Politique de confidentialité

La protection de votre vie privée et de vos données à caractère personnel est une priorité pour Butterflai. La présente Politique de confidentialité a pour objet de vous expliquer quelles données à caractère personnel nous collectons, à quelles fins nous les traitons, sur quelles bases juridiques repose ce traitement, ainsi que les mesures que nous mettons en place pour protéger vos données. En utilisant nos services, vous confirmez avoir lu et compris la présente Politique de confidentialité.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Butterflai
Email : [email protected]
Téléphone : +30 21 0577 0411
Adresse : 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

2. Quelles données nous collectons

a) Données à caractère personnel fournies directement par l’utilisateur

Nous traitons les données à caractère personnel que vous nous communiquez volontairement, notamment lorsque vous nous contactez ou utilisez nos services. Ces données peuvent inclure, à titre d’exemple :

  • nom et prénom
  • adresse email
  • numéro de téléphone
  • toute autre information que vous choisissez de nous communiquer dans le cadre de vos échanges avec nous ou de l’utilisation de nos services

b) Données d’utilisation

Lors de l’utilisation de notre site web et de nos services, nous collectons automatiquement certaines informations techniques et liées à l’usage. Ces informations peuvent notamment inclure :

  • adresse IP
  • type et version du navigateur
  • informations relatives à l’appareil
  • pages consultées
  • date et heure d’accès
  • interactions et actions effectuées sur notre site web

c) Données issues de plateformes intégrées

Sous réserve de votre consentement, nous pouvons collecter et traiter des données provenant de vos systèmes et plateformes existants, notamment des systèmes CRM, ERP, RH, ATS ou autres systèmes similaires. Ces données sont traitées afin de fournir nos services et d’améliorer votre expérience avec Butterflai.

3. Finalités du traitement

Nous traitons vos données à caractère personnel notamment pour les finalités suivantes :

  • fournir, exploiter, maintenir et améliorer nos services
  • personnaliser votre expérience sur notre plateforme
  • communiquer avec vous, notamment pour répondre à vos demandes et vous transmettre des informations utiles
  • analyser l’utilisation de notre site web et de nos services afin d’améliorer notre offre
  • garantir la sécurité, l’intégrité et la stabilité de notre site web et de nos services

4. Partage et divulgation des données à caractère personnel

En principe, nous ne vendons pas, n’échangeons pas et ne transférons pas vos données à caractère personnel à des tiers sans votre consentement, sauf dans les cas décrits dans la présente Politique ou lorsque cela est autorisé ou requis par la loi.

Vos données peuvent notamment être communiquées aux destinataires suivants :

a) Prestataires de services

Nous faisons appel à certains prestataires externes sélectionnés pour nous assister dans l’exploitation de notre site web, la fourniture de nos services ou la conduite de nos activités. Ces prestataires traitent les données à caractère personnel uniquement sur nos instructions et sur la base de dispositions contractuelles appropriées.

b) Obligations légales

Nous pouvons divulguer vos données à caractère personnel si la loi l’exige ou si cela est nécessaire pour répondre à des demandes légitimes d’autorités publiques, judiciaires ou administratives.

5. Prestataires tiers et sous-traitants

Pour fournir nos services, nous avons recours à un nombre limité de prestataires tiers soigneusement sélectionnés et dignes de confiance. Lorsque ces prestataires traitent des données à caractère personnel pour notre compte, ils agissent en qualité de sous-traitants sur la base d’un accord de traitement des données conformément à l’article 28 du RGPD, et sont tenus de traiter les données uniquement selon nos instructions documentées et dans le respect du RGPD.

Intercom

Nous utilisons Intercom, Inc. pour l’exploitation de notre Help Center ainsi que pour la gestion des messages clients et des demandes d’assistance. Dans ce cadre, les données suivantes peuvent notamment être transmises à Intercom ou traitées par celle-ci :

  • nom
  • adresse email
  • contenu des messages et des demandes d’assistance
  • données d’utilisation liées aux interactions avec notre Help Center ou notre messagerie intégrée à l’application

Intercom traite ces données pour notre compte sur la base de son accord de traitement des données. Plus d’informations sont disponibles à l’adresse suivante :
https://www.intercom.com/legal/data-processing-agreement

Intercom a également recours à ses propres sous-traitants. La liste actualisée de ces sous-traitants est disponible à l’adresse suivante :
https://www.intercom.com/legal/subprocessors-list

Lorsque des données à caractère personnel sont transférées vers des pays tiers situés en dehors de l’Espace économique européen, ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types adoptées par la Commission européenne, ainsi que, le cas échéant, des mesures techniques et organisationnelles complémentaires visant à assurer un niveau de protection adéquat.

