Politique de confidentialité
Dernière mise à jour : 13/01/2026
La présente politique de confidentialité a pour objet d’informer les établissements clients de Répondia sur la manière dont leurs données personnelles sont collectées et traitées dans le cadre de la fourniture de la solution Répondia.
Répondia fournit une solution permettant aux établissements de gérer les appels manqués et, selon leur configuration, d’entrer en contact avec leurs clients via WhatsApp, de qualifier les demandes, de transmettre des informations, et d’assister la gestion des réservations et demandes associées.
Conformément au RGPD, les informations relatives au traitement des données doivent être fournies de manière concise, transparente, compréhensible et aisément accessible.
1. Identité du responsable de traitement
Le responsable de traitement des données personnelles traitées dans le cadre de la relation commerciale entre Répondia et ses établissements clients est :
REPONDIA SAS
16 Bis boulevard de Montréal, 06200 Nice, France
Contact confidentialité / DPO
Natan Darhi
natan.darhi@repondia.com
2. Champ d’application
La présente politique couvre les traitements de données personnelles réalisés par Répondia :
pour gérer la relation avec les établissements clients ;
pour administrer les comptes, accès, contrats, échanges et facturation ;
pour assurer le support, la maintenance, la sécurité et l’exploitation de la solution ;
pour permettre la configuration et l’usage de la solution par les établissements.
Elle ne constitue pas, à elle seule, l’information devant être fournie par les établissements à leurs propres clients finaux. En effet, lorsque Répondia traite les données des clients finaux pour le compte de l’établissement, l’établissement agit en principe comme responsable de traitement et Répondia comme sous-traitant, selon les instructions et paramètres définis par l’établissement. Cette distinction de rôle doit être explicitement formalisée.
3. Données personnelles traitées concernant les établissements
Répondia peut traiter les catégories de données suivantes concernant les représentants, utilisateurs autorisés ou contacts des établissements :
identité professionnelle ;
données de connexion et d’accès au service ;
informations contractuelles ;
informations de facturation ;
données liées au support client ;
journaux techniques liés à l’utilisation du service ;
informations de configuration du compte, y compris certains paramètres liés au compte WhatsApp Business utilisé dans le cadre du service.
4. Finalités des traitements
Les données des établissements sont traitées pour les finalités suivantes :
création et gestion du compte client ;
fourniture de la solution Répondia ;
configuration du service selon les paramètres définis par l’établissement ;
gestion des accès et habilitations ;
exécution de la relation contractuelle ;
support, assistance et maintenance ;
sécurité, supervision et prévention des incidents ;
facturation, comptabilité et gestion administrative ;
amélioration du fonctionnement du service et suivi de la qualité.
5. Bases légales
Les traitements effectués par Répondia à l’égard des établissements reposent principalement sur :
l’exécution du contrat ou de mesures précontractuelles ;
l’intérêt légitime de Répondia à assurer la sécurité, le support, la maintenance, la traçabilité technique et l’amélioration de ses services ;
le respect d’obligations légales, notamment comptables, fiscales et probatoires.
6. Durées de conservation
Sauf obligation légale contraire ou besoin particulier de preuve :
les données d’exploitation, de support opérationnel et de fonctionnement sont conservées pendant 3 mois ;
les données liées aux appels manqués, conversations et éléments opérationnels associés sont conservées pendant 3 mois, sauf extraction remise au client avant suppression ;
les données contractuelles et de facturation sont conservées pendant 5 ans, ou plus longtemps si la réglementation applicable l’impose.
Les données sont ensuite supprimées ou, le cas échéant, conservées sous forme d’archive lorsque cela est légalement requis. Le principe de limitation de la conservation est expressément prévu par le RGPD, et la CNIL rappelle qu’une durée doit être définie en fonction de la finalité poursuivie.
7. Destinataires des données
Peuvent accéder aux données, dans la limite de leurs attributions :
les équipes habilitées de Répondia ;
les prestataires techniques intervenant pour le compte de Répondia ;
les autorités administratives ou judiciaires lorsque la loi l’exige.
