Politique de confidentialité

Dernière mise à jour : mai 2026

Date d'entrée en vigueur : mai 2026

1. Introduction et identité du responsable de traitement

Mr. Robot (« nous », « notre ») exploite les services proposés sur mrrobot.co.il et sur les plateformes associées. La présente politique explique quelles données personnelles nous collectons, comment nous les utilisons, avec qui nous les partageons et quels droits vous pouvez exercer. Pour toute question relative à la protection des données : contact@mrrobot.co.il.

2. Informations que nous collectons

Nous collectons les catégories suivantes de données personnelles :

  • Données de compte et de contact : nom, e-mail, téléphone, nom de la société et adresse de facturation.
  • Données de paiement : traitées par notre prestataire de paiement. Nous ne stockons pas les coordonnées de carte bancaire sur nos serveurs.
  • Contenus que vous fournissez : fichiers, textes, éléments de marque, messages et autres informations que vous téléchargez ou créez.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, informations sur l'appareil et localisation approximative.
  • Communications : e-mails, tickets de support et messages de chat que vous nous adressez.
  • Données WhatsApp : s'appliquent uniquement lorsque vous nous contactez via WhatsApp (voir section 8).
  • Données de compte Google : lorsqu'un client connecte un compte Google pour activer la fonctionnalité de réservation de rendez-vous sur une page d'atterrissage, nous recevons un jeton d'accès OAuth, un jeton de rafraîchissement OAuth, la date d'expiration du jeton, la chaîne de portée (scope) accordée et l'adresse e-mail du compte Google connecté. Voir section 9.
  • Cookies et technologies similaires : voir section 6.

3. Base légale du traitement

Nous traitons les données personnelles sur l'une ou plusieurs des bases suivantes : (a) l'exécution d'un contrat vous liant à nous ; (b) votre consentement, que vous pouvez retirer à tout moment ; (c) nos intérêts légitimes (notamment la sécurité du Service, la prévention de la fraude et l'amélioration du produit), après mise en balance avec vos droits ; (d) le respect d'une obligation légale à laquelle nous sommes soumis.

4. Comment nous utilisons vos informations

  • Fournir, exploiter et maintenir le Service.
  • Gérer les comptes, la facturation, les abonnements et les factures.
  • Communiquer avec vous concernant le Service, les mises à jour et le support.
  • Améliorer le Service et sa qualité, y compris la qualité des modèles et des résultats automatiques.
  • Prévenir la fraude, les abus et les incidents de sécurité.
  • Respecter les obligations légales et faire valoir nos accords.

5. Traitement automatisé et intelligence artificielle

Le Service utilise l'intelligence artificielle pour générer du contenu et automatiser les interactions pour votre compte. Les sorties d'IA peuvent contenir des erreurs ; il vous appartient de les relire avant utilisation. Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé ayant des effets juridiques ou significatifs à votre égard. Les données utilisateur Google reçues via les API Google (y compris les données de l'API Google Calendar) sont exclues de tout processus d'entraînement, de réglage fin (fine-tuning) ou d'amélioration de modèles, et ne sont jamais envoyées à un fournisseur d'IA. Voir section 9.

6. Cookies et technologies similaires

Nous utilisons des cookies classés selon les catégories suivantes : essentiels (authentification et état de session), préférences (langue, thème, etc.), analytiques (mesure d'usage et amélioration) et attribution d'affiliation. Vous pouvez gérer votre consentement via la bannière cookies du site et via les paramètres de votre navigateur. Le blocage de certains cookies peut affecter le fonctionnement du Service.

7. Partage avec des tiers

Nous ne vendons pas vos données personnelles. Nous partageons des informations uniquement avec certaines catégories de prestataires agissant pour notre compte et selon nos instructions :

  • Prestataires de paiement (traitement des transactions et prévention de la fraude).
  • Fournisseurs d'infrastructure cloud et de stockage.
  • Fournisseurs de communication (e-mail, SMS, messagerie).
  • Fournisseurs d'intelligence artificielle (pour les fonctionnalités basées sur l'IA).
  • Google (Google Identity Services pour « Se connecter avec Google » et l'API Google Calendar pour la fonctionnalité de réservation de rendez-vous) — voir section 9 pour le détail des données, des portées et de nos engagements d'usage limité.
  • Fournisseurs d'analytique et de sécurité.
  • Conseillers professionnels, autorités publiques et autorités judiciaires — lorsque la loi l'exige ou pour protéger nos droits.

