Politique de confidentialité
Dernière mise à jour : 2 mars 2026
Date d'entrée en vigueur : 2 mars 2026
Feki Development (« nous », « notre ») exploite l'application mobile SlotlyBooking et les services associés (ci-après le « Service »). Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre Service.
Feki Development agit en tant que responsable du traitement des données personnelles collectées via le Service.
En utilisant SlotlyBooking, vous acceptez la collecte et l'utilisation des informations conformément à cette Politique de confidentialité. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.
1. Informations que nous collectons
1.1 Informations de compte
Lors de la création d'un compte, nous collectons :
- Nom (obligatoire)
- Adresse e-mail (obligatoire)
- Numéro de téléphone (optionnel)
- Mot de passe (stocké sous forme de hash bcrypt ; nous ne stockons jamais votre mot de passe en clair)
- Photo de profil (optionnel)
Si vous vous connectez via un fournisseur tiers (Google ou Apple), nous recevons votre nom et votre adresse e-mail de ce fournisseur. Pour la connexion Google, nous pouvons également recevoir votre photo de profil. Pour la connexion Apple, vous pouvez masquer votre adresse e-mail, auquel cas Apple fournit une adresse de relais privée. Nous ne recevons ni ne stockons votre mot de passe Google ou Apple.
1.2 Informations sur l'entreprise
Si vous enregistrez une entreprise sur SlotlyBooking, nous collectons :
- Nom et dénomination sociale de l'entreprise
- E-mail et adresse de l'entreprise
- Description de l'entreprise
- Pays, fuseau horaire et préférences de devise
- Liens vers les réseaux sociaux (Instagram, Facebook, Google Maps)
- Horaires d'ouverture et jours de fermeture
- Services proposés (noms, descriptions, tarifs, durée)
1.3 Données d'intégration WhatsApp
Lorsque vous connectez votre compte WhatsApp Business, nous collectons et traitons :
- ID du compte professionnel Meta et ID du compte WhatsApp Business
- ID du numéro de téléphone WhatsApp
- Jetons d'accès WhatsApp (stockés chiffrés avec AES-256-GCM)
- Contenu des messages entrants et sortants (stocké chiffré avec AES-256-GCM)
- Métadonnées des messages (horodatage, statut de livraison, type de message)
- Numéros de téléphone et noms des clients issus des conversations WhatsApp
1.4 Données de réservation
Pour les réservations effectuées via le Service, nous collectons :
- Nom, numéro de téléphone et e-mail du client (si fournis)
- Date, heure et durée de la réservation
- Service(s) réservé(s) et tarifs
- Nombre de personnes
- Notes de réservation
- Source de la réservation (WhatsApp, saisie manuelle ou widget)
- Historique du statut des réservations
1.5 Données de conversation IA
Lorsque notre assistant de réservation alimenté par l'IA traite les messages, nous collectons :
- Données de session de conversation (heure de début, expiration)
- Intention détectée (réservation, annulation, report, demande d'information)
- Entités extraites (service, date, heure, nombre de personnes)
- Scores de confiance de l'IA
- Métriques d'utilisation des tokens
- Résumés de contexte pour les conversations en cours
1.6 Informations techniques et appareil
Nous collectons automatiquement :
- Type d'appareil et système d'exploitation
- Langue et paramètres régionaux
- Fuseau horaire
- Jetons de notification push
- Adresse IP et user agent (pour les journaux d'audit)
1.7 Informations de paiement et facturation
Pour la gestion des abonnements, nous collectons :
- Formule d'abonnement et statut de facturation
- Informations sur la période d'essai
- Compteurs d'utilisation (réservations et messages par mois)
Note : Tous les abonnements sont souscrits via notre site web, et non dans l'application mobile. Les données de carte bancaire sont collectées et traitées directement par notre prestataire de paiement. Nous ne stockons pas les numéros de carte sur nos serveurs.