8. Sous-traitants et outils techniques
Répondia s’appuie sur certains prestataires techniques pour fournir son service, notamment :
Twilio, pour l’envoi de messages via l’API WhatsApp selon l’architecture déployée ;
Meta / WhatsApp, dans le cadre de l’utilisation de la plateforme WhatsApp Business ;
Google Cloud Platform, notamment via Cloud Run et Firestore, avec un hébergement principal déclaré dans l’EEE ;
Firebase, notamment pour des fonctions applicatives incluant l’authentification et Firestore ;
FlutterFlow, comme outil de développement front-end.
Répondia peut également, selon la configuration de l’établissement, interagir avec des outils tiers de réservation comme Zenchef ou TheFork.
Le RGPD impose que tout recours à un sous-traitant soit encadré contractuellement, et que le recours à des sous-traitants ultérieurs soit autorisé et transparent.
9. Hébergement et transferts
Répondia indique un hébergement principal dans l’EEE.
Toutefois, certains prestataires techniques utilisés dans la chaîne de service, en particulier dans l’écosystème WhatsApp Business, peuvent être susceptibles d’impliquer des traitements ou accès hors EEE. Lorsqu’un tel transfert intervient, il doit être encadré par un mécanisme approprié au sens du RGPD, notamment une décision d’adéquation ou des clauses contractuelles types lorsque cela est requis.
10. Sécurité
Répondia met en œuvre des mesures de sécurité adaptées à la nature des traitements, incluant notamment :
chiffrement en transit ;
chiffrement au repos ;
cloisonnement par établissement ;
gestion des habilitations internes ;
limitation des accès support ;
procédures de gestion des incidents ;
revues et tests de sécurité.
La CNIL rappelle que les sous-traitants et responsables de traitement doivent mettre en place des mesures techniques et organisationnelles appropriées au risque.
11. Données des clients finaux des établissements
Dans le cadre du service, Répondia peut traiter pour le compte des établissements certaines données de leurs clients finaux, notamment :
numéro de téléphone ;
nom ou prénom ;
contenu des messages ;
préférences et demandes liées à la réservation ;
date, heure et nombre de couverts ;
transcription d’appel ;
historique d’échanges ;
données techniques nécessaires au fonctionnement du service.
Certaines informations plus sensibles peuvent être communiquées par les clients finaux dans le corps libre des échanges, telles que des allergies, besoins d’accessibilité ou demandes particulières. Ces informations sont traitées uniquement pour exécuter la demande formulée à l’établissement et sont transmises à ce dernier dans le cadre du service.
Répondia précise que les données des clients finaux ne sont pas utilisées pour entraîner des modèles généralistes.
12. Intelligence artificielle
Répondia utilise des mécanismes automatisés d’assistance pour :
qualifier les demandes ;
générer des réponses ;
suggérer des réservations ;
extraire certaines informations utiles ;
produire des résumés ;
orienter ou router certaines demandes.
À la connaissance de Répondia, ces automatisations ne conduisent pas, à elles seules, à une décision produisant des effets juridiques ou des effets significatifs comparables sur la personne concernée. Une intervention humaine côté établissement demeure possible.
13. Droits des personnes
Les représentants des établissements disposent, selon les cas, des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et, lorsque applicable, de portabilité.
Ces droits peuvent être exercés auprès de Répondia à l’adresse suivante :
En cas de difficulté, les personnes concernées peuvent également introduire une réclamation auprès de la CNIL.
14. Mise à jour
Répondia peut modifier la présente politique afin de refléter toute évolution juridique, technique ou opérationnelle. La version en vigueur est celle publiée sur le support communiqué aux établissements.
La présente politique de confidentialité a pour objet d’informer les établissements clients de Répondia sur la manière dont leurs données personnelles sont collectées et traitées dans le cadre de la fourniture de la solution Répondia.
