POLITIQUE DE CONFIDENTIALITÉ

La société Be Bouncy Worldwide, société par actions simplifiée au capital social de 5 333 €, dont le siège social est situé 66 avenue des Champs-Élysées, 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 952 773 034 (ci-après « Be Bouncy », « nous » ou « notre ») est amenée à collecter et traiter des données à caractère personnel dans le cadre de l'utilisation de la plateforme Be Bouncy accessible à l'adresse bebouncy.com (la « Plateforme »).

Be Bouncy attache une grande importance à la protection et au respect de la vie privée des personnes concernées. Be Bouncy s'engage à respecter les dispositions du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), de la loi française n° 78-17 du 6 janvier 1978 modifiée (dite « Informatique et Libertés »), ainsi que de toute réglementation applicable en matière de protection des données personnelles, en ce compris le cadre fixé par le Règlement (UE) 2024/1689 du 13 juin 2024 (« AI Act ») s'agissant du traitement de données par des systèmes d'intelligence artificielle.

La présente Politique de confidentialité a pour objet d'informer les personnes concernées sur la manière dont leurs données personnelles sont collectées, traitées et protégées, ainsi que sur les moyens dont elles disposent pour exercer leurs droits.

Pour toute question relative à cette Politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter par e-mail à : hello@bebouncy.com ou par courrier postal à l'adresse mentionnée ci-dessus.

1. Définitions

Les termes commençant par une majuscule dans la présente Politique ont la signification suivante. Les termes au singulier s'appliquent également au pluriel et inversement.

•         « Vous », « votre », « vos » : font référence à toute personne physique dont les données personnelles sont traitées par Be Bouncy, en qualité d'Utilisateur, de visiteur de la Plateforme ou de personne interagissant avec un Client.

•         « Client » : désigne toute personne physique ou morale ayant souscrit à une offre d'abonnement aux Services de Be Bouncy.

•         « Consommateur » : désigne toute personne physique qui agit à des fins n'entrant pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole.

•         « Collaborateur » : désigne toute personne physique dûment autorisée par un Client personne morale à accéder et à utiliser la Plateforme pour le compte du Client.

•         « Services » : désignent l'ensemble des fonctionnalités de la Plateforme, et notamment les services d'analyse, de compréhension, de génération, d'assistance et d'automatisation reposant sur des systèmes d'intelligence artificielle.

•         « Utilisateur » : désigne tout Client personne physique, tout Collaborateur ou toute personne accédant à la Plateforme.

•         « Données » ou « Données personnelles » : désignent toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l'article 4-1) du RGPD.

•         « Systèmes d'IA » : désignent l'ensemble des modèles, algorithmes, traitements automatisés et agents d'intelligence artificielle utilisés par Be Bouncy dans le cadre de la fourniture des Services.

2. Qui collecte et traite vos données personnelles ?

Be Bouncy agit en qualité de responsable du traitement (article 4-7) du RGPD) pour les traitements de vos données personnelles collectées dans le cadre :

•         de la création et de la gestion de votre compte ;

•         de la fourniture des Services à nos Clients directs (Utilisateurs personnes physiques agissant à titre individuel) ;

•         de notre activité commerciale, marketing et de communication ;

•         de notre gestion administrative, comptable et fiscale ;

•         de l'amélioration de la Plateforme, des Systèmes d'IA et de la sécurité informatique.

Be Bouncy agit en qualité de sous-traitant (article 4-8) du RGPD) pour le compte du Client lorsque :

•         vous utilisez la Plateforme en qualité de Collaborateur d'un Client personne morale ;

•         vos données sont traitées dans le cadre d'interactions avec un Client (commentaires, messages privés, mentions, publications) sur les canaux gérés par le Client via la Plateforme.

Dans ce cas, le Client est responsable du traitement et doit assurer l'information des personnes concernées conformément à la réglementation applicable. Nous invitons les personnes concernées à se reporter à la politique de confidentialité du Client pour obtenir davantage d'informations.

3. Catégories de données personnelles traitées

Be Bouncy traite uniquement les catégories de données strictement nécessaires aux finalités décrites dans la présente Politique. Compte tenu de la nature de la Plateforme — qui repose sur des Systèmes d'IA d'analyse, de compréhension et de génération de contenus — les catégories de données traitées sont les suivantes :

3.1. Données fournies directement par vous

•         Données d'identification : nom, prénom, civilité, fonction, société, adresse e-mail professionnelle et/ou personnelle, numéro de téléphone, identifiants de connexion, pseudo sur les réseaux sociaux ;

•         Données de paiement : nom du porteur, IBAN, informations de carte bancaire (étant précisé que ces données ne sont pas stockées par Be Bouncy mais traitées directement par notre prestataire de paiement) ;

•         Données contenues dans vos demandes : objet, contenu, pièces jointes, historique des échanges.

