1Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site marcelle.ai et le service Marcelle est :
Identité du responsable
Marcelle
Site web : marcelle.ai
Email de contact : contact@marcelle.ai
En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles, conformément à l'article 4(7) du RGPD (Règlement UE 2016/679).
2Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service, dans le respect du principe de minimisation des données (article 5(1)(c) du RGPD).
2.1 Données des hôtels partenaires
- Informations d'identification : nom de l'établissement, adresse, coordonnées du responsable
- Informations de connexion : adresse email, mot de passe chiffré
- Base de connaissances : procédures, services et informations transmises par l'hôtel
- Données de configuration : paramètres du service, préférences linguistiques
2.2 Données des guests (clients d'hôtel)
- Numéro de téléphone WhatsApp (nécessaire à la communication)
- Prénom et nom (si fournis par l'hôtel ou le guest)
- Langue de communication (détectée automatiquement)
- Historique des conversations avec l'agent IA
- Statut de consentement et preuve de consentement (horodatage, adresse IP, user-agent)
2.3 Données techniques
- Adresse IP (lors de l'accès au site ou à la page de consentement)
- User-agent du navigateur
- Données de journalisation (logs) pour la sécurité et le diagnostic
Principe de minimisation
Les données personnelles des guests (numéro de téléphone, email) ne sont jamais transmises aux modèles d'IA. Seul le contenu textuel de la question est envoyé au service d'IA, sans aucune donnée identifiante.
3Finalités et bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique. Nous n'utilisons jamais vos données à des fins non prévues ci-dessous.
| Finalité | Base légale | Données concernées |
|---|---|---|
| Fourniture du service de conciergerie IA | Exécution du contrat (art. 6(1)(b)) | Conversations, base de connaissances |
| Réponse aux messages des guests | Intérêt légitime de l'hôtel (art. 6(1)(f)) | Numéro WhatsApp, messages |
| Messages de bienvenue (service) | Intérêt légitime de l'hôtel (art. 6(1)(f)) | Numéro WhatsApp, prénom |
| Messages marketing / promotionnels | Consentement explicite (art. 6(1)(a)) | Numéro WhatsApp, consentement |
| Sécurité et prévention des abus | Intérêt légitime (art. 6(1)(f)) | Logs, adresse IP |
| Conformité légale et réglementaire | Obligation légale (art. 6(1)(c)) | Logs de consentement |
| Amélioration du service | Intérêt légitime (art. 6(1)(f)) | Données agrégées et anonymisées |
4Intelligence artificielle et transparence
Marcelle utilise des modèles d'intelligence artificielle pour générer des réponses contextualisées à partir de la base de connaissances de chaque hôtel. Conformément au Règlement européen sur l'IA (AI Act, Règlement UE 2024/1689), nous appliquons les principes de transparence suivants :
Classification IA Act
Marcelle est classé comme système d'IA à risque limité au sens de l'article 50 du Règlement IA. Les obligations de transparence suivantes s'appliquent :
- Notification IA : chaque guest est informé dès le premier message qu'il échange avec une intelligence artificielle, et non un humain
- Transparence du traitement : les réponses sont générées à partir de la base de connaissances de l'hôtel, enrichie par un modèle de langage (LLM)
- Absence de prise de décision automatisée impactante : Marcelle ne prend aucune décision ayant un effet juridique ou significatif sur les personnes concernées
- Supervision humaine : l'hôtel conserve à tout moment la capacité de superviser, corriger ou désactiver le service
- Non-utilisation pour l'entraînement : les conversations des guests ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA
- Journalisation : les interactions sont journalisées conformément aux exigences de traçabilité de l'AI Act
- Formation du personnel : les équipes hôtelières utilisant Marcelle bénéficient d'une information sur le fonctionnement de l'IA (littératie IA, article 4 de l'AI Act)
Sous-traitants IA
Les modèles d'IA utilisés sont fournis par des prestataires tiers (voir section 6). Les données envoyées aux modèles sont strictement limitées au contenu textuel des questions, sans donnée personnelle identifiante. Des accords de traitement des données (DPA) sont en place avec chaque fournisseur.
5Gestion du consentement
Le consentement est au cœur de notre approche. Conformément aux articles 7 et 8 du RGPD, tout consentement recueilli respecte les critères suivants :
- Libre : aucune pré-condition, aucune case pré-cochée, aucune conséquence négative en cas de refus
- Spécifique : chaque finalité de traitement est distinctement présentée
- Éclairé : une information claire et complète est fournie avant toute demande de consentement
- Univoque : le consentement est donné par un acte positif clair (bouton d'acceptation)
Mécanisme de consentement pour les guests
Lorsque l'hôtel active les fonctionnalités nécessitant un consentement (ex. messages marketing), les guests accèdent à une page de consentement dédiée via un lien sécurisé et unique. Cette page présente de manière claire :
- La nature des traitements envisagés
- Les données concernées
- La possibilité d'accepter ou de refuser, avec des boutons distincts et équivalents visuellement
- Les droits du guest, y compris le retrait du consentement à tout moment
Preuve de consentement (accountability)
Chaque consentement est enregistré de manière immuable dans un journal d'audit (append-only) comprenant : l'horodatage, l'adresse IP, le user-agent, la version du texte de consentement présenté, et l'action effectuée. Ces enregistrements sont protégés contre toute modification ou suppression par des mécanismes techniques (triggers de base de données).
