Politique de confidentialité
Dernière mise à jour : 1er juin 2026
1. Introduction
Botello est un assistant conversationnel intelligent que les marques intègrent sur leur site web, ou proposent par messagerie WhatsApp — notamment dans le cadre d'un service de conciergerie — pour répondre à leurs visiteurs et clients en temps réel. Une console d'administration permet à la marque de gérer le contenu de l'assistant, de suivre les conversations, de capturer des contacts et de consulter des rapports analytiques.
La présente politique décrit comment Botello collecte, utilise, partage et protège vos données personnelles, ainsi que les droits dont vous disposez sur celles-ci.
Elle s'applique à toute personne qui consulte le site botello.ch, utilise notre console d'administration accessible sur admin.botello.ch, interagit avec un assistant Botello intégré sur le site d'une marque cliente ou via la messagerie WhatsApp, ou nous contacte par email ou par tout autre moyen.
Botello respecte la Loi fédérale suisse sur la protection des données (nLPD), le Règlement général sur la protection des données de l'Union européenne (RGPD, Règlement (UE) 2016/679), ainsi que le UK GDPR pour les personnes concernées situées au Royaume-Uni. À compter du 2 août 2026, Botello applique également les obligations de transparence du Règlement européen sur l'intelligence artificielle (AI Act, Règlement (UE) 2024/1689) applicables aux systèmes d'intelligence artificielle conversationnels.
2. Responsable du traitement
Botello Sàrl (en cours d'inscription au registre du commerce du canton de Vaud)
c/o Fiduciaire Longchamp Sàrl, En Chamard 55B, Case postale 81, 1440 Montagny-près-Yverdon, Suisse.
Représentée par son fondateur : Marius Perriard.
Contact protection des données : contact@botello.ch
Pendant la phase de formation de la société, Marius Perriard agit personnellement en qualité de responsable du traitement. La présente politique sera mise à jour dès l'inscription définitive au registre du commerce.
3. Notre double rôle : responsable et sous-traitant
Selon le contexte, Botello agit dans deux rôles juridiques distincts.
Botello est responsable du traitement lorsque vous visitez botello.ch, lorsque vous nous contactez, lorsque vous créez un compte sur la console d'administration, ou lorsque vous êtes invité par un client à utiliser cette console. Dans ces situations, Botello détermine la finalité et les moyens du traitement de vos données.
Botello est sous-traitant lorsque vous interagissez avec un assistant Botello intégré sur le site d'une marque cliente. Dans ce cas, c'est la marque qui est responsable du traitement, et Botello traite vos données pour le compte de cette marque, selon ses instructions, dans le cadre d'un contrat de sous-traitance conforme à l'art. 9 nLPD et à l'art. 28 RGPD.
Pour exercer vos droits dans ce second cas, adressez-vous directement à la marque dont vous avez visité le site. Botello l'assistera dans le traitement de votre demande. Si vous ne parvenez pas à identifier la marque, écrivez-nous à contact@botello.ch et nous vous orienterons.
La présente politique décrit néanmoins, à titre informatif, la manière dont Botello traite techniquement les données dans ce second rôle, afin que vous compreniez l'ensemble du flux.
4. Catégories de personnes concernées et données collectées
4.1. Visiteurs et prospects de botello.ch
Lorsque vous visitez notre site institutionnel ou nous contactez, Botello agit en qualité de responsable du traitement.
| Donnée | Source | Caractère |
|---|---|---|
| Adresse IP, type de navigateur, pages visitées, durée de visite | Automatique (logs serveur) | Statistique |
| Nom, email, message lorsque vous remplissez un formulaire de contact | Vous-même | Volontaire |
| Email lors d'une inscription à la newsletter ou d'une demande de démonstration | Vous-même | Volontaire |
4.2. Utilisateurs de la console d'administration
Lorsque vous créez un compte ou êtes invité dans la console d'administration, Botello agit en qualité de responsable du traitement.
| Donnée | Caractère |
|---|---|
| Adresse email, qui sert d'identifiant de connexion | Obligatoire |
| Mot de passe, haché avec bcrypt à 12 rounds et jamais stocké en clair | Obligatoire |
| Nom d'affichage | Obligatoire |
| Photo de profil | Optionnel |
| Fuseau horaire | Configurable |
| Préférences d'interface telles que la langue | Configurable |
| Rôle dans l'organisation : Propriétaire, Admin, Membre ou Lecteur | Défini par votre organisation |
| Logs de connexion et d'utilisation : adresse IP, horodatages, actions | Automatique |
4.3. Visiteurs des sites clients utilisant un assistant Botello
Lorsque vous interagissez avec un assistant Botello intégré sur le site d'une marque, Botello agit en qualité de sous-traitant de cette marque.