Répondia fournit une solution permettant aux établissements de gérer les appels manqués et, selon leur configuration, d’entrer en contact avec leurs clients via WhatsApp, de qualifier les demandes, de transmettre des informations, et d’assister la gestion des réservations et demandes associées.
Conformément au RGPD, les informations relatives au traitement des données doivent être fournies de manière concise, transparente, compréhensible et aisément accessible.
1. Identité du responsable de traitement
Le responsable de traitement des données personnelles traitées dans le cadre de la relation commerciale entre Répondia et ses établissements clients est :
REPONDIA SAS
16 Bis boulevard de Montréal, 06200 Nice, France
Contact confidentialité / DPO
Natan Darhi
natan.darhi@repondia.com
2. Champ d’application
La présente politique couvre les traitements de données personnelles réalisés par Répondia :
pour gérer la relation avec les établissements clients ;
pour administrer les comptes, accès, contrats, échanges et facturation ;
pour assurer le support, la maintenance, la sécurité et l’exploitation de la solution ;
pour permettre la configuration et l’usage de la solution par les établissements.
Elle ne constitue pas, à elle seule, l’information devant être fournie par les établissements à leurs propres clients finaux. En effet, lorsque Répondia traite les données des clients finaux pour le compte de l’établissement, l’établissement agit en principe comme responsable de traitement et Répondia comme sous-traitant, selon les instructions et paramètres définis par l’établissement. Cette distinction de rôle doit être explicitement formalisée.
3. Données personnelles traitées concernant les établissements
Répondia peut traiter les catégories de données suivantes concernant les représentants, utilisateurs autorisés ou contacts des établissements :
identité professionnelle ;
données de connexion et d’accès au service ;
informations contractuelles ;
informations de facturation ;
données liées au support client ;
journaux techniques liés à l’utilisation du service ;
informations de configuration du compte, y compris certains paramètres liés au compte WhatsApp Business utilisé dans le cadre du service.
4. Finalités des traitements
Les données des établissements sont traitées pour les finalités suivantes :
création et gestion du compte client ;
fourniture de la solution Répondia ;
configuration du service selon les paramètres définis par l’établissement ;
gestion des accès et habilitations ;
exécution de la relation contractuelle ;
support, assistance et maintenance ;
sécurité, supervision et prévention des incidents ;
facturation, comptabilité et gestion administrative ;
amélioration du fonctionnement du service et suivi de la qualité.
5. Bases légales
Les traitements effectués par Répondia à l’égard des établissements reposent principalement sur :
l’exécution du contrat ou de mesures précontractuelles ;
l’intérêt légitime de Répondia à assurer la sécurité, le support, la maintenance, la traçabilité technique et l’amélioration de ses services ;
le respect d’obligations légales, notamment comptables, fiscales et probatoires.
6. Durées de conservation
Sauf obligation légale contraire ou besoin particulier de preuve :
les données d’exploitation, de support opérationnel et de fonctionnement sont conservées pendant 3 mois ;
les données liées aux appels manqués, conversations et éléments opérationnels associés sont conservées pendant 3 mois, sauf extraction remise au client avant suppression ;
les données contractuelles et de facturation sont conservées pendant 5 ans, ou plus longtemps si la réglementation applicable l’impose.
Les données sont ensuite supprimées ou, le cas échéant, conservées sous forme d’archive lorsque cela est légalement requis. Le principe de limitation de la conservation est expressément prévu par le RGPD, et la CNIL rappelle qu’une durée doit être définie en fonction de la finalité poursuivie.
7. Destinataires des données
Peuvent accéder aux données, dans la limite de leurs attributions :
les équipes habilitées de Répondia ;
les prestataires techniques intervenant pour le compte de Répondia ;
les autorités administratives ou judiciaires lorsque la loi l’exige.
