Politique de Confidentialité
Dernière mise à jour : juillet 2026
Cette Politique de Confidentialité explique comment HEA World collecte, utilise et protège les données personnelles dans le cadre de nos services, sites web et applications (ensemble le « Service »). Elle couvre les traitements où HEA World agit en tant que responsable du traitement et où nous agissons en tant que sous-traitant pour le compte de nos clients.
1. Rôles et identité du responsable
Le Service est exploité par NPE Holding B.V. (opérant sous le nom « HEA World »), basée aux Pays-Bas. Contact : privacy@hea-world.com.
En tant que responsable : HEA World décide comment et pourquoi les données personnelles sont traitées pour nos propres finalités — par exemple lorsque vous créez un compte, vous abonnez, visitez hea-world.com ou nous contactez.
En tant que sous-traitant : Lorsque vous déployez des HEA sur votre site, vos visiteurs interagissent avec le Service via votre configuration. Pour ce traitement, vous agissez en tant que responsable du traitement (ou sous-traitant pour votre propre responsable) et HEA World agit en tant que sous-traitant, comme décrit dans nos Conditions et notre Accord de Traitement des Données (EN).
2. Catégories de données traitées
2.1 En tant que responsable — votre relation avec HEA World
Lorsque vous utilisez HEA World en tant que client ou visitez notre site, nous pouvons traiter :
- Données de compte : nom, adresse e-mail, organisation, identifiants d’authentification.
- Données de facturation : coordonnées de facturation, adresse de l’entreprise, numéro de TVA, identifiants Stripe.
- Données d’usage plateforme : journaux liés à votre compte, configuration HEA, performance et interactions avec l’application HEA World.
- Analytics site web : identifiants de session et de visiteur pseudonymes sur hea-world.com (sous consentement lorsque requis).
- Communications : messages de support et de service que vous nous envoyez.
2.2 En tant que sous-traitant — pour votre compte
Lorsque vous déployez des HEA ou activez des intégrations, nous traitons les catégories suivantes selon vos instructions (voir l’ATD) :
- Données visiteur et conversation : messages de chat, identifiants pseudonymes de visiteur et de session, métadonnées de conversation et champs structurés collectés via votre widget HEA.
- Mesure d’audience agrégée : comptages non identifiants des impressions du widget (affichage du widget sur une page), agrégés par jour et par pays. Cette mesure n’utilise ni cookies ni stockage sur l’appareil, aucun identifiant de visiteur ou de session, et ne suit pas les visiteurs d’une page ou d’un site à l’autre.
- Données CRM et connecteurs : contacts, leads, contenu de synchronisation e-mail et métadonnées associées lorsque vous connectez Gmail, Microsoft, IMAP, WhatsApp, Shopify ou des intégrations similaires.
- Données de contenu : bases de connaissances, documents, instructions et autres éléments que vous téléchargez ou connectez à vos HEA.
2a. Sorties IA et Absence de Conseil Professionnel
Le Service peut générer des réponses via intelligence artificielle, basées sur votre configuration et sur les contenus que vous fournissez. HEA World ne garantit pas l’exactitude, l’exhaustivité, la légalité ou la pertinence des sorties IA (« HEA Outputs »). Vous restez seul responsable de leur vérification et de leur utilisation.
Les sorties IA ne constituent pas des conseils juridiques, financiers, médicaux ou professionnels. Vous acceptez de ne pas vous y fier comme substitut au jugement d’un professionnel qualifié.
2b. IA et fournisseurs de modèles
HEA World utilise des fournisseurs de modèles d’IA tiers (notamment OpenAI et d’autres listés sur notre page Sous-traitants) pour générer des réponses. Le contenu de conversation et le contexte nécessaires à l’inférence sont transmis à ces fournisseurs le temps de la requête. Nous n’optons pas intentionnellement le contenu client dans l’entraînement des modèles via notre usage API ; les politiques de rétention et de sécurité des fournisseurs peuvent toutefois s’appliquer. HEA World n’utilise pas vos sorties HEA pour entraîner des modèles destinés à d’autres clients, sauf si strictement nécessaire pour fournir le Service ou respecter une obligation légale.
