← Retour

Politique de confidentialité

Version 2.1 — En vigueur au 12 mai 2026

1. Introduction

La présente politique décrit la manière dont Samy (getsamy.ch), exploité par Marfinx Sàrl, collecte, traite et protège les données personnelles de ses utilisateurs, conformément à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, et au RGPD lorsqu'applicable.

2. Responsable du traitement

Marfinx Sàrl
IDE : CHE-109.894.557
Route du Simplon 2, 1094 Paudex, Vaud, Suisse
Gérant : Cristofori Fausto
Email : bonjour@getsamy.ch

3. Données collectées

3.1 Données d'inscription

  • Nom, prénom, adresse email
  • Mot de passe (stocké sous forme hachée — jamais en clair)
  • Nom de l'établissement, ville, secteur d'activité

3.2 Données des plateformes connectées

Lorsque l'Utilisateur connecte ses comptes via OAuth 2.0, Samy accède aux données suivantes selon les autorisations accordées :

  • Google Business Profile : nom, adresse et identifiant de l'établissement, avis clients (auteur, note, commentaire), réponses publiées, jetons OAuth
  • Instagram & Facebook : messages directs reçus, commentaires, statistiques de la page, données d'audience agrégées
  • WhatsApp Business : messages reçus et envoyés via l'API officielle WhatsApp Business
  • Google Ads : données de campagne (impressions, clics, budget, CPC) — lecture et gestion selon les autorisations accordées
  • TripAdvisor & Booking.com : avis clients, notes, commentaires via les API officielles (lorsque connectés)

3.3 Brief de marque

Les informations saisies dans le formulaire de brief de marque (type d'établissement, valeurs, ton de voix, vocabulaire préféré) sont stockées dans le profil de l'organisation et utilisées pour personnaliser les réponses IA.

3.4 Données d'utilisation

  • Logs de connexion (adresse IP, horodatage)
  • Interactions avec la plateforme (pages consultées, actions effectuées)
  • Rapports générés (types, périodes, formats)

4. Utilisation des données

Les données collectées sont utilisées pour :

  • Fournir et améliorer les services Samy
  • Générer des réponses personnalisées par intelligence artificielle
  • Produire des rapports analytiques (réputation, audience, performance, Google Ads)
  • Détecter les demandes de réservation dans les messages entrants
  • Envoyer des notifications et communications relatives au service
  • Respecter les obligations légales et réglementaires

Samy n'utilise pas vos données pour entraîner ses modèles d'IA sans consentement explicite. Les données de vos clients (avis, messages) sont traitées uniquement pour vous fournir le service.

5. Intelligence artificielle et traitement automatisé

Samy utilise des modèles d'intelligence artificielle (dont des LLM tiers — ex. Google Gemini, OpenAI) pour générer des suggestions de réponses et analyses. Ces traitements automatisés n'ont pas de valeur décisionnelle autonome : l'Utilisateur conserve le contrôle final sur tout contenu publié.

Les données transmises aux fournisseurs d'IA sont minimisées (context de la conversation, brief de marque) et ne contiennent pas d'informations personnelles identifiantes des clients finaux sauf si indispensable à la génération de la réponse.

6. Partage des données

Samy ne vend jamais vos données. Elles peuvent être partagées avec :

  • Supabase (infrastructure base de données — hébergement EU)
  • Vercel (hébergement applicatif — infrastructure mondiale avec edge en Europe)
  • Stripe (traitement des paiements — ne reçoit pas de données de plateformes)
  • Fournisseurs d'IA (génération de réponses — données minimisées)
  • Plateformes tierces (Google, Meta, etc.) — uniquement pour publier les réponses que vous avez validées

7. Conservation des données

  • Données de compte : durée de l'abonnement + 12 mois après résiliation
  • Logs d'utilisation : 6 mois
  • Données des plateformes (messages, avis) : durée de l'abonnement actif
  • Rapports générés : conservés jusqu'à suppression par l'Utilisateur

8. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Révocation : retirer à tout moment les autorisations OAuth accordées à Samy

Pour exercer ces droits : bonjour@getsamy.ch

8bis. Révocation des accès aux plateformes tierces

L'Utilisateur peut révoquer l'accès de Samy à ses comptes de plateformes tierces à tout moment, sans préavis :

  • Google : via les paramètres du compte Google — myaccount.google.com/permissions
  • Meta (Instagram / Facebook) : via les paramètres de sécurité de votre compte Meta
  • Depuis Samy : en déconnectant les comptes depuis la section « Comptes connectés » de votre espace

La révocation met fin à l'accès de Samy aux nouvelles données. Les données déjà collectées restent soumises aux durées de conservation définies à la section 7.

9. Sécurité

Samy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3), chiffrement au repos, authentification sécurisée, contrôle d'accès par rôle (RLS Supabase), journalisation des accès.

10. Cookies

Samy utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé sans votre consentement explicite.

11. Contact et réclamation

Pour toute question : bonjour@getsamy.ch

Vous avez également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT)www.edoeb.admin.ch

Dernière mise à jour : 12 mai 2026 · Samy Community · Marfinx Sàrl · getsamy.ch