| Donnée | Caractère | Stockée chez Botello |
|---|---|---|
| Identifiant de session pseudo-anonyme | Automatique | Oui |
| Contenu intégral des messages échangés avec l'assistant | Vous-même | Oui |
| Métadonnées techniques telles que la langue détectée ou le contexte utilisé | Automatique | Oui |
| Retours sur les réponses, positifs ou négatifs | Vous-même | Oui |
| Données soumises via le formulaire de contact du chat : nom, email, téléphone, notes | Vous-même | Oui |
4.4. Données accédées depuis la boutique en ligne du client
Lorsque la marque cliente a connecté sa boutique en ligne, par exemple Shopify, à Botello, l'assistant peut consulter en temps réel certaines données pour répondre à vos questions, telles que le suivi de commande ou la disponibilité d'un produit.
| Donnée | Stockée chez Botello |
|---|---|
| Numéro de commande, statut, contenu, montant | Non, lue à la volée |
| Email du client, adresse de livraison | Non, lue à la volée |
| Produits, prix, disponibilité | Non, lue à la volée |
| Codes promotionnels | Mise en cache temporaire à des fins de performance uniquement |
Botello n'écrit jamais dans la boutique en ligne du client. Nos accès sont strictement en lecture seule. Pour Shopify, les autorisations utilisées sont les suivantes : read_orders, read_products, read_inventory, read_fulfillments, read_locations et read_discounts. Nous ne pouvons rien modifier, supprimer ou commander en votre nom.
Lorsqu'il accède à ces données, Botello agit en qualité de sous-traitant de la marque et respecte les exigences de Shopify relatives aux données client protégées (Protected Customer Data) : accès limité au strict nécessaire, chiffrement, et suppression sur demande ou à la déconnexion de la boutique (voir section 8).
4.5. Utilisateurs interagissant via WhatsApp (service de conciergerie)
Lorsqu'une marque ou un établissement client active le service de conciergerie Botello, vous pouvez échanger avec un assistant Botello par messagerie WhatsApp, par exemple après avoir scanné un code QR mis à disposition dans un logement ou un établissement. Dans ce cas, Botello agit en qualité de sous-traitant de cet établissement, et la messagerie transite par l'API WhatsApp Business de Meta (voir section 6.1).
| Donnée | Caractère | Stockée chez Botello |
|---|---|---|
| Numéro de téléphone WhatsApp | Automatique (depuis WhatsApp) | Oui |
| Nom du profil WhatsApp | Automatique (depuis WhatsApp) | Oui |
| Contenu intégral des messages échangés avec l'assistant | Vous-même | Oui |
| Dates de séjour ou de réservation que vous communiquez | Vous-même | Oui |
| Logement ou établissement concerné | Automatique (scan du code QR) | Oui |
| Métadonnées techniques telles que la langue détectée | Automatique | Oui |
Ces données proviennent de la plateforme Meta (WhatsApp) et sont utilisées exclusivement pour répondre à vos demandes et assurer le service de conciergerie. Elles ne sont jamais employées à des fins de publicité ciblée, ne sont jamais revendues, et ne servent pas à entraîner des modèles d'intelligence artificielle (voir sections 5 et 13.4).
Pour exercer vos droits, adressez-vous directement à l'établissement concerné. Vous pouvez également nous écrire à contact@botello.ch et nous vous orienterons. La suppression de ces données peut être demandée à tout moment, conformément à notre procédure de suppression des données.
5. Finalités et bases légales du traitement
| Finalité | Catégorie concernée | Base légale |
|---|---|---|
| Fournir le service Botello à nos clients marques | Utilisateurs de la console, visiteurs des sites clients | Exécution du contrat (art. 6(1)(b) RGPD) ou intérêt légitime |
| Authentifier les utilisateurs de la console | Utilisateurs de la console | Exécution du contrat |
| Permettre aux marques de répondre à leurs visiteurs | Visiteurs des sites clients | Sous-traitance pour le compte du client, base légale fixée par le client |
| Améliorer le service par des analyses statistiques anonymisées | Tous | Intérêt légitime (art. 6(1)(f) RGPD) |
| Prévenir la fraude, les abus et les attaques de sécurité | Tous | Intérêt légitime et obligation légale |
| Adresser des communications commerciales et démonstrations | Prospects ayant donné leur consentement | Consentement (art. 6(1)(a) RGPD), révocable à tout moment |
| Tenir la comptabilité et la facturation | Clients Botello | Obligation légale (art. 957 et suivants CO) |
| Répondre aux demandes de contact | Personnes nous contactant | Intérêt légitime ou mesures précontractuelles |
Botello n'utilise pas vos données pour la publicité ciblée et ne les vend jamais à des tiers.
