Politique de confidentialité

1. Qui nous sommes

L'entité responsable du traitement des données personnelles collectées sur ce site web et la plateforme WhatSMS est :

• Entité : Evidente Despertar, Lda.
• TVA : PT514785691
• Siège : Portugal
• Contact pour la confidentialité : privacy@whatsms.pt

2. Portée de cette politique

Cette politique décrit le traitement des données personnelles dans les situations suivantes :

• Visiter le site web whatsms.pt
• Créer et gérer un compte WhatSMS
• Utiliser la plateforme sur app.whatsms.pt
• Utiliser l'application Android « WhatSMS Gateway » (Google Play Store)
• Communications de support et contact commercial

Elle ne couvre pas les données personnelles des clients finaux de votre entreprise — celles-ci sont traitées dans le cadre d'une relation Responsable/Sous-traitant, régie par un .

3. Données que nous collectons

3.1 Données de compte et d'inscription

• Nom complet et adresse e-mail professionnelle
• Nom de l'entreprise et numéro de TVA (pour la facturation)
• Numéro de téléphone (facultatif, pour le support)
• Mot de passe (stocké avec hachage bcrypt — jamais en texte clair)

3.2 Données de paiement

Les paiements sont traités par Stripe Payments Europe, Ltd. (entité réglementée en Irlande/UE). Evidente Despertar, Lda. ne stocke jamais les données de carte de crédit — uniquement les références client et abonnement de Stripe, ainsi que l'historique des factures.

3.3 Données d'utilisation de la plateforme

• Fonctionnalités utilisées et fréquence d'utilisation
• Journaux d'accès avec horodatage et adresse IP
• Paramètres du compte (canaux, agents, flux)
• Tickets de support et communications avec notre équipe

3.4 Données techniques

• Adresse IP (anonymisée après 90 jours)
• Type d'appareil, système d'exploitation et navigateur
• Cookies de session et d'authentification (voir )

4. Application Android « WhatSMS Gateway »

L'application WhatSMS Gateway (disponible sur le Google Play Store) agit comme une passerelle SMS entre la plateforme WhatSMS et le réseau mobile de l'appareil.

Autorisations demandées et leur finalité :

• SEND_SMS / RECEIVE_SMS : envoi et réception de messages SMS au nom du compte WhatSMS configuré
• READ_PHONE_STATE : identification des cartes SIM disponibles pour la configuration du canal d'envoi
• CAMERA : lecture du code QR pour l'appairage sécurisé de l'appareil avec le compte WhatSMS
• RECEIVE_BOOT_COMPLETED : démarrage automatique du service après le redémarrage de l'appareil
• POST_NOTIFICATIONS : notifications locales sur l'état du service (actif/arrêté, erreurs)
• INTERNET : communication avec l'API WhatSMS pour recevoir les messages en attente et signaler l'état de livraison

Données traitées par l'application :

• Jeton d'authentification de l'appareil — stocké localement avec chiffrement AES-256
• Numéro de téléphone du destinataire et corps du message SMS — en transit uniquement, non stockés de façon permanente sur l'appareil
• Jeton FCM — transmis au serveur WhatSMS exclusivement pour les notifications push

L'application ne fait PAS :

• Lire, stocker ou transmettre les messages SMS reçus de tiers sur l'appareil
• Traiter les messages sans authentification valide du compte WhatSMS

4. Base légale et finalités du traitement

Lorsque le traitement est fondé sur l'intérêt légitime, nous avons effectué le test de mise en balance et conclu que nos intérêts ne prévalent pas sur vos droits fondamentaux. Vous pouvez vous y opposer à tout moment (voir la section 8).

5. Destinataires des données

Vos données personnelles ne sont pas vendues à des tiers. Elles ne sont partagées qu'avec les sous-traitants strictement nécessaires à la fourniture du service :

Tous les sous-traitants sont situés dans l'Union européenne et nous avons conclu avec eux des accords de traitement des données au titre de l'article 28 du RGPD. Nous ne transférons pas de données vers des pays hors UE/EEE.

6. Durées de conservation

• Données de compte actif : conservées pendant toute la durée de l'abonnement.
• Après résiliation : les données sont supprimées sous 30 jours (période pendant laquelle vous pouvez tout exporter). Vous pouvez demander la suppression immédiate en écrivant à privacy@whatsms.pt.
• Données de facturation : conservées pendant 10 ans par obligation légale (Code de la TVA et législation fiscale portugaise).
• Journaux de sécurité et d'accès : 90 jours, après quoi l'IP est anonymisée.
• Communications de support : 3 ans à compter de la résolution de la demande (intérêt légitime pour la documentation).
• Communications newsletter / marketing : jusqu'au retrait du consentement (opt-out disponible dans chaque e-mail).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Communications chiffrées avec TLS 1.3 (HTTPS obligatoire)
• Bases de données et sauvegardes chiffrées au repos
• Authentification multifacteur disponible pour tous les comptes
• Isolation des données par tenant (votre compte est totalement isolé)
• Sauvegardes quotidiennes automatiques avec rétention de 30 jours dans l'UE
• Accès aux données restreint au personnel ayant un besoin opérationnel
• Revues de sécurité périodiques et surveillance des vulnérabilités

8. Vos droits

En tant que personne concernée, le RGPD vous accorde les droits suivants, que vous pouvez exercer en écrivant à privacy@whatsms.pt :

• Accès (art. 15) : obtenir la confirmation que nous traitons vos données et en recevoir une copie.
• Rectification (art. 16) : corriger des données inexactes ou incomplètes (disponible directement dans les paramètres du compte).
• Effacement (art. 17) : demander la suppression de vos données, sauf lorsque la conservation est requise par la loi.
• Limitation (art. 18) : limiter le traitement dans certaines circonstances (p. ex. pendant la vérification de l'exactitude).
• Portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine (JSON/CSV).
• Opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct.
• Retrait du consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

Nous répondons aux demandes d'exercice des droits dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de la CNPD (Commission nationale de protection des données) sur www.cnpd.pt.

9. Décisions automatisées

WhatSMS propose des fonctionnalités d'intelligence artificielle (traitement du langage naturel, classification des messages, suggestions automatisées) traitées par Cortecs AI, Lda., un fournisseur portugais conforme à l'EU AI Act. Aucune décision automatisée produisant des effets juridiques significatifs n'est prise sur la seule base de ce traitement. Lorsqu'un tel traitement a lieu, les utilisateurs en sont informés et peuvent demander une intervention humaine au titre de l'article 22 du RGPD.

10. Cookies

Pour des informations détaillées sur les cookies que nous utilisons, veuillez consulter notre .

11. Mineurs

La plateforme WhatSMS est destinée exclusivement aux professionnels et aux entreprises. Nous ne collectons pas intentionnellement de données personnelles de mineurs de moins de 18 ans. Si vous constatez qu'un mineur a fourni des données sans autorisation parentale, contactez-nous immédiatement afin que nous puissions les supprimer.

12. Mises à jour de cette politique

Cette politique peut être mise à jour pour refléter les changements du service, de la législation ou de nos pratiques. En cas de modifications substantielles, nous informerons les utilisateurs disposant d'un compte actif par e-mail au moins 30 jours à l'avance. La date de « dernière mise à jour » en haut de cette page indique toujours la version en vigueur.

13. Contact

Pour toute question sur cette politique ou l'exercice de vos droits :

• Email: privacidade@whatsms.pt
• Evidente Despertar, Lda. — TVA PT514785691 — Portugal