Politique de confidentialité

Dernière mise à jour : mars 2026

1. Qui sommes-nous ?

ANDY est un assistant IA pour les écoles de sports nautiques, édité par la société ANDY SAS. Pour toute question : contact@withandy.com

2. Données collectées

Nous collectons :
  • Informations de compte : nom, email, numéro de téléphone
  • Données d'utilisation : sessions, réservations, messages
  • Données de paiement : traitées par Stripe (nous ne stockons pas les numéros de carte)
  • Données techniques : adresse IP, navigateur, logs d'accès
  • Données de messagerie : contenu des messages échangés via WhatsApp, Instagram Direct, Facebook Messenger, Telegram ou email avec l'assistant ANDY

3. Finalité du traitement

  • Fournir et améliorer le service ANDY
  • Gérer votre abonnement et la facturation
  • Répondre à vos messages via les canaux connectés
  • Envoyer des notifications liées au service (confirmations, rappels, alertes météo)
  • Respecter nos obligations légales

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU) et, pour les communications marketing, sur votre consentement explicite. Le traitement des données de messagerie est fondé sur l'intérêt légitime de l'école à répondre à ses clients.

5. Utilisation des données Meta (Instagram et Facebook)

Via l'API Meta Platform nous accédons à :
  • Identifiant utilisateur Meta (IGSID / PSID)
  • Nom d'affichage du compte
  • Contenu des messages envoyés à la page Instagram ou Facebook de l'école

Ces données sont utilisées exclusivement pour répondre aux messages via ANDY. Elles ne sont jamais revendues ni utilisées pour entraîner des modèles d'IA. Suppression sur demande : contact@withandy.com

6. Traitement automatisé et intelligence artificielle

Les réponses sont générées par Claude (Anthropic). Ce système analyse l'intention de votre message, génère une réponse contextualisée, et est supervisé par votre école à tout moment. Ce traitement ne produit pas de décision ayant un effet juridique (art. 22 RGPD). Vos données ne sont jamais utilisées pour entraîner des modèles d'IA.

7. Sous-traitants (article 28 RGPD)

  • Supabase — base de données (région Europe)
  • Vercel — hébergement web
  • Anthropic — traitement IA (Claude)
  • Stripe — paiements
  • Twilio — WhatsApp et SMS
  • Meta Platforms — Instagram et Facebook Messenger
  • Resend — emails transactionnels
Chaque sous-traitant est soumis à un DPA conforme au RGPD.

8. Hébergement et transferts

Données hébergées en Europe (Supabase). Certains sous-traitants traitent des données aux États-Unis dans le cadre de garanties appropriées (clauses contractuelles types UE ou certification EU-US Data Privacy Framework).

9. Durée de conservation

Données conservées pendant toute la durée de l'abonnement, supprimées dans les 30 jours suivant la résiliation. Exception : données comptables conservées 10 ans (obligation légale).

10. Vos droits

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de recours auprès de la CNIL : www.cnil.fr
Pour exercer ces droits : contact@withandy.com

11. Cookies

Cookies strictement nécessaires au fonctionnement (authentification, session). Aucun cookie publicitaire.

12. Contact

contact@withandy.com