3.2. Données collectées automatiquement

•         Données de connexion et techniques : adresse IP, identifiants de session, logs, type et version du navigateur, système d'exploitation, langue, fuseau horaire, type d'appareil ;

•         Données d'usage : pages consultées, fonctionnalités utilisées, temps de visite, clics, parcours utilisateur, fréquence d'utilisation, statistiques d'utilisation ;

•         Cookies et traceurs : voir la Politique de gestion des cookies.

3.3. Données issues des canaux connectés (réseaux sociaux, messageries, CRM, sites web, applications)

•         Données issues des discussions : messages, conversations, échanges privés, messages directs ;

•         Commentaires et réactions ;

•         Publications, contenus partagés, mentions ;

•         Images, vidéos, notes vocales, fichiers joints ;

•         Métadonnées associées : auteur, date, heure, langue, canal, plateforme source ;

•         Données statistiques d'audience : nombre de vues, taux d'engagement, indicateurs de performance.

3.4. Données enrichies par les Systèmes d'IA

Be Bouncy informe expressément que les Données collectées ci-dessus peuvent faire l'objet d'un traitement par des Systèmes d'IA, générant des données enrichies et dérivées, en ce compris notamment :

•         Données d'analyse sémantique : sentiment exprimé (positif, négatif, neutre), intention détectée, sujet identifié, niveau d'urgence, langue détectée ;

•         Données de compréhension du contenu : résumé, classification thématique, extraction d'entités, mots-clés ;

•         Données comportementales et profils : centres d'intérêt présumés, segmentation, scoring d'engagement, recommandations personnalisées ;

•         Données dérivées et métadonnées d'analyse : indicateurs statistiques, fréquences, tendances, dates et durées d'interaction.

Ces données enrichies peuvent être anonymisées ou pseudonymisées avant d'être utilisées à des fins statistiques, d'amélioration des Services ou d'entraînement des Systèmes d'IA, dans le respect des conditions fixées par la présente Politique.

4. Finalités et bases légales des traitements

Be Bouncy traite vos données personnelles pour les finalités suivantes, sur les bases légales indiquées ci-dessous :

Be Bouncy ne collecte que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies (principe de minimisation). Aucun traitement ultérieur incompatible avec ces finalités ne sera mis en œuvre sans recueil préalable, le cas échéant, de votre consentement.

5. Traitements réalisés par des Systèmes d'intelligence artificielle

5.1. Description des traitements automatisés

Be Bouncy informe expressément que la Plateforme repose sur l'utilisation de Systèmes d'IA pour traiter automatiquement les Données conversationnelles et comportementales. Ces traitements automatisés ont pour objet :

•         l'analyse de sentiment, d'intention et d'émotion exprimés dans les messages, commentaires et publications ;

•         la compréhension contextuelle et la catégorisation des contenus ;

•         la génération de suggestions de réponses et de recommandations ;

•         la priorisation, qualification et orientation des interactions ;

•         l'automatisation partielle de certaines actions sous supervision humaine.

5.2. Flux de données vers les Systèmes d'IA

Les Données collectées depuis les réseaux sociaux ou autres canaux de communication (messageries, CRM, sites web, applications) sont transmises vers la base de données de Be Bouncy où elles sont stockées. Elles peuvent être traitées automatiquement par les Systèmes d'IA avant ou après stockage. Les données peuvent ensuite être envoyées vers des API d'intelligence artificielle (tant en interne que via des sous-traitants tels qu'OpenAI, voir section 8) pour traitement (analyse, compréhension, génération), puis réintégrées dans la base de données sous forme enrichie.

5.3. Décision automatisée et profilage

Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Be Bouncy précise que les traitements automatisés mis en œuvre par les Systèmes d'IA ont une vocation d'assistance et d'aide à la décision, et ne produisent en principe pas de décision exclusivement automatisée à votre égard. Toute action significative (telle qu'une réponse adressée à un client, une décision commerciale) reste sous supervision humaine du Client. Lorsque tel ne serait pas le cas et qu'une décision exclusivement automatisée serait susceptible de produire des effets significatifs, vous disposez du droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision.

5.4. Information AI Act

Conformément aux exigences du Règlement (UE) 2024/1689 (AI Act), Be Bouncy informe les personnes concernées qu'elles interagissent avec un système d'IA lorsque tel est le cas. Les contenus générés par les Systèmes d'IA peuvent comporter des indications permettant leur identification. Be Bouncy n'utilise pas la Plateforme à des fins de notation sociale, de manipulation cognitive, de catégorisation biométrique pour déduire des caractéristiques sensibles, ni de reconnaissance des émotions sur les lieux de travail ou dans l'enseignement (pratiques interdites au sens de l'article 5 de l'AI Act).

