Politique de confidentialité

Notre approche : ephemeral-first

RDV Bot est conçu pour minimiser au maximum le traitement de données personnelles. Les conversations des clients finaux ne sont pas stockées durablement : elles vivent en mémoire vive (Redis) avec une durée de vie automatique de 1h maximum, puis sont définitivement supprimées.

Données du professionnel

Lorsqu'un professionnel s'inscrit, nous conservons : son email (compte), le nom de son commerce, ses horaires, ses services, et son token OAuth Google Calendar. Ces données sont nécessaires au fonctionnement du service et sont supprimées en cas de résiliation.

Données des clients finaux

Quand un client échange avec l'assistant, les messages sont traités temporairement pour créer un RDV. À la fin de la conversation :

• Les messages sont supprimés automatiquement (TTL 1h)
• Le RDV est inscrit dans le Google Calendar du professionnel
• Une métadonnée anonymisée (date, service, durée) est conservée pour statistiques
• Aucune donnée du client (nom, téléphone) n'est stockée sur nos serveurs

Sous-traitants

• Avahost (hébergement serveur, France) — infrastructure
• Google — Calendar API (sous-traitant du professionnel inscrit)
• Stripe — paiements abonnement
• Ollama (local sur nos serveurs, FR) — traitement LLM

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour les exercer : privacy@rdvbot.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cookies

Nous utilisons uniquement un cookie technique (session HTTP-only sécurisé) pour maintenir votre connexion au tableau de bord. Aucun cookie publicitaire ni de tracking tiers.