8. Sous-traitants et outils techniques
Répondia s’appuie sur certains prestataires techniques pour fournir son service, notamment :
Twilio, pour l’envoi de messages via l’API WhatsApp selon l’architecture déployée ;
Meta / WhatsApp, dans le cadre de l’utilisation de la plateforme WhatsApp Business ;
Google Cloud Platform, notamment via Cloud Run et Firestore, avec un hébergement principal déclaré dans l’EEE ;
Firebase, notamment pour des fonctions applicatives incluant l’authentification et Firestore ;
FlutterFlow, comme outil de développement front-end.
Répondia peut également, selon la configuration de l’établissement, interagir avec des outils tiers de réservation comme Zenchef ou TheFork.
Le RGPD impose que tout recours à un sous-traitant soit encadré contractuellement, et que le recours à des sous-traitants ultérieurs soit autorisé et transparent.
9. Hébergement et transferts
Répondia indique un hébergement principal dans l’EEE.
Toutefois, certains prestataires techniques utilisés dans la chaîne de service, en particulier dans l’écosystème WhatsApp Business, peuvent être susceptibles d’impliquer des traitements ou accès hors EEE. Lorsqu’un tel transfert intervient, il doit être encadré par un mécanisme approprié au sens du RGPD, notamment une décision d’adéquation ou des clauses contractuelles types lorsque cela est requis.
10. Sécurité
Répondia met en œuvre des mesures de sécurité adaptées à la nature des traitements, incluant notamment :
chiffrement en transit ;
chiffrement au repos ;
cloisonnement par établissement ;
gestion des habilitations internes ;
limitation des accès support ;
procédures de gestion des incidents ;
revues et tests de sécurité.
La CNIL rappelle que les sous-traitants et responsables de traitement doivent mettre en place des mesures techniques et organisationnelles appropriées au risque.
11. Données des clients finaux des établissements
Dans le cadre du service, Répondia peut traiter pour le compte des établissements certaines données de leurs clients finaux, notamment :
numéro de téléphone ;
nom ou prénom ;
contenu des messages ;
préférences et demandes liées à la réservation ;
date, heure et nombre de couverts ;
transcription d’appel ;
historique d’échanges ;
données techniques nécessaires au fonctionnement du service.
Certaines informations plus sensibles peuvent être communiquées par les clients finaux dans le corps libre des échanges, telles que des allergies, besoins d’accessibilité ou demandes particulières. Ces informations sont traitées uniquement pour exécuter la demande formulée à l’établissement et sont transmises à ce dernier dans le cadre du service.
Répondia précise que les données des clients finaux ne sont pas utilisées pour entraîner des modèles généralistes.
12. Intelligence artificielle
Répondia utilise des mécanismes automatisés d’assistance pour :
qualifier les demandes ;
générer des réponses ;
suggérer des réservations ;
extraire certaines informations utiles ;
produire des résumés ;
orienter ou router certaines demandes.
À la connaissance de Répondia, ces automatisations ne conduisent pas, à elles seules, à une décision produisant des effets juridiques ou des effets significatifs comparables sur la personne concernée. Une intervention humaine côté établissement demeure possible.
13. Droits des personnes
Les représentants des établissements disposent, selon les cas, des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et, lorsque applicable, de portabilité.
Ces droits peuvent être exercés auprès de Répondia à l’adresse suivante :
En cas de difficulté, les personnes concernées peuvent également introduire une réclamation auprès de la CNIL.
14. Mise à jour
Répondia peut modifier la présente politique afin de refléter toute évolution juridique, technique ou opérationnelle. La version en vigueur est celle publiée sur le support communiqué aux établissements.
La présente politique de confidentialité a pour objet d’informer les établissements clients de Répondia sur la manière dont leurs données personnelles sont collectées et traitées dans le cadre de la fourniture de la solution Répondia.
Répondia fournit une solution permettant aux établissements de gérer les appels manqués et, selon leur configuration, d’entrer en contact avec leurs clients via WhatsApp, de qualifier les demandes, de transmettre des informations, et d’assister la gestion des réservations et demandes associées.