Microsoft Azure

Nous utilisons Microsoft Ireland Operations Limited (Microsoft Azure) pour héberger l’application Butterflai et pour stocker les données de compte, les jetons OAuth ainsi que les données récupérées depuis vos intégrations connectées. Microsoft Azure traite ces données pour notre compte en qualité de sous-traitant.

Les engagements de Microsoft sont décrits dans le Microsoft Products and Services Data Protection Addendum, et la liste actualisée des sous-traitants ultérieurs de Microsoft est publiée à l’adresse suivante : https://www.microsoft.com/licensing/docs/view/Microsoft-Sub-processor-list.

OpenAI

Nous utilisons OpenAI, L.L.C. pour générer les analyses assistées par IA présentées dans votre espace de travail Butterflai. Lorsque vous demandez une analyse IA, les données pertinentes (telles que les indicateurs récupérés depuis vos intégrations connectées et le prompt qui encadre la demande) sont transmises à l’API OpenAI uniquement aux fins de générer cette analyse dans votre espace de travail.

OpenAI traite ces données pour notre compte en qualité de sous-traitant, sur la base de son Data Processing Addendum. La liste actualisée des sous-traitants ultérieurs d’OpenAI est publiée à l’adresse suivante : https://openai.com/policies/sub-processor-list/. Conformément aux conditions d’utilisation de l’API OpenAI, les données transmises par Butterflai via l’API OpenAI ne sont pas utilisées par OpenAI pour entraîner ses modèles.

OpenAI étant établi aux États-Unis, les transferts de données à caractère personnel vers OpenAI ont lieu en dehors de l’Espace économique européen. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par des mesures complémentaires, afin d’assurer un niveau de protection adéquat de vos données à caractère personnel.

6. Données utilisateur Google et services API Google

L’utilisation et le transfert par Butterflai des informations reçues des API Google vers toute autre application sont conformes à la Google API Services User Data Policy, y compris aux exigences relatives à l’usage limité (Limited Use).

Lorsque vous connectez une intégration Google (telle que Google Analytics, Google Ads ou Google Search Console) à votre espace de travail Butterflai, nous demandons un accès en lecture seule aux données spécifiques nécessaires pour alimenter vos tableaux de bord, vos KPI et vos analyses générées par IA. Nous ne créons, ne modifions ni ne supprimons aucune donnée dans vos comptes Google.

Les données utilisateur Google obtenues via ces API sont utilisées uniquement pour fournir et améliorer les fonctionnalités de Butterflai destinées à l’utilisateur. Nous n’utilisons pas les données utilisateur Google à des fins publicitaires, nous ne les vendons pas, et nous ne permettons pas à des personnes physiques de les consulter, sauf dans les cas limités suivants autorisés par la politique d’usage limité (Limited Use) de Google :

  • avec votre consentement explicite (par exemple, lorsque vous sollicitez une assistance et nous autorisez à accéder à des données spécifiques pour résoudre votre demande) ;
  • lorsque cela est nécessaire à des fins de sécurité, notamment pour enquêter sur des abus ;
  • lorsque la loi applicable l’exige ; ou
  • lorsque les données ont été agrégées et anonymisées de sorte qu’elles ne permettent plus d’identifier un utilisateur individuel.

Nous ne transférons pas les données utilisateur Google à des tiers, sauf lorsque cela est nécessaire pour fournir ou améliorer le service (par exemple, à des prestataires d’infrastructure agissant en qualité de sous-traitants soumis à des obligations contractuelles de protection des données), ou lorsque la loi l’exige.

