Juridique Bonmoniq
Politique de Confidentialité
- Dernière mise à jour
- 2026-06-21
Identité du responsable de traitement
Bonmoniq est le responsable de traitement des données personnelles traitées pour l'exploitation du site, la fourniture du Service, la gestion des comptes, la facturation, la sécurité et les communications avec les utilisateurs.
| Information | Détail |
|---|---|
| Responsable de traitement | Bonmoniq SASU |
| Forme juridique | SASU, Société par Actions Simplifiée Unipersonnelle à associé unique |
| SIREN | 104 435 557 |
| SIRET du siège | 104 435 557 00012 |
| RCS | Paris |
| Siège social | 47 rue Vivienne, 75002 Paris, France |
| Représentant légal | Dmitrii Poroshkov, Président |
| Contact données personnelles | privacy@bonmoniq.fr |
| Contact juridique | legal@bonmoniq.fr |
| Délégué à la protection des données | Aucun DPO n'est désigné ; privacy@bonmoniq.fr est le point de contact en matière de protection des données |
Catégories de données
Bonmoniq traite les données de compte, de facturation, de connexion, d'usage, de support et de cookies nécessaires au fonctionnement du site et du Service.
Finalités, bases légales et durées de conservation
| Finalité | Base légale (article 6 RGPD) | Conservation |
|---|---|---|
| Fournir le Service, gérer le Compte et les Utilisateurs | Exécution du contrat, art. 6(1)(b) | Durée du contrat, puis jusqu'à 6 mois sur le palier à zéro euro avant suppression |
| Facturation, factures et comptabilité | Obligation légale, art. 6(1)(c) | 10 ans (Code de commerce, art. L123-22) |
| Sécurité, prévention de la fraude, limitation des abus, logs de connexion | Intérêt légitime, art. 6(1)(f) - sécurisation du réseau et du Service | Jusqu'à 12 mois pour les logs de sécurité et de connexion |
| Support client | Exécution du contrat, art. 6(1)(b) | Durée du contrat plus une période probatoire limitée |
| Communications directes aux clients professionnels existants | Intérêt légitime, art. 6(1)(f) - promotion de services similaires | Jusqu'à opposition, puis liste de suppression uniquement |
| Cookies non essentiels et marketing, le cas échéant | Consentement, art. 6(1)(a) | Voir la Politique Cookies |
Lorsque Bonmoniq se fonde sur l'intérêt légitime, un test de mise en balance est réalisé et disponible sur demande. Lorsque Bonmoniq se fonde sur le consentement, celui-ci peut être retiré à tout moment, aussi simplement qu'il a été donné, sans affecter les traitements réalisés avant le retrait (article 7(3) du RGPD).
Destinataires et sous-traitants
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Cloudflare Inc. | Diffusion du site et de l'interface du Service, DNS, CDN, protection DDoS, sécurité réseau et cache edge | États-Unis, avec réseau edge mondial | Clauses contractuelles types, DPF lorsque certifié et garanties contractuelles applicables |
| Cloudflare Web Analytics | Mesure d'audience sans cookies et Core Web Vitals | États-Unis, avec réseau edge mondial | Analyses sans cookies remplissant les conditions d'exemption CNIL |
| Stripe Technology Europe Limited | Traitement des paiements lorsqu'activé | Irlande, UE (siège : 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2) | Sous-traitant UE, RGPD-natif |
| Qonto / Olinda SAS | Compte bancaire et services de paiement associés | France, UE | Établissement de paiement régulé par l'ACPR, RGPD-natif |
| Twilio Inc. | Provisionnement de numéros, routage voix et SMS pour les numéros américains et internationaux | États-Unis | Clauses contractuelles types et EU-US Data Privacy Framework |
| Sinch AB | Provisionnement de numéros, routage voix et SMS pour les numéros UE | Suède, UE | Sous-traitant UE, RGPD-natif |
| Telnyx LLC / Telnyx Ireland Limited | Provisionnement de numéros, routage voix et SMS | États-Unis et Irlande, UE | Clauses contractuelles types et EU-US Data Privacy Framework pour les traitements aux États-Unis |
L'agent vocal IA fonctionne sur l'infrastructure propre de Bonmoniq à l'aide des modèles de langage propres de Bonmoniq ; le contenu des conversations IA n'est communiqué à aucun fournisseur d'IA tiers.
Intégrations prévues : Bonmoniq prévoit de proposer la messagerie WhatsApp Business. Cette fonctionnalité n'est pas encore active. Lors de son activation, Meta Platforms Ireland Limited agira en qualité de sous-traitant (avec transferts ultérieurs vers les États-Unis), et la présente politique ainsi que la liste des sous-traitants seront mises à jour avant l'activation.
Bonmoniq ne vend pas les données personnelles de ses utilisateurs.
Données traitées par les agents vocaux IA
Lorsque le Client active un agent vocal IA dans le Service, les conversations sont traitées sur l'infrastructure propre de Bonmoniq à l'aide des modèles de langage propres de Bonmoniq. Le contenu des conversations IA n'est ni transmis ni traité par un fournisseur d'IA tiers.
