La gestion et la protection des données personnelles des utilisateurs de notre service et des visiteurs de leurs sites web sont soumises aux termes du présent accord et aux dispositions pertinentes du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679. Le RGPD est un règlement du droit de l'UE sur la protection des données et la vie privée pour toutes les personnes au sein de l'Union européenne. Il s'applique aux entreprises établies dans l'UE et aux entreprises mondiales qui traitent des données personnelles de personnes dans l'UE. Le règlement est en vigueur depuis le 25 mai 2018.
Le RGPD vous concerne-t-il ?
Si vous traitez les données personnelles de personnes situées dans l'UE, le RGPD s'applique à vous, que votre entreprise y soit établie ou non. En plus de renforcer la confidentialité des données, le RGPD impose de nouvelles obligations à toute organisation manipulant les données de citoyens européens, quel que soit son emplacement.
Fonctionnalités pour vous aider à respecter le RGPD
En tant que sous-traitant, onWebChat propose des outils pour faciliter votre conformité au RGPD. Les administrateurs peuvent supprimer les visiteurs et toutes leurs données associées (chats, messages hors ligne). Vous pouvez également exporter l'intégralité des données d'un visiteur de votre site.
Comment nous respectons le RGPD
Pour garantir notre conformité au RGPD, nous avons mis en place la suppression automatique des comptes agents et de leurs données. Nous proposons également une fonctionnalité permettant d'exporter toutes les données liées à votre compte onWebChat. Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de portabilité et de suppression de vos données.
Droit à l'intervention humaine :
Notre service repose sur un modèle hybride. Les utilisateurs et visiteurs peuvent à tout moment contourner les chatbots IA pour demander un agent humain, garantissant qu'aucune décision importante n'est prise uniquement par un traitement automatisé.
Contrat de sous-traitance (DPA) :
Nous proposons un DPA standard à nos clients professionnels pour garantir la conformité à l'article 28 du RGPD. Vous pouvez demander notre DPA à l'adresse support@onwebchat.com.
Traitement des données par l'IA & Confidentialité
Concernant nos services d'IA propulsés par OpenAI, nous agissons en tant que sous-traitant. Notre intégration est configurée pour que les données transmises via l'API ne soient JAMAIS utilisées pour entraîner les modèles d'IA. OpenAI conserve les données pendant 30 jours maximum, uniquement à des fins de sécurité, avant de les supprimer définitivement. Toutes les interactions générées par l'IA sont soumises aux mêmes droits RGPD que les chats classiques (Accès, Suppression, Portabilité).
| Sous-traitant/Service tiers | Finalité | Pays | Mécanisme de transfert |
|---|---|---|---|
| Hetzner | Hébergement serveur/données | Allemagne | Hébergement UE conforme au RGPD |
| Zoho | Hébergement e-mail | États-Unis | Clauses contractuelles types (CCT) |
| Google Inc | Analytique cloud | États-Unis | CCT / Cadre de confidentialité des données |
| OpenAI | Fonctionnalité AI chatbot (GPT-5.1) | États-Unis | Clauses contractuelles types (CCT) |
| Braintree Payments (PayPal) | Traitement des paiements | États-Unis | CCT / Cadre de confidentialité des données |
| Amazon | Envoi automatisé d'e-mails et sauvegardes de données | États-Unis / Europe (Irlande) | CCT / Nœuds conformes au RGPD |
Le site web onWebChat peut utiliser les cookies suivants dans votre navigateur lorsque vous visitez notre site web :
PHPSESSID: used by PHP to keep track of sessions (session)
_ga , _gat , _gid: used by Google analytics to distinguish visitors
accept-cookies: set to true if we have visitor's consent to store cookies (2 years)
onwebchatf: store browser http_referer info (from where a visitor came) (10 days)
aff: if the visitor comes from an affiliator, stores the affiliator id (90 days)
onwebemail: used if selected "keep me sign in" - the email of the user (60 days)
onwebhash: used if selected "keep me sign in" - hash of encrypted password (60 days)
lang: used to remember the visitors' selected language (session)
Pour le fonctionnement du widget de chat en direct, les cookies suivants peuvent être utilisés. Ces cookies peuvent également être utilisés par les sites web de nos utilisateurs (sites utilisant le service onWebChat), vous devrez peut-être en informer vos visiteurs.
Avis nécessaire : les cookies de chat tels que onwbchtexpress.sid et io sont strictement nécessaires au fonctionnement du service, ils peuvent ne pas toujours exiger de consentement préalable. Cependant, ils doivent être divulgués dans votre bannière et politique relative aux cookies.
onwbchtexpress.sid : It's the identifier for your current onWebChat session (session)
io : keep socket.io session (session)
onwbchtclientid : It is a unique id so that onWebChat can identify visitors (1 year)
onwbchtsessionrandom : A random number used to identify visitors (used only on some browsers) (1 year)
onwbchtblocked : It is used to store if this visitor is blocked by an agent (6 months)
onwbchtSound : It is used to store sound On/Off preference of the visitor (if the visitor visit again this website or opens a new tab) (3 months)
onwbchtlastvisit : The last date visitor visited this website (3 months)
onwbchttimesVisited : How many times a visitor has visited this website (3 months)
inChatC : A flag indicating if this visitor is currently chatting. (4 hours)
hasTriggeredC : a flag indicating if a trigger has been shown (only when using triggers) (4 hours)
Les cookies suivants peuvent également être stockés (pendant 1 jour) si le navigateur du visiteur ne prend pas en charge sessionStorage (iOS Safari) :
sessionstorage.maxChat : a flag indicating if the visitor has maximized the chat window (so that it will be the same if he opens a new tab)
sessionstorage.chattext : the text of the chat, so that visitor can see the chat if he opens a website page on a new tab
sessionstorage.hideImage : a flag indicating if the visitor has hidden the image (on chat window)
sessionstorage.mustSendTriggerText : a flag indicating that the text of the trigger should be sent to the agent (for displaying the chat dialog)
sessionstorage.hasStartedWriting : a flag indicating if the visitor has started writing in the text area
sessionstorage.triggerText : the text of the trigger that has been shown to the visitor
sessionstorage.hasTriggered : a flag indicating if a trigger has been shown
sessionstorage.hasWrSeByTr : a flag indicating if the text "served by ..." has been written to the visitor chat
sessionstorage.secOnSite : how many seconds the visitor is on the website (only when used triggers for the whole website)