Les scopes OAuth Google ne sont sollicités que lorsque vous choisissez de connecter l’intégration concernée. Les scopes que Butterflai peut demander à Google sont les suivants :

  • Google Analytics (analytics.readonly) : accès en lecture seule aux propriétés GA4 que vous sélectionnez, afin de pouvoir afficher des rapports et analyses dans votre espace de travail.
  • Google Ads (adwords) : utilisation en lecture seule des données Google Ads que vous sélectionnez, afin d’afficher des indicateurs de performance publicitaire. Nous ne créons, ne modifions ni ne supprimons aucune campagne, annonce ou autre ressource Google Ads.
  • Google Search Console (webmasters.readonly) : accès en lecture seule aux propriétés Search Console que vous sélectionnez, afin d’afficher des indicateurs de performance de recherche.
  • Profil de base (userinfo.email, userinfo.profile) : votre adresse email et vos informations de profil de base, utilisées pour identifier votre compte et associer les intégrations connectées au bon utilisateur.

Vous pouvez révoquer à tout moment l’accès de Butterflai à votre compte Google depuis la page des autorisations de votre compte Google à l’adresse https://myaccount.google.com/permissions, ou en déconnectant l’intégration depuis Butterflai.

7. Sécurité des données

Nous utilisons le chiffrement pour protéger vos informations. Toutes les données transmises entre votre appareil, nos applications et les services tiers que vous connectez (tels que Google Analytics, Google Ads et Google Search Console) sont chiffrées en transit au moyen du protocole TLS standard du secteur (HTTPS). Les données que nous stockons pour votre compte, y compris les jetons OAuth et les données récupérées depuis les intégrations connectées, sont chiffrées au repos.

Des procédures de sécurité sont en place afin de préserver la confidentialité de vos données. L’accès aux systèmes traitant des données utilisateur est limité au personnel autorisé qui en a besoin pour exploiter, assister ou maintenir le service, et est encadré par des contrôles d’accès basés sur les rôles et par des exigences d’authentification. Les actions administratives sur les systèmes de production sont journalisées.

Nous procédons régulièrement à des revues de sécurité de notre infrastructure, du code applicatif et des politiques d’accès, et nous appliquons en continu les mises à jour de sécurité à nos systèmes et à leurs dépendances. Nous appliquons également le principe du moindre privilège lors de l’octroi d’accès internes aux systèmes traitant des données utilisateur.

Aucune méthode de transmission ou de stockage n’est totalement sûre, mais nous nous efforçons de protéger vos données au moyen de ces mesures et de les améliorer en continu.

8. Conservation et suppression des données

Nous conservons les données obtenues depuis les intégrations connectées tant que votre compte est actif et que l’intégration concernée demeure connectée, afin que Butterflai puisse continuer à fournir des tableaux de bord, des KPI et des analyses générées par IA fondés sur ces données.

Lorsque vous déconnectez une intégration, nous révoquons les jetons OAuth associés et nous supprimons les données récupérées via cette intégration de nos systèmes de production actifs dans un délai de 30 jours. Lorsque vous supprimez votre compte Butterflai, nous supprimons les données à caractère personnel et les données liées aux intégrations connectées que nous détenons à votre sujet dans un délai de 30 jours.

Des copies résiduelles des données peuvent subsister dans des sauvegardes chiffrées pendant une durée limitée après leur suppression des systèmes de production, conformément à notre calendrier de rotation des sauvegardes, à l’issue duquel elles sont écrasées. Nous pouvons également conserver un volume limité d’informations plus longtemps lorsque cela est requis pour respecter des obligations légales, comptables, fiscales ou de sécurité, ou pour régler des litiges et faire respecter nos accords ; dans ces cas, les données ne sont conservées que pour la durée nécessaire à ces finalités.

Vous pouvez demander la suppression de vos données à tout moment en déconnectant l’intégration concernée, en supprimant votre compte ou en nous contactant à l’adresse [email protected].

9. Vos droits en tant que personne concernée

Sous réserve que les conditions prévues par la réglementation applicable en matière de protection des données soient réunies, vous disposez notamment des droits suivants :

  • droit d’accès à vos données à caractère personnel
  • droit de rectification des données inexactes ou incomplètes
  • droit à l’effacement de vos données à caractère personnel
  • droit à la limitation du traitement
  • droit d’opposition au traitement de vos données à caractère personnel
  • le cas échéant, droit à la portabilité des données
  • droit de retirer votre consentement à tout moment, pour l’avenir

Pour exercer vos droits, vous pouvez nous contacter à tout moment à l’adresse [email protected].

