Optia-system est une agence spécialisée en :
‍
• automatisation de la gestion des messages ;
• intelligence artificielle fermée et sécurisée ;
• mini-CRM intelligent ;
• préqualification de leads, DM et e-mails ;
• optimisation des flux opérationnels (WhatsApp, Instagram, Email, etc.) ;
• supervision humaine et contrôle qualité.

Nous agissons soit comme responsable du traitement, soit comme sous-traitant, selon le contexte :

•Responsable du traitement : lorsque vous naviguez sur notre site ou interagissez avec nous pour des demandes commerciales.
•Sous-traitant : lorsque nous traitons les messages, DM ou données de vos utilisateurs dans le cadre de nos services.

Adresse de l’entreprise : avenue de la Magalone, 13009 Marseille, France
Contact : contact@optia-system.fr

L’hébergement de nos services est assuré par OVH, fournisseur européen certifié ISO 27001, basé en France, garantissant un haut niveau de conformité et de sécurité.

2.1. Données que vous nous fournissez directement
• Nom, prénom
• Adresse e-mail
• Numéro de téléphone
• Informations professionnelles
• Entreprise, poste, rôle
• Données contractuelles (facturation, documents signés)
• Informations nécessaires à la configuration de votre système d’automatisation

‍2.2. Données issues des messages traités pour nos clients
‍Si vous utilisez nos services d’automatisation IA :
• Contenu textuel des messages (DM, WhatsApp, emails, formulaires, etc.)
• Pièces jointes : images, vidéos, audios, documents
• Informations contextuelles (date, canal, type de demande…)
• Métadonnées des échanges
• Historique conversationnel local pour supervision humaine
• Nous ne conservons jamais ces messages plus longtemps que nécessaire (voir section Durée de conservation).

‍2.3. Données techniques
‍• Adresses IP
• Logs serveurs et sécurité
• Données de navigation (cookies, tracking anonymisé)
• Identifiants d’appareils et analyse de performance
• Données d’utilisation des automatisations (échecs, succès, réponses générées…)

‍2.4. Données provenant d’outils tiers
‍Selon les intégrations :
• API WhatsApp Business, Meta, Instagram
• Outils CRM (Airtable, Notion…)
• Services d’hébergement ou d’envoi d’e-mails
• Plateformes d’automatisation (Make, Zapier, N8N)
• Plateformes de paiement (Stripe, PayPal)
Chacun de ces acteurs opère sous leurs propres politiques de confidentialité.

3.1. Fourniture du service
• Installation, configuration et personnalisation de votre système d’automatisation
• Traitement des messages entrants
• Réponses automatisées validées et supervisées
• Préqualification des demandes importantes
• Signalement des messages sensibles

‍3.2. Amélioration continue
• Analyse des performances
• Détection des erreurs et dérives
• Tests internes pour optimiser nos réponses
• Développement de nouvelles fonctionnalités

‍3.3. Communication
• Support client
• Envoi d’informations liées au service ou au contrat
• Facturation, relances, informations administratives

‍3.4. Conformité légale
• Obligations fiscales et comptables
• Lutte contre la fraude
• Archivage légal

Nous traitons vos données sur les bases légales suivantes :
• Exécution contractuelle : prestation en cours
• Consentement : interaction volontaire avec notre site, formulaires, cookies
• Intérêt légitime : amélioration technique, sécurité, support
• Obligation légale : facturation, conservation comptable

Nous appliquons des durées de conservation strictes afin de garantir la protection des informations et le respect des obligations légales. Les données sont conservées uniquement pour la période nécessaire à leur traitement, puis supprimées ou anonymisées automatiquement à l’échéance.

• Données commerciales et clients : conservées pendant toute la durée de la relation, puis encore 3 ans.
• Messages traités par l’IA : conservés maximum 90 jours.
• Logs techniques : conservés 12 mois.
• Données de facturation : conservées 10 ans (obligation légale).
• Données anonymisées : conservées pour une durée illimitée.

Nous supprimons ou anonymisons automatiquement les données une fois les durées légales atteintes.

Nous mettons en œuvre des mesures strictes de sécurité :

• Chiffrement AES-256 au repos
• TLS 1.3 en transit
• Cloisonnement des environnements
• Double authentification
• Sauvegardes régulières
• Serveurs européens certifiés ISO 27001
• Accès limité aux seules personnes autorisées
• Audit interne de sécurité (2025)

‍Aucune donnée client n’est utilisée pour entraîner des modèles publics.

Nous ne partageons vos données qu’avec :
‍7.1. Prestataires techniques
• Hébergeurs européens
• Solutions E2E chiffrées
• API de messagerie
• Plateformes d’intégration
• Outils de monitoring et logs

Tous nos prestataires sont conformes au RGPD ou encadrés par SCC (clauses contractuelles types).

‍7.2. Équipe interne
• Seulement dans les cas nécessaires :
• supervision des messages sensibles
• assistance technique
• audit de performance
• support client

‍7.3. Aucun partage commercial
‍Nous ne vendons jamais vos données.

Vous pouvez exercer à tout moment :
• Droit d’accèsDroit de rectification
• Droit d’opposition
• Droit à l’effacement
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit de retirer votre consentement
Pour exercer vos droits : contact@optia-system.fr
‍Réponse sous 30 jours.

Nous intervenons comme sous-traitant RGPD (article 28).À ce titre :
• Nous ne contactons pas vos utilisateurs.
• Nous n'utilisons leurs données que pour exécuter vos instructions.
• Nous signons un Avenant de Sous-Traitance (DPA) pour chaque client.
• Nous supprimons les données à la demande du responsable de traitement.

Nous utilisons :
• Cookies strictement nécessaires
• Cookies de mesure d’audience (anonymisés)
• Cookies de performance
• Aucun cookie publicitaire sans consentement
Un bandeau cookie permet de gérer vos préférences.

DPO :
‍contact@optia-system.fr
Marcel Koch, 13009 Marseille

Notre intelligence artificielle est fermée, locale, contrôlée et supervisée humainement. Elle fonctionne selon les principes suivants :

‍11.1. Aucun entraînement sur vos données
‍Nous n’utilisons jamais vos données pour :
• entraîner un modèle public
• enrichir une base de données externe
• améliorer un modèle tiers

‍11.2. Supervision humaine obligatoire
‍Les messages sensibles sont relus par des humains, jamais traités uniquement par l’IA.

‍11.3. Audit et traçabilité
‍Tous les traitements sont journalisés pour garantir :
• transparence
• conformité
• absence de dérive automatisée

Nous évitons tout transfert hors UE.
Si un transfert est techniquement nécessaire (ex : API tierce), nous appliquons :
• SCC (clauses contractuelles types)
• chiffrement fort
• minimisation maximale
• contrôles réguliers de conformité

Nos services ne s’adressent pas aux enfants de moins de 15 ans. Nous ne collectons pas sciemment leurs données.

Nous pouvons mettre à jour cette politique à tout moment. La version en vigueur est celle visible sur cette page.

Pour toute question concernant cette politique :
contact@optia-system.fr
Avenue de la Magalone, 13009 Marseille, France