6. Destinataires de vos données
Botello partage vos données avec un nombre restreint de destinataires.
6.1. Sous-traitants ultérieurs
Nous faisons appel à des prestataires soigneusement sélectionnés pour faire fonctionner notre service. La liste de nos sous-traitants ultérieurs est la suivante.
| Prestataire | Fonction | Localisation |
|---|---|---|
| Hostinger | Hébergement des serveurs (VPS) | France |
| Infomaniak | Emails transactionnels (SMTP) | Suisse |
| Google (Gemini API) | Moteur d'intelligence artificielle principal et embeddings | États-Unis |
| Groq | Inférence d'intelligence artificielle rapide | États-Unis |
| Cohere AI | Reclassement des résultats de recherche | Canada |
| Sentry | Surveillance des erreurs applicatives | Allemagne |
| Shopify | Intégration boutiques en ligne, sur demande du client | États-Unis et Canada |
| Meta (WhatsApp Cloud API) | Messagerie WhatsApp, sur demande du client | États-Unis |
Chacun de ces sous-traitants est contractuellement tenu de respecter le RGPD et la nLPD, et de ne traiter vos données que selon nos instructions.
6.2. Nos clients marques, lorsque Botello est sous-traitant
Les conversations que vous avez avec un assistant Botello sur le site d'une marque sont accessibles à cette marque via la console d'administration. Cet accès est nécessaire au fonctionnement même du service.
6.3. Autorités compétentes
Si la loi nous y oblige, par exemple par réquisition judiciaire ou ordre d'un tribunal, nous pouvons être tenus de divulguer certaines données. Dans ce cas, nous limiterons la divulgation à ce qui est strictement demandé et, lorsque la loi le permet, nous vous en informerons.
6.4. Cession d'activité
Si Botello faisait l'objet d'une cession d'activité, vos données pourraient être transférées à l'acquéreur, dans le respect du cadre légal applicable et avec information préalable.
7. Transferts internationaux
Certains de nos sous-traitants sont situés en dehors de la Suisse, de l'Espace économique européen et du Royaume-Uni, principalement aux États-Unis et au Canada. Dans ces cas, nous mettons en œuvre les garanties suivantes.
Le Canada bénéficie d'une décision d'adéquation de la Commission européenne et du Conseil fédéral suisse. Aucune garantie supplémentaire n'est requise.
Le Royaume-Uni et la Suisse se reconnaissent mutuellement un niveau de protection adéquat.
Pour les États-Unis, nous recourons aux Clauses contractuelles types de la Commission européenne du 4 juin 2021 (Décision (UE) 2021/914), complétées par l'addendum britannique émis par l'ICO et par l'annexe suisse du Préposé fédéral à la protection des données. Lorsque le sous-traitant est certifié dans le EU-US Data Privacy Framework ou son équivalent suisse, nous nous appuyons en priorité sur cette certification.
Pour chaque transfert hors zone d'adéquation, Botello effectue une analyse d'impact des transferts conformément à la jurisprudence Schrems II.
Vous pouvez nous demander une copie des garanties mises en place en nous écrivant à contact@botello.ch.
8. Durées de conservation
| Catégorie de donnée | Durée de conservation |
|---|---|
| Conversations échangées avec un assistant | Jusqu'à 24 mois après la dernière interaction, selon les paramètres convenus avec le client |
| Contacts capturés via formulaire | Jusqu'à 24 mois après la dernière interaction |
| Logs techniques (serveur, accès, erreurs) | 90 jours |
| Comptes de la console d'administration | Durée du contrat plus 30 jours |
| Données comptables et de facturation | 10 ans, conformément à l'art. 958f CO |
| Données de prospects et contacts commerciaux | Jusqu'à votre demande de suppression, et au maximum 3 ans sans interaction |
| Sauvegardes techniques | Maximum 30 jours après la suppression principale |
| Données client lues depuis une boutique connectée (commandes, emails, adresses) | Non conservées — lues à la volée. Les codes promotionnels sont mis en cache temporairement à des fins de performance uniquement. |
Au-delà de ces durées, vos données sont supprimées définitivement ou anonymisées de manière irréversible.
