← Retour

Politique de confidentialité

Version 2.2 — En vigueur au 30 mai 2026

1. Introduction

La présente politique décrit la manière dont Samy (getsamy.ch), exploité par Marfinx Sàrl, collecte, traite et protège les données personnelles de ses utilisateurs, conformément à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, et au RGPD lorsqu'applicable.

2. Responsable du traitement

Marfinx Sàrl
IDE : CHE-109.894.557
Route du Simplon 2, 1094 Paudex, Vaud, Suisse
Gérant : Cristofori Fausto
Email : bonjour@getsamy.ch

3. Données collectées

3.1 Données d'inscription

  • Nom, prénom, adresse email
  • Mot de passe (stocké sous forme hachée — jamais en clair)
  • Nom de l'établissement, ville, secteur d'activité

3.2 Données des plateformes connectées

Lorsque l'Utilisateur connecte ses comptes via OAuth 2.0, Samy accède aux données suivantes selon les autorisations accordées :

  • Google Business Profile : nom, adresse et identifiant de l'établissement, avis clients (auteur, note, commentaire), réponses publiées, jetons OAuth
  • Instagram & Facebook : messages directs reçus, commentaires, statistiques de la page, données d'audience agrégées
  • WhatsApp Business : messages reçus et envoyés via l'API officielle WhatsApp Business
  • Google Ads : données de campagne (impressions, clics, budget, CPC) — lecture et gestion selon les autorisations accordées
  • TripAdvisor & Booking.com : avis clients, notes, commentaires via les API officielles (lorsque connectés)

3.3 Brief de marque

Les informations saisies dans le formulaire de brief de marque (type d'établissement, valeurs, ton de voix, vocabulaire préféré) sont stockées dans le profil de l'organisation et utilisées pour personnaliser les réponses IA.

3.4 Données d'utilisation

  • Logs de connexion (adresse IP, horodatage)
  • Interactions avec la plateforme (pages consultées, actions effectuées)
  • Rapports générés (types, périodes, formats)

4. Utilisation des données

Les données collectées sont utilisées pour :

  • Fournir et améliorer les services Samy
  • Générer des réponses personnalisées par intelligence artificielle
  • Produire des rapports analytiques (réputation, audience, performance, Google Ads)
  • Détecter les demandes de réservation dans les messages entrants
  • Envoyer des notifications et communications relatives au service
  • Respecter les obligations légales et réglementaires

Samy n'utilise pas vos données — en particulier les données obtenues via les API Google — pour entraîner des modèles d'IA. Les données de vos clients (avis, messages) sont traitées uniquement pour vous fournir le service.

5. Intelligence artificielle et traitement automatisé

Samy utilise les modèles d'intelligence artificielle de Google (Gemini pour la génération de texte et l'analyse, Imagen pour la génération d'images), via les API officielles Google, pour générer des suggestions de réponses et analyses. Ces traitements automatisés n'ont pas de valeur décisionnelle autonome : l'Utilisateur conserve le contrôle final sur tout contenu publié.

Les données transmises aux fournisseurs d'IA sont minimisées (context de la conversation, brief de marque) et ne contiennent pas d'informations personnelles identifiantes des clients finaux sauf si indispensable à la génération de la réponse.

6. Partage des données

Samy ne vend jamais vos données. Elles peuvent être partagées avec :

  • Supabase (infrastructure base de données — hébergement EU)
  • Vercel (hébergement applicatif — infrastructure mondiale avec edge en Europe)
  • Stripe (traitement des paiements — ne reçoit pas de données de plateformes)
  • Fournisseurs d'IA (génération de réponses — données minimisées)
  • Plateformes tierces (Google, Meta, etc.) — uniquement pour publier les réponses que vous avez validées

7. Conservation des données

  • Données de compte : durée de l'abonnement + 12 mois après résiliation
  • Logs d'utilisation : 6 mois
  • Données des plateformes (messages, avis) : durée de l'abonnement actif
  • Rapports générés : conservés jusqu'à suppression par l'Utilisateur

8. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Révocation : retirer à tout moment les autorisations OAuth accordées à Samy

Pour exercer ces droits : bonjour@getsamy.ch

8bis. Révocation des accès aux plateformes tierces

L'Utilisateur peut révoquer l'accès de Samy à ses comptes de plateformes tierces à tout moment, sans préavis :

  • Google : via les paramètres du compte Google — myaccount.google.com/permissions
  • Meta (Instagram / Facebook) : via les paramètres de sécurité de votre compte Meta
  • Depuis Samy : en déconnectant les comptes depuis la section « Comptes connectés » de votre espace

La révocation met fin à l'accès de Samy aux nouvelles données. Les données déjà collectées restent soumises aux durées de conservation définies à la section 7.

9. Sécurité

Samy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3), chiffrement au repos, authentification sécurisée, contrôle d'accès par rôle (RLS Supabase), journalisation des accès.

10. Cookies

Samy utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé sans votre consentement explicite.

10bis. Conformité aux politiques Google API Services

L'utilisation par Samy des données obtenues via les API Google (Google Business Profile, Google Agenda, Google Ads) est conforme à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée.

Données collectées via les API Google et leur utilisation :

  • Google Business Profile (business.manage) : Samy accède aux avis clients et aux informations d'établissement uniquement pour permettre à l'utilisateur de lire, analyser et répondre à ses avis directement depuis la plateforme Samy. Ces données ne sont pas utilisées à d'autres fins.
  • Google Agenda (calendar.events, calendar.readonly) : Samy accède aux événements du calendrier uniquement pour détecter et gérer les demandes de réservation reçues via les plateformes connectées (messages, avis), et permettre à l'utilisateur de les synchroniser avec son agenda professionnel.
  • Google Ads (adwords) : Samy accède aux données de campagnes publicitaires uniquement pour afficher des rapports de performance (impressions, clics, budget) à l'utilisateur dans son tableau de bord. Ces données ne sont jamais utilisées pour cibler des publicités ou revendues à des tiers.

Engagements explicites concernant les données Google :

  • Les données obtenues via les API Google ne sont pas partagées avec des tiers, sauf si nécessaire à la fourniture du service demandé par l'utilisateur.
  • Les données Google ne sont pas utilisées pour diffuser de la publicité, y compris le reciblage publicitaire.
  • Les données Google ne sont pas utilisées pour entraîner des modèles d'IA généraux.
  • L'accès aux données Google est limité aux seuls scopes nécessaires à la fonctionnalité décrite.
  • L'utilisateur peut révoquer à tout moment l'accès de Samy à ses données Google via myaccount.google.com/permissions.

11. Contact et réclamation

Pour toute question : bonjour@getsamy.ch

Vous avez également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT)www.edoeb.admin.ch

Dernière mise à jour : 30 mai 2026 · Samy Community · Marfinx Sàrl · getsamy.ch