- Konnect (tous les utilisateurs) : Nous conservons votre référence de paiement Konnect et les détails d'abonnement pour gérer votre compte. Konnect est agréé par la Banque centrale de Tunisie et accepte les cartes bancaires nationales et internationales (Visa, MasterCard). Les données de paiement sont traitées par Konnect conformément à la Politique de confidentialité de Konnect.
2. Utilisation de vos informations
Nous utilisons les informations collectées pour :
- Fournir le Service : Traiter les réservations, gérer les rendez-vous, envoyer et recevoir des messages WhatsApp, et faire fonctionner les fonctionnalités de réservation par IA
- Communiquer avec vous : Envoyer les vérifications d'e-mail, invitations de personnel, confirmations de réservation, rappels et notifications liées au service
- Traiter les paiements : Gérer les abonnements, la facturation et le suivi d'utilisation via notre prestataire de paiement (Konnect)
- Améliorer le Service : Analyser les habitudes d'utilisation, faire respecter les limites des formules et améliorer notre assistant de réservation IA
- Assurer la sécurité : Authentifier les utilisateurs, prévenir la fraude et tenir des journaux d'audit
- Respecter les obligations légales : Répondre aux demandes légales et faire appliquer nos Conditions d'utilisation
3. Fonctionnalités alimentées par l'IA
SlotlyBooking utilise l'intelligence artificielle (Google Gemini) pour :
- Comprendre et répondre aux demandes de réservation des clients via WhatsApp
- Extraire les détails de réservation (service, date, heure, nombre de personnes) à partir des messages en langage naturel
- Générer des réponses contextuelles en plusieurs langues (anglais, français, espagnol, allemand)
- Détecter l'intention du client (nouvelle réservation, annulation, report, demande d'information)
Important : Les réponses générées par l'IA peuvent contenir des inexactitudes. Les propriétaires d'entreprise peuvent configurer et désactiver les réponses automatiques à tout moment. Les messages jugés peu fiables sont transmis au personnel pour relecture.
Le contenu de vos messages WhatsApp est envoyé à l'API Gemini de Google pour traitement. L'utilisation de ces données par Google est régie par la Politique de confidentialité de Google et les Conditions de traitement des données Google Cloud.
4. Partage de vos informations
Nous ne vendons pas vos données personnelles. Nous ne partageons des informations que dans les cas suivants :
4.1 Prestataires de services tiers
Nous utilisons les services tiers suivants pour faire fonctionner SlotlyBooking :
| Prestataire | Finalité | Données partagées |
|---|---|---|
| Meta (API WhatsApp Cloud) | Messagerie WhatsApp et intégration du compte professionnel | Messages, numéros de téléphone, données du compte professionnel |
| Google (Gemini IA) | Assistant de réservation par IA | Contenu des messages pour la détection d'intention et la génération de réponses |
| Google (OAuth) | Authentification « Connexion avec Google » | Nom, e-mail, photo de profil |
| Apple (Connexion avec Apple) | Authentification « Connexion avec Apple » | Nom, e-mail (ou e-mail de relais privé) |
| Konnect | Paiement et gestion des abonnements | E-mail, informations de facturation, détails d'abonnement |
| MailerSend | E-mails transactionnels | Adresses e-mail, noms (vérification et invitations) |
| Expo | Notifications push et infrastructure mobile | Jetons de notification push, informations sur l'appareil |
4.2 Obligations légales
Nous pouvons divulguer vos informations si la loi l'exige pour :
- Respecter une loi, réglementation ou procédure légale applicable
- Répondre à des demandes légitimes des autorités publiques
- Protéger les droits, biens ou la sécurité de Feki Development, de nos utilisateurs ou du public
4.3 Transferts d'entreprise
En cas de fusion, acquisition ou cession d'actifs, vos informations peuvent être transférées dans le cadre de cette opération. Nous vous en informerons par e-mail ou par un avis visible sur le Service avant que vos données ne soient soumises à une autre politique de confidentialité.