Conformément au RGPD, les informations relatives au traitement des données doivent être fournies de manière concise, transparente, compréhensible et aisément accessible.
1. Identité du responsable de traitement
Le responsable de traitement des données personnelles traitées dans le cadre de la relation commerciale entre Répondia et ses établissements clients est :
REPONDIA SAS
16 Bis boulevard de Montréal, 06200 Nice, France
Contact confidentialité / DPO
Natan Darhi
natan.darhi@repondia.com
2. Champ d’application
La présente politique couvre les traitements de données personnelles réalisés par Répondia :
pour gérer la relation avec les établissements clients ;
pour administrer les comptes, accès, contrats, échanges et facturation ;
pour assurer le support, la maintenance, la sécurité et l’exploitation de la solution ;
pour permettre la configuration et l’usage de la solution par les établissements.
Elle ne constitue pas, à elle seule, l’information devant être fournie par les établissements à leurs propres clients finaux. En effet, lorsque Répondia traite les données des clients finaux pour le compte de l’établissement, l’établissement agit en principe comme responsable de traitement et Répondia comme sous-traitant, selon les instructions et paramètres définis par l’établissement. Cette distinction de rôle doit être explicitement formalisée.
3. Données personnelles traitées concernant les établissements
Répondia peut traiter les catégories de données suivantes concernant les représentants, utilisateurs autorisés ou contacts des établissements :
identité professionnelle ;
données de connexion et d’accès au service ;
informations contractuelles ;
informations de facturation ;
données liées au support client ;
journaux techniques liés à l’utilisation du service ;
informations de configuration du compte, y compris certains paramètres liés au compte WhatsApp Business utilisé dans le cadre du service.
4. Finalités des traitements
Les données des établissements sont traitées pour les finalités suivantes :
création et gestion du compte client ;
fourniture de la solution Répondia ;
configuration du service selon les paramètres définis par l’établissement ;
gestion des accès et habilitations ;
exécution de la relation contractuelle ;
support, assistance et maintenance ;
sécurité, supervision et prévention des incidents ;
facturation, comptabilité et gestion administrative ;
amélioration du fonctionnement du service et suivi de la qualité.
5. Bases légales
Les traitements effectués par Répondia à l’égard des établissements reposent principalement sur :
l’exécution du contrat ou de mesures précontractuelles ;
l’intérêt légitime de Répondia à assurer la sécurité, le support, la maintenance, la traçabilité technique et l’amélioration de ses services ;
le respect d’obligations légales, notamment comptables, fiscales et probatoires.
6. Durées de conservation
Sauf obligation légale contraire ou besoin particulier de preuve :
les données d’exploitation, de support opérationnel et de fonctionnement sont conservées pendant 3 mois ;
les données liées aux appels manqués, conversations et éléments opérationnels associés sont conservées pendant 3 mois, sauf extraction remise au client avant suppression ;
les données contractuelles et de facturation sont conservées pendant 5 ans, ou plus longtemps si la réglementation applicable l’impose.
Les données sont ensuite supprimées ou, le cas échéant, conservées sous forme d’archive lorsque cela est légalement requis. Le principe de limitation de la conservation est expressément prévu par le RGPD, et la CNIL rappelle qu’une durée doit être définie en fonction de la finalité poursuivie.
7. Destinataires des données
Peuvent accéder aux données, dans la limite de leurs attributions :
les équipes habilitées de Répondia ;
les prestataires techniques intervenant pour le compte de Répondia ;
les autorités administratives ou judiciaires lorsque la loi l’exige.
8. Sous-traitants et outils techniques
Répondia s’appuie sur certains prestataires techniques pour fournir son service, notamment :
Twilio, pour l’envoi de messages via l’API WhatsApp selon l’architecture déployée ;
Meta / WhatsApp, dans le cadre de l’utilisation de la plateforme WhatsApp Business ;
Google Cloud Platform, notamment via Cloud Run et Firestore, avec un hébergement principal déclaré dans l’EEE ;
Firebase, notamment pour des fonctions applicatives incluant l’authentification et Firestore ;
FlutterFlow, comme outil de développement front-end.
