Politique de Confidentialité

Dernière mise à jour : 11 mars 2026

1. Responsable du traitement

Sycamore SAS, dont le siège est situé à Paris, France.
Contact : q.debavelaere@gmail.com

2. Données collectées

Donnée	Finalité	Base légale
Nom, email	Gestion du compte	Exécution du contrat
Numéro WhatsApp	Envoi des rapports	Exécution du contrat
Noms et numéros WhatsApp du personnel	Réception et traitement des heures	Exécution du contrat
Messages WhatsApp (texte et vocal)	Extraction des horaires par l'IA	Exécution du contrat
Taux horaires	Calcul des montants à payer	Exécution du contrat

3. Sous-traitants

Vos données sont traitées par les sous-traitants suivants :

• Supabase (hébergement base de données) — serveurs en Europe (Francfort)
• Google Gemini (analyse IA des messages) — les messages sont envoyés à l'API Google pour extraction des horaires uniquement
• Meta / WhatsApp (messagerie) — API officielle WhatsApp Business
• Cloudflare (hébergement site web) — serveurs mondiaux
• n8n (automatisation) — hébergement cloud en Europe

4. Durée de conservation

Vos données sont conservées pendant toute la durée de votre utilisation du service. En cas de suppression de compte, toutes les données sont effacées sous 30 jours.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : consulter l'ensemble de vos données via votre tableau de bord
• Droit de rectification : modifier vos informations à tout moment
• Droit de suppression : supprimer votre compte et toutes vos données depuis le tableau de bord
• Droit à la portabilité : exporter vos données sur demande par email
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits : q.debavelaere@gmail.com

6. Sécurité

Les données sont chiffrées en transit (HTTPS/TLS) et au repos. Les clés d'accès sont stockées de manière sécurisée et ne sont jamais exposées publiquement. L'accès aux données est restreint par des politiques de sécurité au niveau de la base de données (Row Level Security).

7. Cookies

hōra n'utilise pas de cookies de tracking ou de publicité. Seuls des cookies techniques nécessaires au fonctionnement de l'authentification sont utilisés.

8. Transferts hors UE

Certains sous-traitants (Google, Cloudflare) peuvent traiter des données en dehors de l'UE. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

9. Réclamation

En cas de réclamation, vous pouvez contacter la CNIL : www.cnil.fr