Watiflow accorde une importance primordiale à la protection des données personnelles. La présente politique décrit les catégories de données traitées, les finalités du traitement et les droits des personnes concernées.

1. Données collectées

Côté Tenant et Utilisateur

Identité : nom, prénom, fonction ;
Coordonnées professionnelles : e-mail, téléphone, entreprise ;
Données techniques : adresse IP, journaux d'accès, identifiants de session.

Côté Client final (dialogue WhatsApp)

Numéro de téléphone WhatsApp ;
Nom affiché (tel que défini par le Client final dans WhatsApp) ;
Contenu des messages échangés avec l'agent IA ;
Documents transmis par le Client final (photos, PDF, notes vocales).

2. Finalités

Fournir le service Watiflow (réception, traitement et envoi de messages WhatsApp) ;
Permettre aux Tenants de gérer leurs conversations clients ;
Mesurer l'usage du service (consommation des crédits, qualité des numéros) ;
Respecter les obligations légales et réglementaires ;
Assurer la sécurité du service et prévenir la fraude.

3. Base juridique

Le traitement des données des Tenants est fondé sur l'exécution du contrat. Le traitement des données des Clients finaux est fondé sur l'intérêt légitime des Tenants à fournir un service client efficace, dans le respect du consentement (opt-in) obligatoire pour les messages commerciaux.

4. Durée de conservation

Historique des conversations : selon la durée de conservation prévue dans le plan souscrit (7 jours à illimité) ;
Documents transmis : durée de la relation contractuelle + 3 ans pour les obligations comptables et légales ;
Données techniques et logs d'accès : 13 mois maximum.

5. Destinataires

Les données sont accessibles aux équipes de Watiflow strictement autorisées. Elles sont transmises aux sous-traitants techniques nécessaires à la fourniture du service :

Meta — pour l'acheminement des messages via la WhatsApp Cloud API ;
Anthropic — pour le traitement par l'agent IA Claude ;
Hébergeur infrastructure — pour le stockage et l'exécution des services ;
Fournisseur SMS — uniquement pour les messages SMS sortants ;
Resend — pour l'envoi des e-mails transactionnels et de contact.

6. Sécurité

Watiflow met en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement AES-256 des tokens et secrets API ;
Chiffrement en transit (TLS 1.2+) ;
Validation cryptographique des webhooks Meta (X-Hub-Signature-256) ;
Isolation stricte entre tenants ;
Journalisation des opérations sensibles.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Vous pouvez exercer ces droits en écrivant à contact@watiflow.sn.

8. Cookies

Le site watiflow.com utilise un nombre minimal de cookies techniques nécessaires au fonctionnement du service. Aucun cookie publicitaire n'est déposé sans consentement.

9. Modifications

La présente politique peut être modifiée à tout moment. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, les Tenants sont informés par e-mail.

10. Contact

Pour toute question : contact@watiflow.sn.