Accord de sous-traitance des données (DPA)

• Le Client : la personne morale ou l'entrepreneur inscrit sur ReachFlow (tenant), responsable de traitement vis-à-vis de ses propres contacts finaux.
• HELICE (ReachFlow) : sous-traitant au sens du Livre 5 du Code du numérique (Bénin) et dispositions équivalentes RGPD, pour le compte du Client.
• Personnes concernées : clients, prospects ou autres contacts dont les données sont importées ou reçues via WhatsApp par le Client.

Le présent accord encadre le traitement des données personnelles confiées par le Client à ReachFlow pour :

• stockage et gestion du carnet de contacts ;
• envoi et suivi de campagnes WhatsApp ;
• inbox et conversations ;
• assistant IA et documents de référence, lorsque activés ;
• exports et rapports demandés par le Client.

Durée : tant que le compte Client est actif et que les conditions d'utilisation restent acceptées.

Catégories de données traitées sur instruction du Client :

• identification : nom, prénom, numéro de téléphone (WhatsApp), email ;
• contenu des messages entrants et sortants ;
• métadonnées : statuts de livraison, dates, listes, variables de personnalisation ;
• preuves de consentement marketing et opt-out enregistrés dans ReachFlow ;
• documents uploadés pour l'assistant IA (base de connaissances).

ReachFlow n'utilise pas ces données pour entraîner un modèle IA propriétaire sans programme contributeur séparé et opt-in explicite — voir politique de confidentialité.

Le Client instruit ReachFlow notamment par :

• import ou saisie de contacts ;
• création, lancement et pause de campagnes ;
• réponses depuis l'inbox ;
• paramètres assistant IA et périmètre inbox ;
• suppression de contacts ou export de données.

Le Client garantit disposer d'une base légale valide (notamment le consentement pour le marketing WhatsApp) et utiliser les outils de traçabilité ReachFlow (certification à l'import, opt-out).

• traiter les données uniquement sur instruction documentée du Client ;
• garantir l'isolation multi-tenant (aucun mélange entre clients) ;
• mettre en œuvre des mesures de sécurité appropriées (authentification, chiffrement TLS, contrôle d'accès, sauvegardes) ;
• respecter les opt-out et règles anti-spam configurées dans la plateforme ;
• tenir à jour la liste des sous-traitants ultérieurs et en informer le Client ;
• assister le Client dans la limite du raisonnable pour l'exercice des droits des personnes concernées.

ReachFlow fait appel à des prestataires pour l'hébergement, WhatsApp, paiements et fonctions IA. La liste détaillée est publiée sur la page Sous-traitants.

ReachFlow informe le Client de tout ajout ou remplacement substantiel de sous-traitant avec un préavis de 30 jours (email ou notification in-app), sauf obligation légale ou urgence de sécurité.

Certaines données peuvent transiter ou être traitées hors du Bénin (hébergement en Allemagne, API Google Gemini aux États-Unis, infrastructure Meta / WhatsApp). ReachFlow s'appuie sur les garanties contractuelles des prestataires et les mesures décrites dans le dossier de conformité HELICE.

Les personnes concernées (contacts finaux) exercent leurs droits auprès du Client en principe. ReachFlow met à disposition des outils (carnet, suppression, export) et assiste le Client sur demande raisonnable à privacy@reachflow.me.

Délai de réponse cible : 30 jours.

En cas de violation de données personnelles susceptible d'affecter les contacts du Client, ReachFlow notifiera le Client sans délai injustifié après en avoir pris connaissance, avec les informations disponibles pour permettre ses obligations légales.

À la résiliation du compte ou sur demande du Client :

• export des données disponible via l'interface, lorsque applicable ;
• suppression ou anonymisation des données du tenant dans un délai raisonnable, sous réserve des obligations légales de conservation ;
• purge des fichiers IA (documents, vecteurs) associés au tenant.

L'acceptation des conditions d'utilisation ReachFlow vaut acceptation du présent accord de sous-traitance des données, horodatée à l'inscription ou à la re-acceptation des conditions.

Questions : privacy@reachflow.me