5.5. Risques inhérents aux Systèmes d'IA et supervision

Be Bouncy attire votre attention sur le fait que les Systèmes d'IA peuvent comporter des limites intrinsèques (erreurs d'interprétation, biais, hallucinations, inexactitudes). C'est pourquoi les Services sont conçus pour fonctionner avec une supervision humaine appropriée, qui incombe au Client. Be Bouncy met en œuvre des mesures techniques et organisationnelles pour limiter ces risques (tests, évaluations, monitoring, gouvernance des modèles).

6. Comment collectons-nous vos données personnelles ?

Be Bouncy collecte vos données personnelles :

•         Directement auprès de vous : lorsque vous créez un compte sur la Plateforme, utilisez ses fonctionnalités, nous contactez ou nous fournissez des informations ;

•         Indirectement, via un Client : lorsque vous interagissez avec un Client sur les canaux qu'il gère via la Plateforme ;

•         Auprès de tiers : et notamment via les API des réseaux sociaux (Meta Platforms — Facebook, Instagram, WhatsApp ; TikTok ; LinkedIn ; X (anciennement Twitter) ; YouTube ; etc.), des messageries connectées, des CRM tiers, et des outils d'analyse, dans le respect des conditions d'utilisation et de la réglementation applicable.

7. Qui sont les destinataires de vos données personnelles ?

Vos données personnelles sont accessibles uniquement aux personnes qui ont besoin d'y accéder pour les finalités décrites ci-dessus :

•         les membres autorisés du personnel de Be Bouncy ;

•         la filiale de Be Bouncy située en Tunisie, dans le cadre des opérations techniques et opérationnelles (voir section 9 sur les transferts) ;

•         nos sous-traitants techniques (voir liste en section 8) ;

•         les Clients de Be Bouncy lorsque les Données sont traitées pour leur compte ;

•         les plateformes tierces auxquelles le Client a choisi de connecter ses comptes (Meta, TikTok, LinkedIn, etc.) ;

•         le cas échéant, les autorités administratives ou judiciaires compétentes, sur réquisition légale, ainsi que nos conseils (avocats, experts-comptables, commissaires aux comptes).

8. Sous-traitants

Be Bouncy fait appel à des sous-traitants pour la fourniture des Services. Ces sous-traitants sont sélectionnés sur la base de garanties suffisantes en matière de protection des données personnelles et sont liés par un contrat de sous-traitance conforme à l'article 28 du RGPD.

À la date de mise à jour de la présente Politique, les principaux sous-traitants sont :

La liste actualisée des sous-traitants est tenue à disposition des Clients sur demande à l'adresse hello@bebouncy.com. Toute modification substantielle de cette liste fera l'objet d'une information préalable des Clients dans le cadre des dispositions contractuelles applicables.

9. Transferts de données en dehors de l'Espace économique européen

Certains de vos données personnelles peuvent être transférées en dehors de l'Espace économique européen (« EEE »), notamment :

•         vers la filiale de Be Bouncy située en Tunisie ;

•         vers nos sous-traitants situés aux États-Unis ou dans d'autres pays tiers (voir section 8).

Ces transferts sont effectués dans le respect de la réglementation applicable, et plus particulièrement des articles 44 à 49 du RGPD. Be Bouncy met en œuvre les garanties suivantes :

•         Décision d'adéquation : lorsque le pays bénéficie d'une décision d'adéquation de la Commission européenne (par exemple, transferts vers les États-Unis vers des entités certifiées au titre du Data Privacy Framework UE-États-Unis) ;

•         Clauses contractuelles types (CCT) : à défaut, signature des clauses contractuelles types adoptées par la Commission européenne (Décision 2021/914) ;

•         Mesures supplémentaires : selon les recommandations de l'EDPB (Comité européen de la protection des données), Be Bouncy met en place, le cas échéant, des mesures techniques (chiffrement, pseudonymisation), contractuelles et organisationnelles complémentaires.

•         Évaluation d'impact des transferts : réalisation d'analyses (TIA — Transfer Impact Assessment) lorsque cela est requis.

Pour obtenir une copie des garanties applicables ou des informations complémentaires sur les transferts, vous pouvez nous contacter à hello@bebouncy.com.

10. Durées de conservation des données

Vos données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités poursuivies, conformément au principe de limitation de la conservation (article 5.1.e du RGPD).

À l'issue des durées de conservation, Be Bouncy peut archiver vos données personnelles à des fins probatoires pendant les délais de prescription légale applicables, ou les anonymiser de manière irréversible afin de les utiliser à des fins statistiques.