Retrait du consentement
Le retrait du consentement est aussi simple que son octroi. Les guests peuvent à tout moment :
- Envoyer le mot-clé STOP (ou ARRÊTER, DÉSABONNER, UNSUBSCRIBE, OPT OUT) par WhatsApp
- Utiliser la page de consentement pour modifier leurs préférences
- Contacter l'hôtel ou Marcelle directement
6Sous-traitants et transferts de données
Pour fournir le service Marcelle, nous faisons appel à des sous-traitants techniques. Conformément à l'article 28 du RGPD, un accord de traitement des données (DPA) est conclu avec chaque sous-traitant.
| Sous-traitant | Rôle | Localisation des données | Garanties |
|---|---|---|---|
| Supabase | Hébergement base de données | UE (Francfort) | DPA, SOC 2 Type II, chiffrement au repos |
| Meta (WhatsApp Business API) | Canal de communication | UE + US | DPA, clauses contractuelles types (CCT) |
| Anthropic (Claude) | Modèle d'IA (génération de réponses) | US | DPA, pas d'entraînement sur les données |
| Vercel | Hébergement application web | UE (via Edge) | DPA, SOC 2, RGPD-ready |
| Hostinger | Hébergement serveur | UE | DPA, conformité RGPD |
Transferts hors UE
Certains sous-traitants opèrent en dehors de l'Espace économique européen (EEE). Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne (article 46(2)(c) du RGPD), et/ou par le cadre de protection des données UE-US (EU-US Data Privacy Framework) lorsque applicable.
7Durées de conservation
Conformément au principe de limitation de la conservation (article 5(1)(e) du RGPD), les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données des guests | 3 ans après le dernier séjour | Gestion de la relation client |
| Conversations WhatsApp | 90 jours après le check-out | Support et qualité de service |
| Transcriptions audio | 30 jours | Traitement temporaire |
| Journaux de consentement | 5 ans | Obligation de preuve (accountability RGPD) |
| Données techniques (logs) | 12 mois | Sécurité et diagnostic |
| Base de connaissances hôtel | Durée du contrat + 30 jours | Exécution du contrat |
À l'expiration de ces durées, les données sont automatiquement supprimées ou anonymisées de manière irréversible. Des mécanismes de purge automatique sont en place pour garantir le respect de ces délais.
8Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie (article 15).
Droit de rectification
Faire corriger vos données inexactes ou incomplètes (article 16).
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par la loi (article 17, « droit à l'oubli »).
Droit à la limitation
Obtenir la limitation du traitement dans certaines circonstances (article 18).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (article 20).
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime (article 21).
Retrait du consentement
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur (article 7(3)).
Réclamation auprès de la CNIL
Introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, envoyez votre demande à contact@marcelle.ai en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai de 30 jours conformément au RGPD. En cas de demande complexe, ce délai peut être prolongé de deux mois, auquel cas vous en serez informé.
Pour les guests des hôtels partenaires, les demandes d'accès et de suppression peuvent également être traitées automatiquement. L'envoi du mot-clé STOP déclenche la cessation immédiate des communications. Une demande de suppression entraîne l'anonymisation irréversible des données, tout en préservant les journaux de consentement requis par la loi.
9Sécurité des données
Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
- Chiffrement en transit (TLS/HTTPS) et au repos pour toutes les données
- Base de données hébergée dans l'UE (Francfort) avec chiffrement au repos
- Contrôle d'accès basé sur les rôles (RBAC) avec politiques de sécurité au niveau des lignes (RLS)
- Authentification sécurisée avec hachage des mots de passe
- Journaux d'audit immuables protégés par des triggers de base de données
- Isolation des données : chaque hôtel n'accède qu'à ses propres données
- Principe du moindre privilège appliqué à tous les accès système
- Surveillance continue et alertes de sécurité
10Cookies
Le site marcelle.ai utilise un nombre minimal de cookies, limités aux cookies strictement nécessaires au fonctionnement technique du site.
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| Session | Maintien de la session utilisateur | Durée de la session | Strictement nécessaire |
| Préférences | Mémorisation des choix de l'utilisateur | 12 mois | Strictement nécessaire |
Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilisé. Si cette politique devait évoluer, un bandeau de consentement conforme à la directive ePrivacy serait mis en place.
11Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité afin de refléter les évolutions de nos pratiques ou de la réglementation applicable. En cas de modification substantielle :
- La date de mise à jour en haut de cette page sera actualisée
- Les hôtels partenaires seront notifiés par email
- Si nécessaire, un nouveau consentement sera sollicité pour les traitements concernés
12Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :
Coordonnées
Email : contact@marcelle.ai
Site web : marcelle.ai
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
Autorité de contrôle
CNIL - Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : cnil.fr
Cette politique de confidentialité est fournie à titre informatif. Elle ne constitue pas un avis juridique. Pour des questions spécifiques relatives à la conformité de vos traitements, nous vous recommandons de consulter un professionnel du droit spécialisé en protection des données personnelles. Conformément au RGPD (Règlement UE 2016/679) et au Règlement sur l'intelligence artificielle (Règlement UE 2024/1689).