Suppression des données issues d'une boutique connectée. Botello ne conserve pas les données client lues depuis la boutique (commandes, emails, adresses) : elles sont consultées à la volée. À la déconnexion ou à la désinstallation de l'intégration, et sur réception d'une demande de suppression émanant de la marque ou de Shopify (webhooks customers/redact et shop/redact) ou d'une demande d'accès (customers/data_request), Botello révoque la connexion et supprime ou anonymise sans délai les données associées à cette boutique, y compris les contacts éventuellement capturés et le contenu des conversations s'y rapportant.
9. Vos droits sur vos données
Vous disposez des droits suivants, garantis par la nLPD, le RGPD et le UK GDPR.
- Droit d'accès : obtenir confirmation que nous traitons vos données et en recevoir une copie.
- Droit de rectification : corriger une donnée inexacte ou compléter une donnée incomplète.
- Droit à l'effacement, dit droit à l'oubli : obtenir la suppression de vos données, sous réserve des obligations légales notamment comptables.
- Droit à la limitation du traitement : demander que vos données ne soient plus utilisées que pour conservation, sans autre traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre prestataire.
- Droit d'opposition : vous opposer au traitement pour des motifs légitimes, notamment au profilage et à la prospection commerciale.
- Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, le retirer à tout moment et sans effet rétroactif.
- Droit de ne pas faire l'objet d'une décision exclusivement automatisée : demander l'intervention humaine. Voir la section 13 sur l'intelligence artificielle.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle. Voir la section 16.
Comment exercer vos droits
Envoyez votre demande à contact@botello.ch depuis l'email associé à votre compte, ou en justifiant de votre identité par tout moyen équivalent. Nous nous engageons à répondre dans un délai maximal de 30 jours au sens du RGPD et du UK GDPR, et dans les meilleurs délais selon la nLPD.
L'exercice de vos droits est gratuit. Nous pouvons toutefois facturer un montant raisonnable en cas de demandes manifestement infondées ou excessives, conformément à l'art. 12(5) RGPD.
Si vos données sont traitées par Botello en qualité de sous-traitant, c'est-à-dire lorsqu'un assistant est intégré sur un site client, adressez votre demande directement à la marque concernée. Si vous nous écrivez à contact@botello.ch, nous transmettrons votre demande au bon interlocuteur.
10. Sécurité de vos données
Botello met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la modification ou la divulgation, conformément à l'art. 8 nLPD et à l'art. 32 RGPD.
Les principales mesures mises en place sont les suivantes.
- Chiffrement en transit par TLS 1.2 ou supérieur sur tous les domaines, via Let's Encrypt avec HSTS d'un an.
- Chiffrement des tokens d'intégration en AES-256-GCM avec vecteur d'initialisation randomisé.
- Hachage des mots de passe avec bcrypt à 12 rounds, conforme aux recommandations OWASP.
- Authentification par sessions JWT avec révocation possible.
- Contrôle d'accès par rôles et permissions granulaires dans la console d'administration.
- Vérification HMAC-SHA256 timing-safe des webhooks Shopify.
- Limitation de débit pour prévenir les attaques par force brute et les abus.
- Validation systématique des entrées sur toutes nos routes API, au moyen de schémas Zod.
- Politique CORS stricte avec liste blanche explicite des domaines autorisés.
- En-têtes de sécurité HTTP avec configuration Helmet, incluant Content Security Policy et X-Frame-Options.
- Logs avec redaction automatique de 17 chemins sensibles tels que mots de passe et tokens.
- Surveillance applicative par Sentry et alertes en cas d'anomalie.
- Sauvegardes chiffrées stockées séparément de la production.
- Engagement de confidentialité contractuel obligatoire pour le personnel.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Botello notifiera l'autorité de contrôle compétente dans les 72 heures conformément au RGPD et au UK GDPR, et vous informera dans les meilleurs délais lorsque le risque est élevé.
11. Cookies et stockage local
11.1. Sur botello.ch
Le site institutionnel botello.ch utilise uniquement des cookies strictement nécessaires à son fonctionnement et, le cas échéant, des cookies de mesure d'audience anonymisée.
11.2. Sur la console d'administration
La console d'administration utilise trois cookies, tous strictement nécessaires à votre connexion et à votre confort d'utilisation.
| Nom du cookie | Finalité | Durée |
|---|---|---|
| botello_token | Jeton d'authentification (JWT) | 7 jours |
| botello_user | Informations d'affichage de votre compte | 7 jours |
| botello-locale | Langue d'interface | 1 an |
Ces cookies sont nécessaires au fonctionnement du service que vous avez explicitement demandé. Ils sont exemptés du consentement préalable au titre de l'art. 5(3) de la directive 2002/58/CE dite ePrivacy.