Une liste à jour de nos sous-traitants est disponible sur demande écrite.

8. Plateforme WhatsApp Business de Meta

Lorsque vous nous contactez via WhatsApp, nous recevons de Meta votre numéro de téléphone WhatsApp, votre identifiant WhatsApp, votre nom d'affichage public et le contenu du message (texte, images, audio, documents). Ces informations servent à répondre à vos demandes, fournir du support et exploiter les services de chatbot. Pour toute demande de suppression, envoyez un e-mail à contact@mrrobot.co.il avec l'objet « DELETE MY DATA » et votre numéro de téléphone. Les conversations WhatsApp sont conservées jusqu'à une demande de suppression ou jusqu'à ce qu'elles soient considérées comme inactives, sous réserve des exigences légales et des règles de Meta.

9. Connexions de comptes Google (intégration Google Calendar)

Les clients qui exploitent une page d'atterrissage peuvent choisir de connecter leur compte Google afin que les visiteurs puissent réserver des rendez-vous directement dans leur Google Calendar. Lorsque le client autorise la connexion, nous recevons et stockons depuis Google : un jeton d'accès OAuth, un jeton de rafraîchissement OAuth, la date d'expiration du jeton d'accès, la chaîne de portée (scope) accordée, et l'adresse e-mail du compte Google connecté. Nous demandons la portée https://www.googleapis.com/auth/calendar.events (pour lire les plages libres/occupées et créer des événements sur les calendriers que l'utilisateur possède) ainsi que la portée de base du profil e-mail (pour afficher quel compte Google est connecté).

Nous utilisons les données utilisateur Google uniquement pour alimenter la fonctionnalité de réservation de rendez-vous activée par le client : (a) lecture des intervalles libres/occupés sur le calendrier sélectionné par le client pour calculer les créneaux disponibles pour les visiteurs ; (b) affichage de la liste des calendriers en écriture du client dans l'interface des paramètres pour qu'il puisse choisir le calendrier de réservation ; (c) création d'événements sur ce calendrier, avec le nom et l'adresse e-mail du visiteur en tant que participant de l'événement, lorsqu'un visiteur soumet le formulaire de réservation.

Usage limité (Limited Use). L'utilisation et le transfert par Mr. Robot, vers toute autre application, des informations reçues depuis les API Google seront conformes au Google API Services User Data Policy, y compris aux exigences Limited Use. Plus précisément :

  • Nous n'utilisons pas les données utilisateur Google à des fins publicitaires ou pour quelque finalité publicitaire que ce soit.
  • Nous ne vendons pas les données utilisateur Google et nous ne les transférons pas à des courtiers de données ou à des revendeurs d'informations.
  • Nous n'utilisons pas les données utilisateur Google pour entraîner, affiner (fine-tuner) ou améliorer un modèle d'IA/ML généralisé ou tiers, et nous n'envoyons pas de données utilisateur Google à un fournisseur d'IA.
  • Nous n'autorisons aucun humain à lire les données utilisateur Google, sauf (i) avec le consentement explicite du client, (ii) à des fins de sécurité (telles qu'une enquête en cas d'abus), (iii) pour respecter le droit applicable, ou (iv) lorsque les données ont été agrégées et anonymisées.

Stockage et sécurité. Les jetons OAuth et l'e-mail du compte connecté sont stockés sur la même infrastructure cloud que le reste du compte du client, protégés par des contrôles d'accès et un chiffrement en transit. Aucune partie de ces données n'est envoyée à un tiers autre que Google elle-même, afin d'appeler l'API Google Calendar pour le compte du client.

Conservation et suppression. Les jetons OAuth et les métadonnées du compte connecté sont conservés tant que le client maintient l'intégration activée sur sa page d'atterrissage. Le client peut se déconnecter à tout moment depuis /platform/landing-pages → Réunions → Déconnecter Google, ce qui révoque immédiatement le jeton de rafraîchissement auprès du point de terminaison /oauth2/revoke de Google et efface le blob OAuth stocké. Le client peut également révoquer notre accès de manière indépendante à tout moment depuis https://myaccount.google.com/permissions. Les événements déjà créés sur le calendrier Google du client avant la déconnexion restent sur le calendrier de Google et sont régis par les conditions de Google ; nous ne conservons pas de copie du corps de l'événement.