Répondia peut également, selon la configuration de l’établissement, interagir avec des outils tiers de réservation comme Zenchef ou TheFork.
Le RGPD impose que tout recours à un sous-traitant soit encadré contractuellement, et que le recours à des sous-traitants ultérieurs soit autorisé et transparent.
9. Hébergement et transferts
Répondia indique un hébergement principal dans l’EEE.
Toutefois, certains prestataires techniques utilisés dans la chaîne de service, en particulier dans l’écosystème WhatsApp Business, peuvent être susceptibles d’impliquer des traitements ou accès hors EEE. Lorsqu’un tel transfert intervient, il doit être encadré par un mécanisme approprié au sens du RGPD, notamment une décision d’adéquation ou des clauses contractuelles types lorsque cela est requis.
10. Sécurité
Répondia met en œuvre des mesures de sécurité adaptées à la nature des traitements, incluant notamment :
chiffrement en transit ;
chiffrement au repos ;
cloisonnement par établissement ;
gestion des habilitations internes ;
limitation des accès support ;
procédures de gestion des incidents ;
revues et tests de sécurité.
La CNIL rappelle que les sous-traitants et responsables de traitement doivent mettre en place des mesures techniques et organisationnelles appropriées au risque.
11. Données des clients finaux des établissements
Dans le cadre du service, Répondia peut traiter pour le compte des établissements certaines données de leurs clients finaux, notamment :
numéro de téléphone ;
nom ou prénom ;
contenu des messages ;
préférences et demandes liées à la réservation ;
date, heure et nombre de couverts ;
transcription d’appel ;
historique d’échanges ;
données techniques nécessaires au fonctionnement du service.
Certaines informations plus sensibles peuvent être communiquées par les clients finaux dans le corps libre des échanges, telles que des allergies, besoins d’accessibilité ou demandes particulières. Ces informations sont traitées uniquement pour exécuter la demande formulée à l’établissement et sont transmises à ce dernier dans le cadre du service.
Répondia précise que les données des clients finaux ne sont pas utilisées pour entraîner des modèles généralistes.
12. Intelligence artificielle
Répondia utilise des mécanismes automatisés d’assistance pour :
qualifier les demandes ;
générer des réponses ;
suggérer des réservations ;
extraire certaines informations utiles ;
produire des résumés ;
orienter ou router certaines demandes.
À la connaissance de Répondia, ces automatisations ne conduisent pas, à elles seules, à une décision produisant des effets juridiques ou des effets significatifs comparables sur la personne concernée. Une intervention humaine côté établissement demeure possible.
13. Droits des personnes
Les représentants des établissements disposent, selon les cas, des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et, lorsque applicable, de portabilité.
Ces droits peuvent être exercés auprès de Répondia à l’adresse suivante :
En cas de difficulté, les personnes concernées peuvent également introduire une réclamation auprès de la CNIL.
14. Mise à jour
Répondia peut modifier la présente politique afin de refléter toute évolution juridique, technique ou opérationnelle. La version en vigueur est celle publiée sur le support communiqué aux établissements.
Service client
Questions fréquentes
Comment fonctionne la réservation automatique avec votre solution ?
Lorsqu’un client laisse un message vocal, notre IA analyse sa demande (date, heure, nombre de personnes) et répond directement sur WhatsApp. Si des précisions sont nécessaires, elle pose les questions. Ensuite, elle transmet la réservation à vos équipes pour validation.
Comment fonctionne la réservation automatique avec votre solution ?
Est-ce que l’installation de Répondia est compliquée ?
Dans quelles langues votre IA peut-elle répondre ?
Est ce que Répondia remplace mon équipe ?
Quels sont les avantages pour un petit restaurant ?
Est-ce que Répondia s'intègre à ZenChef et Sevenrooms ?