11.3. Sur l'assistant intégré sur les sites clients
L'assistant Botello ne pose aucun cookie. Il utilise uniquement le localStorage du navigateur du visiteur, pour deux finalités strictement nécessaires : un identifiant de session permettant de retrouver l'historique de la conversation entre les rechargements de page, et un cache local des taux de change à des fins de performance.
Ces données sont strictement nécessaires au fonctionnement du chat explicitement initié par le visiteur. Elles relèvent de l'exemption prévue à l'art. 5(3) de la directive ePrivacy et ne nécessitent pas de bandeau de consentement.
12. Mineurs
Le service Botello est destiné à des utilisateurs professionnels dans un contexte B2B. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans.
Lorsqu'un assistant Botello est intégré sur un site web susceptible d'être visité par des mineurs, il appartient à la marque cliente, en qualité de responsable du traitement, de mettre en œuvre les protections appropriées, notamment le consentement parental.
Si vous estimez qu'un mineur de moins de 16 ans nous a transmis des données sans le consentement requis, écrivez-nous à contact@botello.ch. Nous supprimerons les données concernées dans les meilleurs délais.
13. Intelligence artificielle et décisions automatisées
13.1. Vous interagissez avec une intelligence artificielle
Les assistants Botello s'appuient sur des modèles de langage. Lorsque vous échangez avec un assistant Botello, vous communiquez avec un système d'intelligence artificielle, et non avec une personne humaine.
Conformément à l'art. 50(1) du Règlement européen sur l'intelligence artificielle, applicable à partir du 2 août 2026, l'assistant indique clairement sa nature au début de chaque conversation.
13.2. Limites des réponses générées
L'intelligence artificielle générative peut produire des réponses inexactes, incomplètes ou trompeuses. Botello ne garantit ni l'exactitude ni l'exhaustivité des contenus générés par l'assistant. Pour toute décision importante telle qu'un achat, un paiement ou un conseil juridique, médical ou financier, nous vous invitons à vérifier l'information auprès d'une source officielle ou à demander à parler à un humain. La plupart de nos assistants disposent d'un mécanisme de transfert vers l'équipe humaine de la marque.
13.3. Pas de décision exclusivement automatisée
Botello ne prend aucune décision produisant des effets juridiques ou significatifs vous concernant par des moyens exclusivement automatisés au sens de l'art. 22 RGPD et de l'art. 21 nLPD.
13.4. Pas d'entraînement de modèles sur vos données
Les conversations, les contacts capturés et plus généralement vos données ne sont jamais utilisés pour entraîner ou améliorer les modèles d'intelligence artificielle, ni par Botello ni par ses sous-traitants. Nous utilisons les modèles via leurs interfaces de programmation en mode d'inférence standard, avec les options de non-entraînement activées lorsque celles-ci existent.
14. Marketing et communications commerciales
Si vous nous avez donné votre consentement, par exemple en remplissant un formulaire de contact ou en demandant une démonstration, nous pouvons vous adresser des informations sur nos services et nouveautés, des invitations à des démonstrations ou événements, et des messages relatifs à votre relation contractuelle tels que factures et alertes service, lesquels ne nécessitent pas votre consentement.
Vous pouvez à tout moment vous désabonner via le lien présent dans chaque email, ou nous écrire à contact@botello.ch.
15. Modifications de la présente politique
Botello peut être amené à modifier cette politique pour tenir compte d'évolutions légales, techniques ou de notre service. Toute modification importante sera signalée par la mise à jour de la date en haut de la page, par une notification dans la console d'administration ou par email pour les utilisateurs concernés, et par un préavis raisonnable lorsque les modifications affectent vos droits.
L'usage continu de nos services après modification de la politique vaut acceptation de la version mise à jour.
16. Contact, réclamations et autorités de contrôle
Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous à contact@botello.ch ou par courrier à l'adresse indiquée au point 2.
Vous pouvez également saisir une autorité de contrôle.
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT).
- Dans l'Union européenne : l'autorité de protection des données de votre pays de résidence, par exemple la CNIL en France, l'AEPD en Espagne, le Garante en Italie, le BfDI en Allemagne ou l'APD en Belgique.
- Au Royaume-Uni : Information Commissioner's Office (ICO).
Vous avez le droit d'introduire une réclamation auprès de l'une de ces autorités, sans avoir à nous contacter au préalable.