Données des visiteurs. Lorsqu'un visiteur réserve un rendez-vous sur la page d'atterrissage d'un client, le nom du visiteur, son adresse e-mail, le créneau choisi et la soumission du formulaire sont envoyés à Google pour être insérés en tant qu'événement (avec le visiteur comme participant) dans le calendrier du client. Dans ce flux, le client est le responsable du traitement des données du visiteur et Mr. Robot agit comme sous-traitant pour le compte du client (voir section 16). Les visiteurs souhaitant que leurs données soient supprimées doivent contacter le client qui exploite la page d'atterrissage ; nous aiderons les clients à honorer ces demandes.

10. Transferts internationaux de données

Vos données peuvent être transférées et traitées en dehors de votre pays de résidence (y compris en dehors de l'Espace économique européen). Lorsque la loi l'exige, nous nous appuyons sur des garanties appropriées telles que des décisions d'adéquation ou des clauses contractuelles types.

11. Conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir le Service, respecter nos obligations légales, comptables et fiscales, résoudre des différends et faire appliquer nos accords. Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées. Les durées varient selon la catégorie de données et la loi applicable. Les jetons OAuth et les métadonnées de compte Google connecté pour l'intégration de l'agenda sont conservés tant que l'intégration est activée et effacés à la déconnexion — voir section 9.

12. Vos droits

Sous réserve du droit applicable, vous disposez des droits suivants : accès à vos données ; rectification ; effacement ; limitation du traitement ; portabilité ; opposition ; retrait du consentement à tout moment, sans remettre en cause les traitements antérieurs ; dépôt d'une réclamation auprès de l'autorité de contrôle compétente. Pour exercer ces droits, écrivez-nous à contact@mrrobot.co.il.

13. Droits spécifiques selon la région

Israël : le traitement respecte la Loi sur la protection de la vie privée, 5741-1981 et ses règlements.
Union européenne / Royaume-Uni : les résidents de l'EEE et du Royaume-Uni bénéficient des droits prévus par le RGPD (et le UK GDPR), y compris le droit de déposer une plainte auprès d'une autorité de contrôle nationale.
Californie (États-Unis) : les résidents californiens bénéficient des droits du CCPA/CPRA (droit de savoir, droit de suppression, droit de ne pas voir ses données « vendues » ou « partagées »). Nous ne vendons pas de données personnelles.

14. Confidentialité des mineurs

Le Service n'est pas destiné aux enfants de moins de 16 ans (Union européenne) ou de moins de 13 ans (États-Unis). Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous apprenons qu'une telle collecte a eu lieu, nous la supprimons. Un parent ou responsable peut nous contacter pour demander la suppression.

15. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données, incluant le chiffrement en transit et des contrôles d'accès. Toutefois, aucune méthode n'est totalement sûre. En cas d'incident significatif, nous nous conformerons aux obligations de notification prévues par la loi.

16. Sites clients — relation de sous-traitance

Lorsque vous utilisez le Service pour créer un site ou une application qui collecte des données auprès de vos propres visiteurs, vous agissez comme responsable de traitement et nous agissons comme sous-traitant pour votre compte. Il vous incombe de publier votre propre politique de confidentialité, de recueillir les consentements requis et de respecter la législation applicable.

17. Liens vers des tiers

Le Service peut contenir des liens vers des sites ou services de tiers. Nous ne sommes pas responsables du contenu ni des pratiques de confidentialité de sites externes ou de sites construits par vous et hébergés ailleurs.

18. Modifications de la présente politique

Nous pouvons mettre à jour cette politique. Toute modification substantielle entrera en vigueur au minimum 30 jours après une notification raisonnable (e-mail ou message dans la plateforme) ; la date de mise à jour sera reflétée en haut du document.

19. Contact

Pour toute question, demande ou exercice de droits liés à la présente politique, écrivez-nous à contact@mrrobot.co.il ou via notre page de contact.