Le responsable du traitement au sens du RGPD pour ce site web et pour les données de nos clients contractuels est :
AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha, Autriche.
Téléphone : +43 1 9535123 · E-mail : info@aiarbeiter.at.
aiarbeiter est un service logiciel (SaaS) permettant aux entreprises d'exploiter un assistant assisté par IA qui communique avec leurs clients via WhatsApp (rendez-vous, commandes, réservations, demandes).
En ce qui concerne la communication avec les clients finaux d'une entreprise, l'entreprise concernée est le responsable du traitement au sens de la protection des données ; AbdeX e.U. agit à cet égard exclusivement en tant que sous-traitant au sens de l'art. 28 RGPD (détails dans le contrat de sous-traitance). Pour son propre site web et le compte d'exploitant de nos clients, AbdeX e.U. est lui-même responsable du traitement.
Lors de l'inscription et de l'utilisation : nom de la société/entreprise, nom et prénom, adresse, numéro de téléphone, adresse e-mail, mot de passe (stocké uniquement sous forme de hachage cryptographique), secteur d'activité ainsi que les prestations, prix et paramètres que vous saisissez. Finalité : fourniture et gestion du service. Base juridique : exécution du contrat (art. 6, par. 1, point b RGPD).
Pour satisfaire à notre obligation de responsabilité (art. 5, par. 2, art. 7 RGPD), nous enregistrons lors de l'inscription le moment du consentement aux CGV, à la CST et à la politique de confidentialité, la version du document concernée, ainsi que l'adresse IP et l'identifiant du navigateur au moment du consentement. Base juridique : obligation légale ou intérêt légitime à la preuve (art. 6, par. 1, points c et f RGPD).
En cas de contact par e-mail ou formulaire, nous traitons le nom, l'adresse e-mail et votre message pour traiter la demande. Base juridique : mesures précontractuelles ou intérêt légitime (art. 6, par. 1, points b et f RGPD).
Pour le compte de l'entreprise concernée, nous traitons le contenu des conversations WhatsApp ainsi que les données de contact et de transaction des clients finaux (p. ex. numéro de téléphone, nom de profil transmis par WhatsApp, demande de rendez-vous/commande/réservation) afin de traiter l'affaire concernée. Le responsable du traitement est l'entreprise ; la base est le contrat de sous-traitance conclu avec elle.
Si un exploitant active les notifications dans le cockpit, nous enregistrons les données techniques du point de terminaison push de son appareil/navigateur afin de l'informer des nouveaux messages. Base juridique : exécution du contrat ou consentement (art. 6, par. 1, points b et a RGPD). Le consentement peut être révoqué à tout moment via les paramètres de l'appareil/du navigateur.
Lors de l'accès au site web, les données techniquement nécessaires (adresse IP, date/heure, ressource demandée, code de statut, volume de données transmis, type de navigateur) sont traitées pour assurer le fonctionnement et la sécurité, puis supprimées ou anonymisées après une courte période. Base juridique : intérêt légitime (art. 6, par. 1, point f RGPD).
Si une entreprise utilise la fonction facultative de paiement en ligne, le paiement est traité par un prestataire de services de paiement externe. Les données de paiement (p. ex. données de carte) sont traitées directement par le prestataire de services de paiement ; nous ne recevons que des informations de statut pour l'attribution de la commande. Base juridique : exécution du contrat (art. 6, par. 1, point b RGPD).
Les réponses de l'assistant sont générées automatiquement à l'aide d'un modèle de langage IA. Le système est conçu pour être reconnaissable par les clients finaux comme un assistant automatique (obligation de transparence selon l'art. 50 du règlement (UE) 2024/1689 – « règlement sur l'IA »). Aucune décision automatisée produisant des effets juridiques au sens de l'art. 22 RGPD n'a lieu ; l'entreprise peut intervenir et reprendre la main à tout moment.
Pour fournir le service, nous faisons appel à des prestataires soigneusement sélectionnés avec lesquels – dans la mesure nécessaire – des contrats de sous-traitance ont été conclus :
| Hébergement / envoi d'e-mails | ALL-INKL.COM – Neue Medien Münnich, Allemagne (UE) |
| Distribution des messages WhatsApp | Meta Platforms Ireland Ltd. (UE) ou Meta Platforms Inc., États-Unis |
| Modèle de langage IA | Prestataire spécialisé de services de modèles de langage IA établi aux États-Unis |
| Traitement des paiements (facultatif) | Stripe Payments Europe Ltd. (Irlande) ou Stripe Inc., États-Unis |
La transmission à d'autres tiers n'a lieu que si elle est nécessaire à l'exécution du contrat, si vous y avez consenti ou si nous y sommes légalement tenus.
Dans la mesure où des données sont transférées à des destinataires aux États-Unis, cela se fait sur la base de garanties appropriées au sens des art. 44 et suivants du RGPD – en particulier les clauses contractuelles types de la Commission européenne et/ou une certification au titre de l'EU-US Data Privacy Framework – ainsi que de mesures de protection complémentaires.
Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités indiquées ou tant que des obligations légales de conservation l'exigent (p. ex. jusqu'à 7 ans en droit fiscal et commercial). Les données de compte, de conversation et de transaction sont supprimées après la fin du contrat ou à l'expiration des délais concernés. Dans le cadre de la sous-traitance, la suppression est régie par les instructions de l'entreprise responsable.
Vous disposez du droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation du traitement (art. 18), de portabilité des données (art. 20) et d'opposition (art. 21 RGPD). Vous pouvez à tout moment révoquer les consentements accordés avec effet pour l'avenir. Si votre demande concerne des données que nous traitons pour le compte d'une entreprise, veuillez vous adresser à l'entreprise concernée en tant que responsable du traitement ; nous l'assistons à cet égard.
Pour exercer vos droits, un message à info@aiarbeiter.at suffit. Vous disposez en outre d'un droit de réclamation auprès de l'autorité autrichienne de protection des données (dsb.gv.at).
Nous utilisons exclusivement des cookies techniquement nécessaires (p. ex. cookies de session et de sécurité pour la connexion). Aucun suivi ni profilage publicitaire n'a lieu. Détails dans la politique en matière de cookies.
Nous prenons des mesures techniques et organisationnelles appropriées (art. 32 RGPD), notamment le chiffrement du transport (TLS/HTTPS), des restrictions d'accès, le stockage haché des mots de passe, la protection contre les tentatives de connexion automatisées et des sauvegardes régulières.