Politique de confidentialité

Dernière mise à jour : 10 mars 2026

ABK Digital, éditeur de la plateforme Magic CHR, s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de confidentialité décrit les données personnelles que nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

Cette politique s'applique au site et à l'ensemble des services associés.magic-chr.abk-suite.com

1. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification du propriétaire

Nom, prénom, adresse email, numéro de téléphone, informations relatives à l'établissement (nom, adresse, type d'activité).

Données d'authentification

Mot de passe (hashé), identifiant Google OAuth, codes PIN des employés (hashés).

Données des clients finaux

Prénom, adresse email et/ou numéro de téléphone des clients de l'établissement, historique de fidélité, préférences de communication.

Données de paiement

Informations de carte bancaire (traitées exclusivement par Stripe, jamais stockées sur nos serveurs).

Données d'utilisation

Journaux de connexion, actions effectuées sur la plateforme, quotas d'utilisation IA, données de navigation.

Contenus générés

Textes, visuels, réponses aux avis, publications sociales et campagnes créés via la plateforme.

2. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

  • Création et gestion des comptes utilisateurs
  • Fourniture et amélioration des services de la plateforme
  • Personnalisation des contenus générés par l'IA (adaptation au ton et à l'identité de l'établissement)
  • Gestion de la facturation et des paiements
  • Communication avec les utilisateurs (support, notifications de service)
  • Envoi de campagnes de communication pour le compte des établissements (email, SMS, push)
  • Gestion des programmes de fidélité des établissements
  • Statistiques et tableaux de bord de pilotage
  • Prévention de la fraude et sécurité du service

3. Base légale des traitements

Nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat : les données nécessaires à la fourniture du service (compte, paiement, fonctionnalités de la plateforme)
  • Consentement : l'envoi de communications commerciales, l'utilisation de cookies non essentiels
  • Intérêt légitime : l'amélioration du service, les statistiques d'utilisation, la prévention de la fraude
  • Obligation légale : la conservation des données de facturation

4. Durée de conservation

Type de donnéesDurée de conservation
Données de compteDurée de la relation contractuelle + 30 jours
Données de facturation10 ans (obligation légale comptable)
Données clients finauxDurée de la relation contractuelle + 30 jours
Journaux de connexion12 mois
Cookies13 mois maximum
Contenus générés (textes, visuels)Durée de la relation contractuelle + 30 jours

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour assurer le fonctionnement de la plateforme :

OVH SAS — Hébergement

2 rue Kellermann, 59100 Roubaix, France. Hébergement des serveurs et des données. Données conservées en France (datacenter de Gravelines).

Stripe Inc. — Paiement

Traitement sécurisé des paiements par carte bancaire. Stripe est certifié PCI DSS niveau 1. Les données de carte ne transitent jamais par nos serveurs.

Anthropic — Intelligence artificielle textuelle

Génération de textes par IA (réponses aux avis, publications sociales, fiches produits, assistant). Seules les données nécessaires à la génération sont transmises. Anthropic ne conserve pas les données à des fins d'entraînement.

OVH Telecom — SMS

Envoi de SMS pour les campagnes de communication et les notifications. Données conservées en France.

Google — Authentification

Authentification OAuth pour la connexion via compte Google. Seules les informations de profil de base (nom, email) sont récupérées.

Nous nous assurons que chaque sous-traitant offre des garanties suffisantes en matière de protection des données personnelles. Des clauses contractuelles appropriées sont en place avec chaque prestataire.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations légales de conservation
  • Droit à la limitation : demander la limitation du traitement de vos données dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci

Pour exercer ces droits, contactez-nous à l'adresse : . Nous répondrons à votre demande dans un délai maximum de 30 jours.contact@abk-suite.com.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : .www.cnil.fr.

7. Cookies

Le site utilise des cookies pour assurer son bon fonctionnement et améliorer l'expérience utilisateur.

Cookies strictement nécessaires

Cookies de session, d'authentification et de sécurité. Ces cookies sont indispensables au fonctionnement de la plateforme et ne peuvent pas être désactivés.

Cookies de préférences

Cookies permettant de mémoriser vos préférences (langue, thème). Ils améliorent votre expérience sans être indispensables.

Cookies analytiques

Cookies permettant de mesurer l'audience et de comprendre l'utilisation du site pour améliorer nos services. Ces cookies sont soumis à votre consentement.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou via notre bandeau de consentement.

8. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

  • Chiffrement des communications (HTTPS/TLS)
  • Hashage des mots de passe et codes PIN
  • Isolation des données par établissement
  • Hébergement sur serveur dédié en France (OVH, Gravelines)
  • Sauvegardes régulières et chiffrées
  • Accès restreint aux données par le principe du moindre privilège

9. Contact — Délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

  • Email : contact@abk-suite.com
  • Objet : indiquer « Protection des données » dans l'objet de votre message
  • Société : ABK Digital

Nous nous engageons à répondre à toute demande dans un délai de 30 jours calendaires.