • Adresse IP hashée

Ces données sont conservées dans une base technique dénommée bug_reports.

2.4. Via les mécanismes anti-spam

Pour protéger les formulaires de soumission contre les abus automatisés :

  • Adresse IP hashée des soumissions de formulaire de contact
  • Horodatage des soumissions

Ces données sont conservées dans une base technique dénommée contact_rate_limits et utilisées pour limiter le nombre de soumissions par IP sur une période donnée.

2.5. Lors de la facturation et de l'exécution de commandes

En cas de passage de commande (signature d'un devis) :

  • Coordonnées professionnelles complètes
  • Adresse de livraison et de facturation
  • Données de paiement (traitées par notre prestataire bancaire, IA Goodies n'a pas accès aux numéros de cartes complets)
  • Historique des commandes et factures

2.6. Cookies et traceurs

Le site IA Goodies utilise deux catégories de cookies et traceurs.

Cookies strictement nécessaires. Ils assurent le fonctionnement du site (mémorisation de la session de chat, état du panier de devis, préférences d'affichage). Ils ne nécessitent pas de consentement, conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

Cookies et traceurs analytiques. Ils permettent de mesurer le contenu des requêtes envoyées au moteur de recherche conversationnel (avec adresse IP anonymisée) afin d'améliorer la pertinence des suggestions et d'enrichir le catalogue. Ils sont soumis à votre consentement explicite, recueilli via la bannière affichée à votre première visite. Vous pouvez modifier vos préférences à tout moment via le lien « Modifier mes préférences cookies » présent dans le pied de page du site.

L'éventuelle installation future de cookies analytiques tiers (Google Analytics, Meta Pixel, etc.) ou de retargeting fera l'objet d'un nouveau recueil de consentement, conformément aux mêmes principes.

3. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Traitement des demandes de devis et exécution des commandes (sections 2.1 et 2.5) : base légale article 6.1.b RGPD (exécution du contrat ou mesures précontractuelles).
  • Communication commerciale avec les prospects et clients (section 2.1) : base légale articles 6.1.b et 6.1.f RGPD (exécution du contrat et intérêt légitime).
  • Amélioration continue du moteur de recherche conversationnel (analyse des requêtes, détection des termes inconnus, ajustement de la pertinence, section 2.2) : base légale article 6.1.a RGPD (consentement préalable, recueilli via la bannière cookies).
  • Diagnostic et résolution des dysfonctionnements signalés par les utilisateurs (section 2.3) : base légale article 6.1.f RGPD (intérêt légitime).
  • Prévention des abus et de la fraude (anti-spam, rate-limiting, section 2.4) : base légale article 6.1.f RGPD (intérêt légitime).
  • Tenue de la comptabilité et facturation (section 2.5) : base légale article 6.1.c RGPD (obligation légale).
  • Envoi d'informations commerciales et de newsletters (section 2.1) : base légale article 6.1.a RGPD (consentement préalable, opt-in explicite).

4. Destinataires des données

Les données personnelles collectées sont destinées :

  • En interne : à la société Bytouch (équipe commerciale, comptable et technique) dans la limite des accès strictement nécessaires à l'accomplissement des missions de chacun.
  • Aux prestataires techniques sous-traitants : hébergeur (Supabase, infrastructure cloud), service d'envoi d'emails transactionnels (Resend), prestataires de paiement (organismes bancaires), prestataires logistiques et transporteurs pour la livraison des Produits.
  • Aux autorités administratives ou judiciaires dans le cadre d'obligations légales.

Ces destinataires interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD. Ils disposent d'un accès limité aux données et sont contractuellement tenus de les traiter conformément aux instructions de Bytouch et dans le respect du RGPD.

Les données personnelles ne sont jamais vendues ni louées à des tiers.

5. Transferts de données hors Union Européenne

Certains prestataires techniques de Bytouch peuvent héberger ou traiter des données aux États-Unis ou dans d'autres pays tiers à l'Union Européenne.

Ces transferts sont systématiquement encadrés par :

  • Les Clauses Contractuelles Types validées par la Commission Européenne, conformément à l'article 46 du RGPD.
  • Le mécanisme EU-US Data Privacy Framework lorsque le prestataire concerné y a adhéré.
  • Toute autre garantie appropriée prévue par les articles 44 à 49 du RGPD.