11. Mesures de sécurité

Be Bouncy met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :

11.1. Mesures techniques

•         Chiffrement des données en transit (TLS 1.2 minimum) et au repos (AES-256) ;

•         Cloisonnement logique des environnements (production, test, développement) et des données entre Clients ;

•         Authentification forte des accès administratifs (authentification multi-facteurs, gestion des secrets) ;

•         Gestion stricte des habilitations selon le principe du moindre privilège ;

•         Journalisation des accès et des opérations sensibles, monitoring et détection d'anomalies (via Sentry et outils internes) ;

•         Sauvegardes régulières chiffrées et plan de continuité d'activité ;

•         Politique de mises à jour de sécurité et de gestion des correctifs ;

•         Tests de sécurité réguliers (audits, scans de vulnérabilités, tests d'intrusion selon planning).

11.2. Mesures organisationnelles

•         Sensibilisation et formation du personnel à la protection des données et à la sécurité informatique ;

•         Engagement de confidentialité signé par l'ensemble du personnel ;

•         Politique de gestion des incidents et procédure de notification des Violations de Données ;

•         Sélection rigoureuse des sous-traitants et encadrement contractuel conforme à l'article 28 du RGPD ;

•         Tenue d'un registre des activités de traitement (art. 30 RGPD) ;

•         Réalisation d'analyses d'impact (AIPD) pour les traitements présentant un risque élevé ;

•         Procédure de gestion des demandes d'exercice des droits.

Le détail des mesures de sécurité applicables est fourni aux Clients dans l'annexe « Mesures de sécurité » de leur contrat.

12. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

12.1. Droit d'accès

Vous avez le droit d'obtenir confirmation que des données vous concernant sont traitées et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives au traitement (article 15 RGPD).

12.2. Droit de rectification

Vous pouvez demander la rectification ou la complétion des données inexactes ou incomplètes vous concernant (article 16 RGPD).

12.3. Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander l'effacement de vos données dans les cas prévus à l'article 17 du RGPD (notamment lorsque les données ne sont plus nécessaires, ou en cas de retrait du consentement). Ce droit n'est pas absolu et peut être limité par des obligations légales de conservation.

12.4. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans les cas prévus à l'article 18 du RGPD.

12.5. Droit d'opposition

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime. Vous pouvez vous opposer sans motif au traitement de vos données à des fins de prospection commerciale, notamment en utilisant le lien de désinscription présent dans nos communications.

12.6. Droit à la portabilité

Lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat et qu'il est effectué par des moyens automatisés, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et à les transmettre à un autre responsable de traitement (article 20 RGPD).

12.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment, sans que cela ne remette en cause la licéité des traitements fondés sur le consentement avant son retrait.

12.8. Droits liés aux décisions automatisées et au profilage

Vous disposez du droit de ne pas faire l'objet d'une décision exclusivement fondée sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative (article 22 RGPD), dans les conditions précisées en section 5.3.

12.9. Directives post-mortem

Vous pouvez définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés).

12.10. Comment exercer vos droits ?

Vous pouvez exercer vos droits en écrivant à : hello@bebouncy.com ou par courrier à l'adresse postale mentionnée en préambule. En cas de doute raisonnable sur votre identité, une preuve d'identité pourra vous être demandée. Be Bouncy s'engage à répondre à votre demande dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de complexité.

12.11. Droit d'introduire une réclamation

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

•         3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

•         Téléphone : 01 53 73 22 22

•         Site internet : www.cnil.fr

13. Cookies et traceurs

La Plateforme utilise des cookies et autres traceurs. Pour plus d'informations sur les cookies utilisés, leurs finalités, leur durée de conservation et les moyens de gérer vos préférences, veuillez consulter notre Politique de gestion des cookies accessible à l'adresse [insérer URL].

14. Modification de la Politique de confidentialité

Be Bouncy peut être amenée à modifier la présente Politique de confidentialité afin notamment de se conformer aux évolutions réglementaires, jurisprudentielles, techniques ou fonctionnelles de la Plateforme. La date de dernière mise à jour figure en tête du document. Toute modification substantielle vous sera communiquée par tout moyen approprié.

15. Contact

Pour toute question relative à la présente Politique de confidentialité ou à la protection de vos données :

•         E-mail : hello@bebouncy.com

•         Courrier : Be Bouncy Worldwide, 66 avenue des Champs-Élysées, 75008 Paris, France

Be Bouncy n'a pas désigné de Délégué à la Protection des Données (DPO) à titre obligatoire ; si une telle désignation intervient, ses coordonnées seront publiées dans la présente Politique.