Ce que nous stockons, où ça vit, qui d'autre y touche et ce que nous nous interdisons explicitement d'en faire. Pas de brouillard juridique, pas de promesses marketing invérifiables.
Dernière mise à jour :
Emporiqa est exploité par Rosel Group LTD, immatriculée en Bulgarie et opérant à l'intérieur de l'Union européenne. Les données de vos clients restent soumises au droit européen de la protection des données. Aucune société mère dans une autre juridiction n'a accès à votre compte.
Les conversations, produits et politiques que vous synchronisez avec Emporiqa servent uniquement à répondre à vos clients. Ils ne servent pas à entraîner un modèle d'IA : ni le nôtre, ni celui d'OpenAI, d'OpenRouter ou de quiconque. Lorsque le fournisseur propose un point de terminaison API sans rétention, nous l'utilisons, pour que les requêtes et réponses ne soient pas conservées côté fournisseur au-delà de la requête.
L'historique des conversations clients est conservé exactement 90 jours à partir de la date de l'échange, puis supprimé automatiquement. Les données de compte après résiliation sont conservées 30 jours pour réactivation, puis supprimées. Les statistiques d'usage agrégées et les journaux d'activité sont conservés 2 ans. Les données du catalogue sont conservées tant que votre boutique est active et supprimées à la résiliation.
Liens magiques en un clic par défaut, donc pas de mot de passe à fuiter. Connexion Google pour les comptes Workspace. Un repli par mot de passe pour les comptes qui en veulent un (défini via la réinitialisation, jamais imposé). Les sessions reposent sur des cookies avec les attributs Secure et HttpOnly en production.
Les données sont chiffrées au repos dans PostgreSQL et Redis. Les secrets de signature webhook que nous émettons pour votre boutique sont stockés chiffrés (Fernet) et servent uniquement à vérifier les signatures HMAC des webhooks entrants. Tout le trafic public est en HTTPS : y compris le widget de chat, l'admin et l'API publique.
Nous faisons appel à une courte liste de sous-traitants nommés pour faire tourner le service. Noms, finalités et juridictions sont publiés en intégralité sur notre page sous-traitants. Nous prévenons les clients à l'avance quand la liste change.
DPA standard disponible sur demande. Nous signons le vôtre ou fournissons le nôtre. Écrivez-nous quand vous en avez besoin. Obligatoire pour les contrats entreprise dans des secteurs régulés ; facultatif mais disponible pour tous les autres.
RGPD par défaut : vous restez responsable de traitement, nous agissons en sous-traitant pour les interactions avec les clients. AI Act européen : Emporiqa est un système d'IA d'usage général utilisé pour la recommandation de produits et l'assistance client, ni à haut risque ni à usage interdit. Nous suivons les évolutions réglementaires et signalons les changements qui affectent les clients.
Envoyez les signalements de sécurité à [email protected]. Nous accusons réception sous un jour ouvré. Pas de bug bounty en espèces aujourd'hui, mais nous créditons publiquement les rapporteurs avec leur accord et priorisons les correctifs.
Connectez vos produits et voyez le vendeur répondre aux vraies questions des clientes sur votre catalogue.