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. Si vous résidez en Grèce, l’autorité compétente est l’Autorité hellénique de protection des données (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), Kifissias 1-3, 11523 Athènes, Grèce, joignable à l’adresse https://www.dpa.gr/. Vous pouvez également contacter l’autorité de contrôle de l’État membre de l’UE ou de l’EEE dans lequel vous résidez ou travaillez.

10. Cookies et technologies similaires

Notre site web utilise des cookies et des technologies similaires afin d’assurer le bon fonctionnement du site, d’analyser son utilisation et, le cas échéant, de soutenir certaines activités marketing.

Les cookies sont de petits fichiers texte stockés sur votre appareil et contenant certaines informations. Vous pouvez gérer l’utilisation des cookies via les paramètres de votre navigateur ainsi que via les paramètres cookies mis à disposition sur notre site web.

11. Catégories de cookies

a) Cookies essentiels

Ces cookies sont nécessaires au fonctionnement technique et aux fonctionnalités de base de notre site web. Sans eux, certaines fonctions du site ne peuvent pas être assurées.

Exemples :

  • cookies de session
  • cookies d’authentification

b) Cookies de performance et d’analyse

Ces cookies nous aident à comprendre comment les visiteurs utilisent notre site web, par exemple quelles pages sont consultées ou si des erreurs techniques surviennent. Ils nous permettent d’améliorer les performances et l’ergonomie du site.

Exemples :

  • cookies Google Analytics
  • cookies d’analyse de performance

c) Cookies de fonctionnalité

Ces cookies nous permettent de mémoriser les préférences que vous avez choisies, telles que la langue ou la région, afin de vous offrir une expérience plus personnalisée.

Exemples :

  • cookies de préférence linguistique
  • cookies liés à la localisation

d) Cookies publicitaires et de ciblage

Ces cookies peuvent être utilisés pour vous proposer des publicités pertinentes et mesurer l’efficacité de nos actions marketing. Ils recueillent des informations sur vos habitudes de navigation et vos centres d’intérêt.

Exemples :

  • cookies de ciblage publicitaire
  • cookies liés aux réseaux sociaux

12. Finalités de l’utilisation des cookies

Nous utilisons les cookies notamment pour les finalités suivantes :

  • gestion de session : maintien de votre session et de votre état de connexion
  • personnalisation : adaptation des contenus et des interfaces utilisateur
  • analyse : évaluation de l’utilisation de notre site web afin d’améliorer nos services
  • marketing : affichage et mesure de l’efficacité de publicités ciblées

13. Consentement à l’utilisation des cookies

Nous respectons les exigences légales applicables en matière de recueil du consentement relatif à l’utilisation des cookies et technologies similaires.

Lors de votre première visite sur notre site web, une bannière cookies vous sera présentée afin de vous informer de leur utilisation et, lorsque cela est requis, de recueillir votre consentement.

a) Recueil du consentement

Avant le dépôt de cookies non strictement nécessaires, nous recueillons votre consentement explicite. Les cookies strictement nécessaires au fonctionnement du site peuvent, en revanche, être déposés sans consentement distinct.

b) Gestion de vos préférences

Vous pouvez modifier à tout moment vos préférences en matière de cookies via les paramètres cookies disponibles sur notre site. Vous pouvez également bloquer ou supprimer les cookies via les paramètres de votre navigateur.

c) Retrait du consentement

Le consentement donné peut être retiré à tout moment pour l’avenir, soit en modifiant vos paramètres cookies, soit en supprimant les cookies déjà installés via votre navigateur.

14. Modifications de la présente Politique de confidentialité

Nous nous réservons le droit de mettre à jour périodiquement la présente Politique de confidentialité afin de l’adapter aux évolutions légales, techniques ou commerciales. La version la plus récente sera publiée sur cette page. Nous vous recommandons de consulter régulièrement cette Politique de confidentialité.

15. Contact

Pour toute question concernant la présente Politique de confidentialité ou le traitement de vos données à caractère personnel, vous pouvez nous contacter à tout moment :

Email : [email protected]
Téléphone : +30 21 0577 0411
Adresse : 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

Dernière mise à jour : 11/06/2026