Sommaire
1. Qui est Boost Ta Boîte
Boost Ta Boîte (ci-après « BTB », « nous ») est une SARL française qui propose aux artisans, TPE et indépendants une plateforme d'automatisation business comprenant notamment un service de messagerie WhatsApp Business intégré (l'« assistante Nina »).
Le présent document décrit comment nous traitons les données personnelles dans le cadre spécifique du service WhatsApp. Pour la politique de confidentialité globale, voir /confidentialite.
2. Périmètre de cette politique
Cette politique couvre :
- Les artisans et TPE clients de BTB qui activent le service WhatsApp via leur dashboard.
- Les destinataires finaux (clients de nos artisans) qui échangent des messages WhatsApp avec eux via Nina.
3. Données collectées via WhatsApp
3.1. Du côté de notre client artisan
- Identifiants WhatsApp Business : phone number ID, business account ID, access token long-lived fournis par Meta lors de l'Embedded Signup.
- Profil de l'entreprise WhatsApp (nom commercial, photo de profil, description).
- Templates de messages créés par le client artisan.
3.2. Du côté du destinataire final (consommateur)
- Numéro de téléphone (format E.164).
- Prénom et nom WhatsApp publics (s'ils sont visibles).
- Contenu des messages : texte, médias (photos, documents, vocaux, vidéos), localisation si partagée volontairement.
- Horodatage des messages (envoyés / reçus / lus).
- Métadonnées techniques : statut de livraison, identifiants de conversation Meta.
Nous ne collectons pas de données sensibles au sens RGPD (santé, opinions, données biométriques) sauf si l'utilisateur les partage spontanément dans un message — auquel cas le traitement est limité à la conservation et à la réponse contextuelle.
4. Finalités du traitement
Les données WhatsApp sont traitées exclusivement pour :
- Permettre l'échange de messages entre l'artisan client de BTB et ses propres clients (réponse manuelle ou via Nina).
- Génération automatique de réponses contextuelles par Nina (notre IA conversationnelle) selon les paramètres définis par le client artisan.
- Création de devis, prise de RDV, mise à jour de fiches contact dans le CRM BTB du client artisan.
- Statistiques agrégées d'usage (volumes, temps de réponse, qualité des conversations) pour améliorer le service.
- Sécurité, anti-fraude, prévention des abus.
Aucune donnée WhatsApp n'est utilisée à des fins publicitaires ni revendue à des tiers.
5. Bases légales (RGPD article 6)
- Exécution du contrat avec le client artisan abonné à Le Boost (article 6.1.b).
- Intérêt légitime du client artisan à répondre à ses propres clients (article 6.1.f).
- Consentement WhatsApp : l'écosystème WhatsApp Business repose sur le fait que le destinataire final ait initié la conversation ou opté pour recevoir un message marketing (template). Sans ce consentement, l'envoi est techniquement bloqué par Meta.
6. Destinataires des données
- Le client artisan abonné BTB : a accès à toutes les conversations dans son dashboard.
- BTB (SARL) : opère l'infrastructure technique et les API. Notre équipe technique accède aux données uniquement pour résoudre les incidents ou par instruction écrite du client.
- Anthropic (Claude) : pour la génération automatique des réponses Nina. Les prompts sont envoyés à l'API Anthropic. Voir politique Anthropic.
- Meta (WhatsApp) : opérateur de la plateforme, voir section 7.
- Sous-traitants techniques : Hostinger VPS (hébergement Europe), PostgreSQL chiffré au repos.
Aucune donnée n'est transférée hors UE sauf via Anthropic (USA, certifié EU-US Data Privacy Framework) et Meta (USA, certifié idem).
7. Relation avec Meta (WhatsApp)
BTB est inscrit comme Fournisseur de Technologies Indépendant (Tech Provider) WhatsApp Business Platform auprès de Meta Platforms. Le traitement de chaque message transite par les serveurs Meta dans le cadre de l'API WhatsApp Cloud.
Le client artisan reste propriétaire de son compte WhatsApp Business Account (WABA) ; BTB en est uniquement le gestionnaire technique habilité par mandat (Embedded Signup OAuth).
Pour les pratiques de Meta concernant les données, voir : WhatsApp Business Policy et WhatsApp Privacy Policy.
8. Durée de conservation
- Messages WhatsApp : 3 ans après le dernier échange (durée légale comptable + utilité opérationnelle), ou jusqu'à la fermeture du compte client BTB.
- Identifiants WhatsApp Business : pendant toute la durée du contrat + 30 jours après résiliation.
- Logs techniques : 12 mois.
- Données fiscales / facturation associées : 10 ans conformément aux obligations légales françaises.
9. Vos droits RGPD
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
- Droit d'accès à vos données.
- Droit de rectification.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la limitation du traitement.
- Droit à la portabilité de vos données.
- Droit d'opposition au traitement.
- Droit de retirer votre consentement à tout moment.
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr/fr/plaintes).
Pour exercer vos droits : dpo@boosttaboite.com — réponse sous 30 jours.
10. Sécurité
- Connexions chiffrées (TLS 1.3) entre tous les composants.
- Tokens WhatsApp stockés chiffrés au repos (AES-256).
- Accès aux conversations protégé par authentification + JWT scope par tenant strict.
- Audit logs des accès admin.
- Hébergement Hostinger VPS, datacenter UE, conforme RGPD.
- Plan de reprise d'activité documenté.
11. Contact DPO
Délégué à la Protection des Données (DPO)
Boost Ta Boîte — SARL au capital de 10 000 €
20 rue du bourg, 17530 Arvert, France
SIRET 932 528 137
📧 dpo@boosttaboite.com
☎ 06 67 48 12 35
12. Modifications
Nous pouvons mettre à jour cette politique pour refléter les évolutions légales ou techniques. La date de mise à jour est indiquée en haut de la page. Les modifications substantielles seront notifiées par email aux clients artisans actifs.