NNavi

Légal

Politique de confidentialité

Cette politique décrit comment Navi collecte, traite et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.

Dernière mise à jour : 8 mai 2026

Mentions légalesCGVConfidentialitéRGPD

1. Responsable de traitement

Alexis Raitano (Entrepreneur individuel, SIREN 897 833 729), dont le siège est situé 196 rue Germaine Tillion, 92000 Nanterre, est responsable des traitements relatifs au site marketing https://navi.myffu.fr.

Pour les données traitées dans le cadre de la fourniture du service Navi à un client (boutique Shopify), Navi agit en qualité de sous-traitant au sens du RGPD, pour le compte du client (responsable de traitement vis-à-vis des visiteurs de sa boutique).

Délégué à la Protection des Données (DPO) : Alexis Raitano alexis.raitano@myffu.fr

2. Données collectées

2.1 Visiteurs du site marketing

Lors d'une demande d'essai via le formulaire :

  • nom et prénom ;
  • adresse email professionnelle ;
  • URL de la boutique Shopify ;
  • numéro de téléphone (facultatif) ;
  • volume de commandes mensuel (facultatif) ;
  • message libre (facultatif).

2.2 Clients (utilisateurs du tableau de bord)

  • identifiants de connexion (email, mot de passe haché ou identifiants de fournisseur d'identité) ;
  • informations de facturation (nom, raison sociale, adresse, données de carte bancaire — celles-ci ne sont pas conservées par Navi ; elles sont traitées exclusivement par Stripe) ;
  • configuration de la boutique : tonalité, instructions, base de connaissances ;
  • identifiants techniques d'intégration Shopify.

2.3 Visiteurs des boutiques de nos clients

Lorsqu'un visiteur converse avec l'assistant Navi déployé sur une boutique de notre client :

  • contenu des messages échangés ;
  • le cas échéant, email du visiteur saisi pour les besoins du suivi de commande (vérification d'identité par OTP) ;
  • identifiants techniques (id de session, identifiant de boutique) ;
  • données de la commande consultée (numéro de commande, statut), récupérées en lecture depuis Shopify pour le besoin précis de la conversation.

3. Finalités et bases légales

FinalitéBase légale
Traiter une demande d'essai et recontacter le prospectMesures précontractuelles à la demande du prospect (art. 6.1.b RGPD)
Fournir et faire fonctionner le service NaviExécution du contrat (art. 6.1.b RGPD)
Facturation et recouvrementObligation légale et exécution du contrat (art. 6.1.b et 6.1.c RGPD)
Sécurité du service, prévention de la fraude et abusIntérêt légitime (art. 6.1.f RGPD)
Amélioration et débogage du serviceIntérêt légitime (art. 6.1.f RGPD), avec données minimisées
Réponse aux demandes des personnes concernéesObligation légale (art. 12 et suivants RGPD)

Les conversations des visiteurs des boutiques ne sont jamais utilisées pour entraîner les modèles d'intelligence artificielle, ni partagées entre clients.

4. Destinataires et sous-traitants

Les données sont accessibles aux personnels habilités de Navi, dans la stricte limite de leurs missions, ainsi qu'aux sous-traitants suivants, qui interviennent pour le compte de Navi :

Sous-traitantRôleLocalisation
Vercel Inc.Hébergement du site marketing (navi.myffu.fr)États-Unis
Railway Corp.Hébergement de l'infrastructure Navi (widget, automatisations, base vectorielle)États-Unis
Supabase Inc.Base de données, authentification et stockage applicatifUnion européenne (région UE)
Anthropic PBCFourniture du modèle de langage Claude (génération des réponses)États-Unis
Resend, Inc.Envoi des emails transactionnels (notifications, OTP)États-Unis
Shopify International LimitedLecture du catalogue, des commandes et des données boutique du client (intégration Shopify)Irlande (Union européenne)
Stripe Payments Europe LimitedTraitement des paiements (abonnements et facturation)Irlande (Union européenne)

Chacun des sous-traitants est lié à Navi par un accord encadrant le traitement (Data Processing Agreement) et offre des garanties suffisantes au sens de l'article 28 du RGPD.

5. Transferts hors Union européenne

Certains de nos sous-traitants sont établis aux États-Unis (Vercel, Anthropic, Resend, Railway). Les transferts de données vers ces pays sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, ainsi que, le cas échéant, par le mécanisme Data Privacy Framework pour les sous-traitants certifiés.

Les données traitées par Supabase, Shopify et Stripe sont hébergées dans l'Union européenne.

6. Durées de conservation

DonnéeDurée
Lead non converti (demande d'essai sans souscription)3 ans à compter du dernier contact
Compte client et configuration de boutiquePendant toute la durée du contrat, puis 30 jours après résiliation pour permettre l'export, puis suppression
Conversations de la boutique avec les visiteurs12 mois glissants par défaut, paramétrable plus court à la demande du client
Logs techniques et de sécurité12 mois
Factures et pièces comptables10 ans (obligation légale article L. 123-22 du Code de commerce)
Sauvegardes techniquesAu plus 90 jours après suppression des données actives

7. Sécurité

Navi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données :

  • chiffrement des données en transit (TLS) et au repos ;
  • cloisonnement strict des données entre clients ;
  • contrôle d'accès basé sur des comptes nominatifs et des permissions minimales ;
  • journalisation des accès aux données sensibles ;
  • politique de mots de passe robuste, double authentification recommandée pour les administrateurs ;
  • sauvegardes régulières et procédure de restauration testée ;
  • évaluation continue des sous-traitants et de leurs garanties RGPD.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • droit d'accès et de copie ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition à un traitement fondé sur l'intérêt légitime ;
  • droit à la portabilité ;
  • droit de définir des directives relatives au sort des données après le décès ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.

Pour exercer ces droits, écrivez à alexis.raitano@myffu.fr. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois si la demande est complexe.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes.

Si vous êtes visiteur d'une boutique cliente, votre interlocuteur de premier niveau est le commerçant qui exploite cette boutique (responsable de traitement). Nous vous invitons à le contacter directement, ou à nous écrire pour relayer la demande.

9. Cookies

Le site marketing https://navi.myffu.fr ne dépose actuellement aucun cookie de mesure d'audience ou de marketing. Seuls des cookies strictement nécessaires au fonctionnement du site (préférences techniques, sécurité) peuvent être utilisés ; ceux-ci ne requièrent pas de consentement préalable.

Si Navi venait à introduire des cookies de mesure d'audience ou de marketing, un bandeau de consentement conforme à l'article 82 de la loi Informatique et Libertés serait mis en place, et la présente politique serait mise à jour.

10. Modifications

La présente politique pourra être mise à jour, notamment pour refléter une évolution du Service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page.