Service : KoriChat Version : 1.0
1. Engagement
KoriChat attache une grande importance à la protection des données personnelles de ses Utilisateurs et des Clients finaux qui interagissent avec leur Assistant IA.
La présente Politique de Confidentialité décrit quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits, conformément à la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en République de Côte d'Ivoire.
2. Responsable du traitement
Le responsable du traitement des données collectées via la plateforme est :
- Éditeur : Nanflo Dream
- Produit : KoriChat
- Forme juridique : SARL
- Représentant légal : GOUAH TATO SERGE
- Pays d'exploitation : Côte d'Ivoire
- Email contact / DPO : support@korichat.com
L'Utilisateur (commerçant) est, vis-à-vis de ses propres Clients finaux, un co-responsable du traitement des données échangées via WhatsApp dans le cadre de son activité commerciale.
3. Données collectées
3.1 Données de l'Utilisateur (commerçant)
Lors de la création de compte et de l'usage du Service :
- nom, prénom, email, téléphone ;
- mot de passe (haché, jamais stocké en clair) ;
- nom commercial, type d'activité, ville ;
- numéro WhatsApp Business connecté ;
- identifiants techniques Meta (waba_id, phone_number_id, access tokens) ;
- catalogue produits (nom, prix, photos, descriptions) ;
- informations de paiement (référence de transaction Mobile Money, montant, opérateur — jamais de coordonnées bancaires complètes) ;
- adresses IP, journaux de connexion, données de navigation (cookies techniques).
3.2 Données des Clients finaux (consommateurs)
Lorsqu'un Client final écrit au numéro WhatsApp connecté de l'Utilisateur :
- numéro de téléphone WhatsApp ;
- nom de profil WhatsApp (tel que partagé par WhatsApp) ;
- contenu des messages échangés (texte, images, audio) ;
- métadonnées de conversation (horodatage, statut de lecture) ;
- adresse de livraison et coordonnées si volontairement communiquées dans la conversation.
3.3 Données collectées automatiquement
- cookies de session (authentification) ;
- logs techniques (adresse IP, user-agent, dates de requêtes) ;
- métriques d'usage anonymisées (pages visitées, fonctionnalités utilisées).
KoriChat n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins marketing sans consentement explicite.
4. Finalités du traitement
| Finalité | Base légale | Exemples |
|---|---|---|
| Fourniture du Service | Exécution du contrat | Hébergement du compte, envoi/réception de messages WhatsApp, génération de réponses IA |
| Facturation et paiement | Exécution du contrat / obligation légale | Émission de factures, vérification Mobile Money, conservation comptable |
| Sécurité de la plateforme | Intérêt légitime | Détection de fraudes, journaux de sécurité, protection contre le spam |
| Support client | Exécution du contrat | Réponse aux demandes d'assistance |
| Amélioration du Service | Intérêt légitime | Analyse anonymisée des conversations pour améliorer la qualité de l'IA |
| Communication produit | Intérêt légitime / consentement | Notifications transactionnelles, newsletter (avec opt-out) |
| Conformité légale | Obligation légale | Réponses aux réquisitions judiciaires, conservation comptable et fiscale |
5. Destinataires des données
Les données sont accessibles à :
- l'équipe interne de KoriChat (support, administration, ingénierie), sous obligation de confidentialité ;
- les sous-traitants techniques strictement nécessaires au fonctionnement du Service (voir article 6).
KoriChat ne vend, ne loue, ni n'échange les données personnelles de ses Utilisateurs ou Clients finaux à des tiers à des fins commerciales.
Les données peuvent être transmises à une autorité judiciaire ou administrative en réponse à une réquisition légale.
6. Sous-traitants et transferts hors Côte d'Ivoire
Le fonctionnement du Service nécessite le recours aux sous-traitants suivants, pouvant traiter des données en dehors de la Côte d'Ivoire :
| Sous-traitant | Rôle | Localisation des serveurs |
|---|---|---|
| Vercel Inc. | Hébergement de l'application web | États-Unis / UE |
| Supabase Inc. | Hébergement de la base de données | UE (par défaut) |
| Meta Platforms Ireland Ltd. | API WhatsApp Business | Irlande / États-Unis |
| Anthropic / OpenAI / fournisseur IA | Génération des réponses de l'Assistant IA | États-Unis / UE |
| Resend / SendGrid (ou équivalent) | Envoi d'emails transactionnels | UE / États-Unis |
| Sentry (ou équivalent) | Journalisation des erreurs techniques | UE |
KoriChat sélectionne des sous-traitants offrant un niveau de protection adéquat des données et signe avec eux les engagements contractuels nécessaires (DPA — Data Processing Agreement).