5. Sécurité des données
Nous mettons en œuvre des mesures de sécurité pour protéger vos informations :
- Chiffrement au repos : Les messages WhatsApp et les jetons d'accès sont chiffrés en AES-256-GCM avec nonces et étiquettes d'authentification par enregistrement
- Chiffrement en transit : Toutes les données échangées entre votre appareil et nos serveurs transitent en TLS/HTTPS
- Sécurité des mots de passe : Les mots de passe sont hachés avec bcrypt (facteur de coût 12)
- Jetons : Les jetons de rafraîchissement sont hachés en SHA-256 avant stockage et expirent après 7 jours
- Jetons d'accès : Jetons JWT de courte durée pour l'authentification de session
- Stockage mobile sécurisé : Les jetons d'authentification sur votre appareil sont stockés via le stockage sécurisé de la plateforme (Expo SecureStore)
- Journaux d'audit : Les opérations sensibles sont enregistrées avec l'adresse IP, le user agent et les détails de l'action
Aucune méthode de stockage ou de transmission électronique n'est totalement sécurisée. Nous ne pouvons pas garantir une sécurité absolue.
6. Conservation des données
Nous conservons vos informations tant que votre compte est actif ou que nécessaire pour fournir le Service :
- Données de compte : Jusqu'à suppression du compte
- Données de réservation : Pendant la durée du compte professionnel (historique et analyses)
- Messages WhatsApp : Sous forme chiffrée (AES-256-GCM) pendant la durée du compte professionnel
- Données de conversation IA : Les sessions expirent automatiquement ; l'historique est conservé avec les fils jusqu'à suppression du compte
- Journaux d'audit : Pour la sécurité et la conformité
- Événements webhook : Dédupliqués ; données temporaires en Redis avec expiration
- Documents de facturation : Selon les obligations fiscales et financières applicables
Lorsque vous supprimez votre compte, nous supprimons ou anonymisons vos données personnelles sous 30 jours, sauf conservation imposée par la loi.
7. Vos droits
Selon votre lieu de résidence, vous pouvez disposer des droits suivants sur vos données personnelles :
7.1 Pour tous les utilisateurs
- Accès : Demander une copie des données personnelles que nous détenons
- Rectification : Demander la correction de données inexactes ou incomplètes
- Suppression : Demander la suppression de votre compte et des données associées
- Préférences de notification : Choisir les notifications reçues (nouvelles réservations, annulations, rappels, marketing, nouveaux messages)
- Contrôles IA : Activer ou désactiver les réponses automatiques
7.2 Droits supplémentaires (RGPD) pour les résidents UE/EEE
Si vous êtes dans l'Espace économique européen, vous disposez également du droit à :
- Portabilité : Recevoir vos données dans un format structuré, courant et lisible par machine
- Limitation du traitement : Demander la limitation du traitement dans certains cas
- Opposition : Vous opposer au traitement pour certaines finalités, dont le marketing direct
- Retrait du consentement : Retirer votre consentement à tout moment lorsque nous nous appuyons sur celui-ci
- Réclamation : Déposer une plainte auprès de l'autorité de protection des données de votre pays
Bases légales du traitement (article 6 RGPD) :
- Exécution du contrat : Traitement nécessaire à la fourniture du Service (compte, réservations, messagerie)
- Intérêts légitimes : Sécurité, prévention de la fraude, amélioration du service
- Consentement : Notifications push, communications marketing
- Obligation légale : Conformité aux exigences légales
7.3 Exercer vos droits
Pour exercer l'un de ces droits, contactez-nous à contact@slotlybooking.com. Nous répondrons sous 30 jours (ou plus tôt si la loi l'exige).
Vous pouvez également :
- Supprimer votre compte depuis Paramètres dans l'application
- Modifier vos préférences de notification dans l'application
- Gérer les paramètres IA dans les Paramètres de l'entreprise
8. Transferts internationaux
Feki Development est établi en Tunisie. Vos informations peuvent être transférées et traitées dans d'autres pays (États-Unis pour Meta, Google, Apple, Expo ; Tunisie pour Konnect ; autres pour MailerSend).
