Politique de confidentialité
Dernière mise à jour : 30 juin 2026
Dans le cadre de son activité, la société The Chatbot Factory (« nous », « notre ») est amenée à collecter et à traiter des données à caractère personnel relatives notamment aux contacts, prospects, clients, prestataires, partenaires ou encore visiteurs du site www.tolk.ai.
La présente politique de confidentialité a pour objectif d’expliquer de manière claire comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous visitez notre site, conformément au Règlement Général sur la Protection des Données (RGPD).
Cette Politique encadre les traitements selon le rôle que nous occupons :
- En qualité de responsable du traitement, lorsque nous traitons des données pour nos propres besoins commerciaux (prospects, clients, visiteurs de nos sites, candidats).
Si vous avez des questions concernant la manière dont nos Clients traitent vos données dans le cadre de leur propre responsabilité, veuillez les contacter directement.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
The Chatbot Factory, société par actions simplifiée au capital de 9 600 euros, exploitant le site tolk.ai sous la dénomination commerciale tolk.ai, sise 16 Villa des Nymphéas, 75020 Paris, immatriculée au RCS de Paris sous le numéro 789 487 121.
Délégué à la protection des données (DPO) : Matthieu Bietry – dpo@tolk.ai – 16 Villa des Nymphéas 75020 Paris.
2. Données personnelles collectées
En qualité de responsable du traitement, nous pouvons collecter les catégories de données suivantes :
- Données d’identification : nom, prénom
- Données de contact : adresse email professionnelle, numéro de téléphone, nom de l’entreprise
- Données de connexion : adresse IP, type et version du navigateur, pages consultées, date et heure de navigation
- Données transmises volontairement via les formulaires
- Données de conversations via notre widget sur le site https://tolk.ai
- Données relatives aux candidatures (CV, lettre de motivation, etc.)
Dans ce cadre (responsable du traitement), nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD.
3. Finalités de la collecte
Les données personnelles sont collectées uniquement pour :
- Amélioration de la qualité du site,
- Respect des obligations légales et réglementaires,
- Analyses statistiques (sous forme anonymisée),
- Répondre aux demandes envoyées via le site internet,
- Assurer le bon fonctionnement et la sécurité du site.
4. Base légale du traitement
Les traitements sont fondés sur :
Le consentement de l’utilisateur (formulaires, cookies non essentiels),
L’intérêt légitime (sécurité, amélioration du service),
Le respect d’obligations légales, le cas échéant,
Les obligations légales auxquelles nous sommes soumis.
5. Durée de conservation
Les données sont conservées selon les durées suivantes :
- Données prospects et contacts commerciaux : 4 ans à compter du dernier contact.
6. Cookies
Site vitrine (www.tolk.ai) : Le site peut utiliser des cookies afin d’assurer son bon fonctionnement, de mesurer l’audience et d’améliorer l’expérience utilisateur. Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies. La gestion de votre consentement est assurée via Complianz ; vous pouvez retirer votre consentement à tout moment via le gestionnaire de cookies accessible en pied de page.
Widget de chat Genii : Tant qu’aucune interaction n’a eu lieu, le widget ne stocke aucune donnée. Lors de la première interaction, des données techniques sont stockées dans le localStorage du navigateur (état du widget, langue du navigateur, historique des échanges, identifiant de conversation et d’utilisateur). Ces informations ne suivent pas les utilisateurs sur d’autres sites ou onglets.
L’utilisateur peut également demander un consentement explicite lors de la première interaction avec le widget de chat dans ses paramétrages.
7. Prestataires et sous-traitants
Vos données sont susceptibles d’être transmises :
- au personnel habilité de The Chatbot Factory (équipes RH, marketing, juridique, technique, etc.), chacun pour ce qui le concerne ;
- à nos sous-traitants, dans la stricte limite nécessaire à l’exécution de leurs missions ;
- aux autorités compétentes sur réquisition légale.
Ces prestataires n’accèdent aux données que dans la limite strictement nécessaire à leurs missions et sont soumis à des obligations contractuelles de confidentialité et de conformité au RGPD (contrats de sous-traitance conformes à l’article 28).
8. Transferts hors Union européenne
Les données traitées dans le cadre du Service sont hébergées au sein de l’Union européenne (notamment en France, en Belgique, aux Pays-Bas, en Allemagne et en Suède selon les services). Les sauvegardes sont également répliquées dans des zones géographiques situées en UE.
Certains de nos sous-traitants ont leur siège social hors de l’Union européenne (États-Unis notamment). Le recours à ces prestataires est encadré par des garanties appropriées au sens du chapitre V du RGPD (clauses contractuelles types et mesures complémentaires), afin d’encadrer tout accès éventuel depuis un pays tiers.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation.
En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes, nous notifions les autorités et/ou nos Clients dans les délais prévus par le RGPD.
10. Droits des utilisateurs
Conformément à la réglementation, vous disposez des droits suivants : droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit d’opposition, droit à la portabilité et droit de retirer votre consentement à tout moment.
Vous pouvez exercer vos droits en contactant notre DPO à l’adresse dpo@tolk.ai.
Vous pouvez également introduire une réclamation auprès de la CNIL.
11. Protection des mineurs
Notre site vitrine (www.tolk.ai) ne s’adresse pas aux personnes de moins de 18 ans et nous ne collectons pas sciemment, en qualité de responsable du traitement, de données personnelles concernant des mineurs.
12. Liens vers des sites tiers
Le site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables des politiques de confidentialité ou des pratiques de ces sites externes.
13. Modification de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. La version en vigueur est celle publiée sur cette page.