3. Finalités et Bases Légales
Nous traitons les données pour les finalités suivantes :
- Fourniture, sécurité et maintenance du Service (exécution du contrat).
- Facturation, gestion d’abonnement et obligations légales (exécution du contrat, obligation légale).
- Sécurité, prévention des abus et détection de fraude (intérêt légitime).
- Mesure d’audience agrégée et non identifiante des impressions du widget (intérêt légitime).
- Analytics produit basé sur des identifiants, débogage et amélioration du Service (intérêt légitime, lorsque autorisé ; sous consentement lorsque requis).
- Communications de service (exécution du contrat).
4. Sous-Traitants
Nous utilisons des prestataires de confiance pour l’authentification, la facturation, l’hébergement et l’analytics, notamment Stripe et des fournisseurs cloud. Ils agissent comme sous-traitants et sont liés par des accords de traitement des données. Notre Accord de Traitement des Données (EN) décrit comment nous traitons les données personnelles pour le compte de nos clients. La liste actuelle des sous-traitants est maintenue sur Sous-traitants (EN).
5. Stockage et Durée de Conservation
Le contenu client principal et les journaux opérationnels sont stockés dans Cloudflare R2 (UE — Europe occidentale). L’état de session et d’application peut être stocké dans Upstash (UE — Francfort). Les journaux opérationnels et d’usage sont généralement conservés jusqu’à 12 mois pour la fiabilité, le diagnostic et la détection d’abus, sauf période plus longue requise par la loi ou votre configuration.
Les données de conversation, CRM et connecteurs traitées pour votre compte en tant que sous-traitant sont conservées selon votre configuration HEA, l’ATD et la loi applicable. Les données de facturation peuvent être conservées plus longtemps conformément aux obligations légales.
6. Transferts Internationaux
Lorsqu’un transfert hors EEE est nécessaire, nous appliquons des garanties appropriées telles que les Clauses Contractuelles Types, conformément à la législation applicable.
7. Vos Droits
7.1 Si vous êtes client HEA World
Selon le RGPD, vous pouvez demander :
- L’accès à vos données personnelles ;
- La rectification de données inexactes ;
- L’effacement de certaines données ;
- La limitation ou l’opposition à certains traitements ;
- La portabilité de vos données.
Pour exercer ces droits concernant votre compte ou vos données de facturation, contactez privacy@hea-world.com. Nous répondrons dans les délais prévus par le RGPD. Vous pouvez aussi utiliser notre formulaire de demande de suppression.
7.2 Si vous avez interagi avec un HEA sur le site d’un tiers
Le propriétaire du site ou l’organisation qui a déployé le HEA est généralement responsable du traitement des données visiteur. Contactez-les en premier pour accéder, corriger ou supprimer vos données. HEA World assiste le responsable comme décrit dans notre ATD. Vous pouvez aussi contacter privacy@hea-world.com et nous transmettrons votre demande au client concerné lorsque c’est possible.
8. Cookies et Analytics
Nous utilisons des cookies essentiels et du stockage local pour le fonctionnement du site. Les tags analytiques (comme Google Tag Manager) ne sont chargés que lorsque la loi l’autorise, via notre bannière de consentement Cookiebot. Vous pouvez gérer vos préférences via la bannière ou notre Politique Cookies.
9. Sécurité
Nous appliquons des mesures techniques et organisationnelles pour protéger les données personnelles contre les accès non autorisés, la perte ou l’usage abusif. Aucun système n’est totalement sécurisé, mais nous appliquons les standards appropriés.
10. Modifications
Cette Politique peut être mise à jour pour refléter des évolutions du Service ou du cadre légal. En cas de modification importante, une notification pourra être envoyée par e-mail ou affichée dans le produit.
11. Contact
Pour toute question concernant cette Politique ou le traitement de vos données :
privacy@hea-world.com
12. Versions Linguistiques
Cette Politique de Confidentialité est disponible en anglais, français et néerlandais. En cas de divergence entre versions, la version anglaise prévaut.
Autres langues :
→ English Version
→ Nederlandse Versie
HEA World