Pour les transferts depuis l'UE/EEE, nous nous appuyons sur :
- Les clauses contractuelles types de la Commission européenne
- Les décisions d'adéquation lorsqu'elles s'appliquent
- Les accords de traitement de nos prestataires
9. Mineurs
SlotlyBooking est un outil professionnel destiné aux utilisateurs de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous apprenons qu'une telle collecte a eu lieu, nous supprimerons ces informations rapidement.
Si vous pensez qu'un mineur de moins de 16 ans nous a communiqué des données personnelles, contactez-nous à contact@slotlybooking.com.
10. Permissions de l'appareil
SlotlyBooking peut demander les permissions suivantes :
| Permission | Finalité | Obligatoire |
|---|---|---|
| Notifications push | Alertes en temps réel (réservations, messages, rappels) | Optionnel |
| Stockage sécurisé | Stocker les jetons d'authentification | Oui |
| Accès Internet | Communication avec nos serveurs et tiers | Oui |
| Presse-papiers | Copier numéros et informations | Optionnel (à l'usage) |
| Navigateur | Flux d'authentification OAuth et liens externes | À la demande |
| Localisation | Détecter langue et fuseau horaire | Automatique |
SlotlyBooking ne demande pas l'accès à la caméra, aux contacts, au micro, à la localisation (GPS) ou au stockage de fichiers.
11. Notifications push
Nous pouvons vous envoyer des notifications push pour :
- Nouvelles demandes et confirmations de réservation
- Annulations et reports
- Nouveaux messages WhatsApp
- Rappels de réservation (formules payantes)
- Offres et actualités (avec votre consentement)
Vous pouvez gérer ces préférences dans Paramètres de l'application ou désactiver les notifications au niveau du système de l'appareil.
12. Liens tiers
Le Service peut contenir des liens vers des sites ou services tiers (WhatsApp, Instagram, Facebook, Google Maps). Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous invitons à consulter leur politique avant de communiquer des données personnelles.
13. Modifications de cette politique
Nous pouvons modifier cette Politique de confidentialité. Nous vous informerons des changements importants par :
- Publication de la politique mise à jour dans l'application
- Mise à jour de la date « Dernière mise à jour » en tête de document
- Notification en cas de modification substantielle
Votre utilisation continue du Service après entrée en vigueur des modifications vaut acceptation de la politique révisée.
14. Nous contacter
Pour toute question, préoccupation ou demande relative à cette Politique de confidentialité ou à nos pratiques :
Feki Development
Entité légale : Feki Development
Pays : Tunisie
Adresse : Ariana 2080, Tunisie
E-mail : contact@slotlybooking.com
Pour les demandes liées au RGPD, vous pouvez également contacter l'autorité de protection des données de votre pays.
15. Résumé « Sécurité des données »
Ce résumé peut être utilisé pour les déclarations « Sécurité des données » en boutique d'applications :
Données collectées
| Type | Collecté | Partagé | Finalité |
|---|---|---|---|
| Nom | Oui | Avec prestataires | Compte, réservations |
| Oui | Avec prestataires | Compte, communications | |
| Téléphone | Optionnel | Avec WhatsApp (Meta) | Messagerie WhatsApp |
| Mot de passe | Oui (haché) | Non | Authentification |
| Données entreprise | Oui | Non | Fourniture du service |
| Messages | Oui (chiffrés) | Meta, Google IA | Messagerie, traitement IA |
| Données de réservation | Oui | Non | Gestion des réservations |
| Paiement | Via prestataire | Konnect | Facturation abonnement |
| Appareil | Oui | Expo | Notifications push |
| Usage | Oui | Non | Analyses, respect des formules |
Pratiques de sécurité
- Données chiffrées en transit (TLS/HTTPS)
- Messages chiffrés au repos (AES-256-GCM)
- Mots de passe hachés (bcrypt)
- Suppression des données sur demande
- Données non vendues à des tiers