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types ou tout autre mécanisme reconnu de protection des données.
7. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte (Utilisateur actif) | Pendant toute la durée de la relation contractuelle |
| Données de compte (après résiliation) | 30 jours en lecture seule, puis suppression |
| Conversations WhatsApp et logs IA | 12 mois glissants à compter du dernier message |
| Factures et données comptables | 10 ans (obligation comptable et fiscale) |
| Logs techniques de sécurité | 12 mois |
| Données des prospects (newsletter, leads) | 3 ans après le dernier contact |
À l'issue de ces durées, les données sont supprimées définitivement ou anonymisées.
8. Sécurité
KoriChat met en œuvre les mesures techniques et organisationnelles suivantes :
- chiffrement des communications (HTTPS/TLS sur l'ensemble du Service) ;
- chiffrement des mots de passe (algorithme à clé dérivée — bcrypt/argon2) ;
- chiffrement de la base de données au repos (fourni par Supabase) ;
- contrôles d'accès (authentification, RLS Postgres, principe du moindre privilège) ;
- journalisation des accès administrateurs ;
- sauvegardes régulières et automatisées ;
- revues de sécurité périodiques.
Malgré ces mesures, aucun système n'est invulnérable. En cas de violation de données susceptible d'engendrer un risque pour les personnes concernées, KoriChat notifiera l'ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire) et les Utilisateurs concernés dans les meilleurs délais.
9. Vos droits
Conformément à la loi n° 2013-450, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la communication des données vous concernant.
- Droit de rectification : corriger les données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression des données, sous réserve des obligations légales de conservation.
- Droit d'opposition : vous opposer au traitement pour motif légitime.
- Droit à la limitation : demander le gel temporaire d'un traitement.
- Droit à la portabilité : récupérer vos données dans un format structuré couramment utilisé.
- Droit de définir des directives post-mortem sur le devenir de vos données.
Comment exercer vos droits
Adressez votre demande à support@korichat.com, accompagnée d'une copie d'une pièce d'identité. Une réponse vous sera apportée dans un délai maximal de 30 jours.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'ARTCI :
- Site : https://www.artci.ci
- Adresse : 18 BP 2203 Abidjan 18, Côte d'Ivoire
10. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- cookie de session (authentification) ;
- cookie de préférence de langue (fr/en) ;
- cookie de stockage du code de parrainage (
korichat_ref).
Aucun cookie publicitaire ou de traçage tiers n'est déposé sans consentement explicite. L'Utilisateur peut configurer son navigateur pour refuser ces cookies, mais le Service pourrait alors fonctionner de manière dégradée.
11. Données des Clients finaux — précisions
L'Utilisateur (commerçant) est l'interlocuteur direct des Clients finaux. À ce titre :
- l'Utilisateur est tenu d'informer ses Clients finaux que leurs messages WhatsApp sont traités par un assistant automatisé (IA) ;
- l'Utilisateur doit obtenir le consentement de ses Clients finaux pour leur envoyer des messages promotionnels (templates HSM) ;
- KoriChat agit en qualité de sous-traitant pour les données des Clients finaux, et de responsable pour les données techniques nécessaires au fonctionnement de l'infrastructure.
12. Mineurs
Le Service n'est pas destiné aux mineurs. KoriChat ne collecte pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si un Utilisateur constate qu'un mineur a fourni des données via le Service, il doit en informer immédiatement KoriChat.
13. Modifications de la politique
KoriChat peut faire évoluer la présente politique pour tenir compte d'évolutions légales ou techniques. Toute modification substantielle est notifiée par email et publiée sur le site 15 jours avant son entrée en vigueur.
14. Contact
Pour toute question relative à vos données personnelles :
- Email : support@korichat.com