RGPD — Protection des données
Dernière mise à jour : 22 avril 2026
WhatSMS a été conçu avec la conformité au RGPD comme exigence fondamentale, et non comme une réflexion après coup. Les données de vos clients restent sur des serveurs de l'Union européenne et ne sont jamais partagées à des fins commerciales.
1. Responsable du traitement et sous-traitant
En utilisant WhatSMS pour communiquer avec vos clients, votre entreprise agit en tant que Responsable du traitement des données personnelles de vos clients. Evidente Despertar, Lda. agit en tant que Sous-traitant, traitant ces données exclusivement pour fournir le service contracté.
Cette distinction est importante : les données de vos clients vous appartiennent. Nous ne sommes que l'intermédiaire technique.
2. Accord de traitement des données (DPA)
En vertu de l'article 28 du RGPD, nous fournissons un Accord de traitement des données pour formaliser la relation entre Responsable du traitement et Sous-traitant.
Pour demander le DPA, envoyez un e-mail à avec l'objet « Demande de DPA — [nom de l'entreprise] ».
3. Localisation et sécurité des données
- Serveurs dans l'UE: Toute l'infrastructure est hébergée sur des serveurs situés dans l'Union européenne (Allemagne/Hetzner). Il n'y a aucun transfert de données vers des pays tiers.
- Chiffrement en transit: Toutes les communications utilisent TLS 1.3. Les connexions HTTP sont redirigées vers HTTPS.
- Chiffrement au repos: Les bases de données et les sauvegardes sont chiffrées au repos.
- Isolation multi-tenant: Chaque entreprise a ses données complètement isolées. Il n'y a aucun partage de données entre tenants.
- Sauvegardes: Sauvegardes quotidiennes automatiques avec rétention de 30 jours, stockées dans l'UE.
4. Droits des personnes concernées
Le RGPD accorde aux personnes concernées (vos clients) un ensemble de droits que votre entreprise, en tant que Responsable du traitement, a l'obligation de respecter. WhatSMS fournit des outils pour faciliter le respect de ces droits :
- Droit d'accès (art. 15): Vous pouvez exporter l'historique complet de conversation d'un contact.
- Droit de rectification (art. 16): Données de contact modifiables directement sur la plateforme.
- Droit à l'effacement (art. 17): Suppression définitive d'un contact et de tout son historique.
- Droit à la portabilité des données (art. 20): Exporter les données au format JSON ou CSV.
- Droit d'opposition (art. 21): Bloquer un contact pour empêcher de futures communications.
5. Conservation des données
- Données de compte actif : conservées pendant la durée de l'abonnement
- Après résiliation : supprimées sous 30 jours (export disponible pendant cette période)
- Données de facturation : conservées pendant 10 ans par obligation légale (législation fiscale portugaise)
- Journaux de sécurité : 90 jours
6. Sous-traitants (sous-traitants ultérieurs)
WhatSMS fait appel aux sous-traitants suivants pour fournir le service :
| Entité | Finalité | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement des serveurs | Allemagne et Autriche (UE) |
| Stripe, Inc. | Traitement des paiements | Irlande (UE) |
7. Notification de violation de données
En cas de violation de données personnelles, Evidente Despertar, Lda. s'engage à notifier les clients affectés dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.
8. Autorité de contrôle
L'autorité de contrôle compétente au Portugal est la Commission nationale de protection des données (CNPD).
- Site web :
- E-mail : geral@cnpd.pt
- Téléphone : +351 213 928 400
9. Contact pour les questions de confidentialité
Pour les questions relatives à la protection des données, au DPA ou à l'exercice des droits :
- E-mail :
- Evidente Despertar, Lda. — TVA PT514785691 — Portugal