Bonmoniq utilise des technologies américaines pour la diffusion du site et la sécurité réseau (Cloudflare). Le provisionnement des numéros et le routage voix et SMS reposent sur un mélange d'opérateurs UE et américains selon le pays du numéro (voir le tableau des sous-traitants ci-dessus) ; les transferts vers les opérateurs américains sont encadrés par les garanties décrites ci-dessous.
Bonmoniq est conçu pour gérer la divulgation de l'usage de l'IA au début de chaque appel afin d'aider les Clients à se préparer aux obligations de transparence de l'article 50 de l'EU AI Act, applicables à compter du 2 août 2026.
Enregistrement et transcription des appels et personnes contactées
Lorsque le Client active l'enregistrement ou la transcription des appels, le contenu enregistré ou transcrit peut contenir des catégories particulières de données (article 9 du RGPD) exprimées par les participants. Pour ce contenu, le Client est responsable de traitement et lui incombe d'informer les participants et de recueillir tout consentement requis par les règles applicables au consentement à l'enregistrement. Bonmoniq agit en qualité de sous-traitant au titre du Data Processing Agreement et traite ce contenu sur sa propre infrastructure.
Bonmoniq traite également des données limitées sur les personnes que le Client appelle ou contacte et sur les appelants entrants, telles que numéros de téléphone, horodatages et métadonnées de routage, pour exploiter et sécuriser le Service. Lorsque Bonmoniq agit en qualité de responsable de traitement à ces fins, il se fonde sur son intérêt légitime à exploiter et sécuriser le réseau (article 14 du RGPD) ; les données sont obtenues par l'utilisation du Service par le Client.
Transferts hors Union européenne
Certains sous-traitants et opérateurs sont établis aux États-Unis ou peuvent traiter des données techniques, de support, de sécurité, de téléphonie ou de paiement depuis les États-Unis. Les transferts hors Union européenne sont encadrés par les garanties prévues aux articles 44 à 49 du RGPD, principalement les Clauses contractuelles types et, lorsque le destinataire est certifié, l'EU-US Data Privacy Framework. Le trafic voix et SMS des numéros UE est routé via des opérateurs établis dans l'UE ; le trafic voix et SMS des numéros américains et internationaux, ainsi que certaines métadonnées de routage (numéros appelant et appelé, horodatages, données de signalisation), peuvent être traités par des opérateurs américains sous ces garanties. Le contenu des conversations IA est traité sur l'infrastructure propre de Bonmoniq et n'est routé vers aucun fournisseur d'IA tiers.
Fournisseurs américains et CLOUD Act
Bonmoniq ne peut garantir une indépendance totale vis-à-vis du droit américain. Les fournisseurs établis aux États-Unis, ou leurs sociétés mères américaines, peuvent être soumis à des législations américaines telles que le CLOUD Act, susceptibles d'imposer la communication de données qu'ils détiennent, quel que soit le lieu de stockage. Bonmoniq réduit ce risque par la minimisation des données, le chiffrement en transit et au repos, le routage UE de la voix et des SMS pour les numéros UE, des garanties contractuelles (Clauses contractuelles types et, le cas échéant, l'EU-US Data Privacy Framework) et le maintien des traitements d'IA sur sa propre infrastructure.
Conservation
Les données de compte sont conservées pendant la relation contractuelle puis pendant une durée limitée nécessaire à la preuve, à la sécurité et aux obligations légales. Les données de facturation et factures sont conservées pendant la durée légale comptable. Les logs de connexion sont conservés pour la sécurité et les obligations légales. Les données du palier gratuit après résiliation peuvent être supprimées après 6 mois conformément à la Politique d'Usage Loyal et aux obligations RGPD.
Droits des personnes
Conformément aux articles 15 à 22 du RGPD, toute personne concernée peut exercer ses droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de retrait du consentement à l'adresse privacy@bonmoniq.fr.
En particulier, toute personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime (article 21 du RGPD), et de retirer son consentement à tout moment sans affecter les traitements réalisés avant le retrait (article 7(3) du RGPD).
Bonmoniq ne prend pas de décision produisant des effets juridiques ou significatifs fondée exclusivement sur un traitement automatisé, y compris par l'agent vocal IA (article 22 du RGPD).
Les personnes concernées peuvent introduire une réclamation auprès de la CNIL (www.cnil.fr) ainsi qu'auprès de l'autorité de contrôle de leur propre pays de résidence ou de travail dans l'UE ou l'EEE.
Sécurité
Bonmoniq applique le chiffrement TLS des communications, le contrôle d'accès aux systèmes de production, l'authentification forte des comptes administratifs, la journalisation des événements de sécurité et des contrôles contractuels avec les sous-traitants concernés.
Cookies
Les cookies et traceurs sont décrits dans la Politique Cookies. Les cookies non essentiels ne sont déposés qu'après consentement lorsque requis.
Droit applicable et juridiction compétente
La présente Politique de Confidentialité est régie par le droit français et le droit de l'Union européenne applicable à la protection des données. Pour les litiges entre professionnels, compétence exclusive est attribuée au Tribunal de commerce de Paris, sous réserve des dispositions impératives contraires.
Dernière mise à jour: 21 juin 2026 Pour toute question concernant ce document, contactez-nous à privacy@bonmoniq.fr.