6. Durée de conservation des données

  • Données de prospection commerciale (formulaires contact / devis non concrétisés) : 3 ans après le dernier contact, conformément aux recommandations CNIL pour la prospection B2B.
  • Données clients (commandes signées, factures) : 10 ans pour les pièces comptables et factures (article L123-22 du Code de commerce), 3 ans après la dernière commande pour les données de prospection associées.
  • Requêtes du moteur de recherche (search_queries), sous consentement : 13 mois pour les enregistrements détaillés ; au-delà, anonymisation et conservation sous forme agrégée.
  • Signalements de bugs (bug_reports) : 12 mois après résolution du bug, puis suppression.
  • Données anti-spam (contact_rate_limits) : 30 jours glissants, puis purge automatique.
  • Données techniques (logs serveur, cookies techniques) : 12 mois maximum.
  • Consentement aux cookies analytiques : 6 mois maximum (recommandation CNIL), avec invalidation automatique en cas de modification substantielle des finalités.

Passé ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

7. Droits de l'Utilisateur

Conformément aux articles 12 à 22 du RGPD, l'Utilisateur dispose des droits suivants concernant ses données personnelles :

  • Droit d'accès (article 15) : obtenir confirmation que des données le concernant sont traitées et en recevoir une copie.
  • Droit de rectification (article 16) : faire rectifier les données inexactes ou incomplètes.
  • Droit à l'effacement (article 17), dit « droit à l'oubli », sous réserve des obligations légales de conservation (notamment comptables).
  • Droit à la limitation du traitement (article 18).
  • Droit à la portabilité des données (article 20) : récupérer les données fournies dans un format structuré et lisible par machine.
  • Droit d'opposition (article 21) au traitement pour des motifs tenant à sa situation particulière, et de manière absolue pour la prospection commerciale.
  • Droit de retrait du consentement à tout moment lorsque le traitement est fondé sur le consentement (article 7), notamment pour les cookies analytiques via le lien « Modifier mes préférences cookies » dans le pied de page du site.
  • Droit de définir des directives relatives au sort des données après son décès (article 85 de la loi Informatique et Libertés).

Pour exercer ces droits, l'Utilisateur peut adresser sa demande à :

  • Email : contact@iagoodies.fr
  • Courrier postal : Bytouch, Service Protection des Données, 4 rue Lemercier, 75017 Paris

La demande doit être accompagnée d'un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur.

Bytouch s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, prolongeable de deux mois en cas de complexité ou de nombre élevé de demandes (l'Utilisateur en sera alors informé).

8. Réclamation auprès de la CNIL

Si l'Utilisateur estime, après nous avoir contactés, que ses droits sur ses données ne sont pas respectés, il peut adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : cnil.fr
  • Adresse postale : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07

9. Sécurité des données

Bytouch met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, et notamment :

  • Chiffrement des connexions au site (HTTPS / TLS)
  • Hashage cryptographique des adresses IP avant stockage
  • Politiques de contrôle d'accès strictes (Row Level Security au niveau de la base de données)
  • Sauvegardes régulières et chiffrées
  • Mises à jour de sécurité de l'infrastructure
  • Sensibilisation interne aux bonnes pratiques RGPD

Néanmoins, internet n'est pas un environnement complètement sécurisé. Bytouch ne peut garantir une sécurité absolue de la transmission ou du stockage des informations sur internet, mais s'engage à prendre toutes les mesures raisonnables pour préserver la confidentialité et l'intégrité des données.

10. Modification de la présente Politique

Bytouch se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires, ou de l'évolution des services proposés sur IA Goodies.

La version applicable est celle en vigueur à la date de l'utilisation du site. La date de la dernière mise à jour est mentionnée en tête du présent document.

En cas de modification substantielle, Bytouch s'engage à en informer les Utilisateurs concernés par tout moyen approprié.

Historique des versions

  • Version 1, 2026-05-18 : version initiale livrée au démarrage du soft launch IAG.
  • Version 1.1, 2026-05-20 : trois modifications liées à l'installation de la bannière cookies CNIL. Section 2.6 réécrite (deux catégories cookies, dont analytiques sous consentement), bascule de la base légale du traitement search_queries (article 6.1.f vers 6.1.a, consentement), réduction de la durée de conservation détaillée search_queries de 24 à 13 mois.

Politique de Confidentialité, Version 1.1 du 20 mai 2026
IA Goodies, marque de la société Bytouch, SARL au capital de 5 000 €
Siège social : 4 rue Lemercier, 75017 Paris, RCS Paris 794 283 804
Contact : contact@iagoodies.fr