Accueil
informations légales
Politique de confidentialité - service de messagerie So Connect

Politique de confidentialité - service de messagerie So Connect

Mise à jour le 26 mars 2026

La société OPTIMA FRANCE (SOFY) accorde une importance particulière à la protection des données personnelles et à la transparence dans leur traitement.

Dans le cadre de ses services de messagerie conversationnelle SoConnect, SOFY agit en qualité de prestataire technique permettant aux entreprises de communiquer avec leurs clients et prospects.

La présente politique de confidentialité a pour objet d’informer toute personne utilisant ces services des modalités selon lesquelles ses données personnelles sont collectées, utilisées, conservées et protégées, conformément aux exigences du Règlement (UE) 2016/679(RGPD) et de la législation française applicable.

1. Rôle des parties et responsabilité des traitements

Dans le cadre des échanges réalisés via la solution SoConnect, la société avec laquelle vous interagissez agit en qualité de responsable de traitement, dès lors qu’elle détermine les finalités et les moyens des communications engagées avec vous.

À ce titre, elle est seule responsable de la licéité des traitements effectués, notamment en ce qui concerne la collecte de vos données, la base légale utilisée, ainsi que le respect de vos droits.

La société OPTIMA FRANCE (SOFY) intervient quant à elle en qualité de sous-traitant, au sens du RGPD. À ce titre, elle agit uniquement sur instruction du responsable de traitement et dans le strict cadre de la fourniture de ses services techniques.

SOFY n’utilise pas les données personnelles pour son propre compte et ne détermine en aucun cas les finalités commerciales des échanges. Son rôle consiste exclusivement à assurer le bon fonctionnement, la sécurité et la continuité des services de messagerie.

2. Nature des données collectées

Dans le cadre de l’utilisation du service So Connect, certaines données personnelles sont susceptibles d’être collectées directement auprès de vous lors de vos interactions avec le professionnel.

Ces données incluent notamment les informations nécessaires à l’identification et à la communication, telles que votre numéro de téléphone, ainsi que toute information que vous choisissez de communiquer spontanément dans le cadre de vos échanges.

Elles peuvent également comprendre le contenu des messages échangés, les données relatives aux interactions (date, heure, statut de lecture) ainsi que certaines données techniques nécessaires au bon fonctionnement du service, telles que les journaux de connexion.

Ces données sont strictement limitées à ce qui est nécessaire à la fourniture du service et à la gestion de la relation entre vous et le professionnel.

3. Finalités des traitements

Les données collectées via le service So Connect sont traitées dans le cadre de finalités déterminées, explicites et légitimes.

Elles permettent en premier lieu d’assurer la transmission et la gestion des échanges entre vous et le professionnel, afin de garantir une communication fluide, rapide et sécurisée.

Elles peuvent également être utilisées par ce professionnel pour répondre à vos demandes, assurer un suivi de la relation client ou améliorer la qualité des services proposés.

Par ailleurs, certaines données peuvent être intégrées dans les outils de gestion de la relation client (CRM) du professionnel, afin de faciliter le suivi des interactions et, le cas échéant, permettre des communications ultérieures, dans le respect des règles applicables en matière de prospection.

Enfin, des traitements peuvent être réalisés à des fins techniques, notamment pour assurer la sécurité des systèmes, détecter d’éventuels comportements frauduleux et améliorer les performances du service.

4. Bases légales des traitements

Les traitements de données personnelles mis en œuvre dans le cadre du service So Connect reposent sur différentes bases légales, en fonction de la nature des échanges et de leur finalité.

● Lorsque vous initiez une conversation ou sollicitez un professionnel, le traitement est fondé sur l’exécution d’un service ou de mesures précontractuelles, dans la mesure où il est nécessaire pour répondre à votre demande.

● Dans certains cas, le traitement peut également reposer sur l’intérêt légitime du professionnel, notamment pour assurer le suivi de la relation client, améliorer ses services ou garantir la sécurité de ses systèmes.

● Enfin, lorsque des communications à caractère commercial sont envisagées, notamment en matière de prospection, celles-ci sont réalisées dans le respect des obligations légales applicables, et peuvent nécessiter votre consentement préalable lorsque celui-ci est requis.

5. Destinataires et accès aux données

L’accès aux données personnelles est strictement encadré et limité aux seules personnes et entités habilitées à en connaître dans le cadre de leurs fonctions.

● En premier lieu, les données sont accessibles au professionnel avec lequel vous échangez, en sa qualité de responsable de traitement.

● Les équipes techniques de SOFY peuvent également y accéder, de manière strictement encadrée, uniquement lorsque cela est nécessaire à la maintenance, à la sécurisation ou à la résolution d’incidents techniques.

● Dans le cadre du fonctionnement du service, les données peuvent transiter par des prestataires techniques tiers, notamment des fournisseurs de services de messagerie tels que Meta Platforms, Inc. pour WhatsApp ou Google LLC pour les services RCS, ainsi que des opérateurs télécoms assurant l’acheminement desmessages.

● Enfin, les données peuvent être communiquées aux autorités administratives ou judiciaires lorsque la loi l’exige.

6. Transferts internationaux de données

Dans le cadre de l’utilisation de certains services de messagerie, notamment WhatsApp, des transferts de données en dehors de l’Union européenne peuvent intervenir.

Ces transferts sont encadrés par des mécanismes juridiques appropriés, notamment la mise en place de Clauses Contractuelles Types adoptées par la Commission européenne, ainsi que par des mesures de sécurité complémentaires visant à garantir un niveau de protection adéquat.

Il est toutefois précisé que, malgré ces garanties, des risques résiduels peuvent exister, notamment en raison des législations locales applicables dans les pays de destination, susceptibles de permettre un accès aux données par des autorités publiques.

7. Durée de conservation des données

Les données personnelles sont conservées pendant une durée strictement limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Elles sont conservées pendant toute la durée de la relation entre vous et le professionnel, puis supprimées ou anonymisées dans un délai maximum de trente (30) jours à compter de la fin du contrat liant ce professionnel à SOFY, sauf obligations légales spécifiques imposant une conservation plus longue, notamment en matière de logs techniques ou de sécurité.

8. Sécurité des données

SOFY met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles.

● Ces mesures incluent notamment le chiffrement des données en transit à l’aide de protocoles sécurisés de type TLS 1.2 ou supérieur, ainsi que le chiffrement des données au repos selon des standards reconnus tels que l’AES-256.

● Des mécanismes de gestion des accès stricts sont également déployés afin de limiter l’accès aux données aux seules personnes autorisées.

Les pratiques de sécurité mises en œuvre sont alignées sur les standards internationaux reconnus, notamment ceux inspirés de la norme ISO 27001, et font l’objet d’une amélioration continue.

9. Droits des personnes concernées

Conformément à la réglementation applicable, vous disposez de plusieurs droits relatifs à vos données personnelles, incluant notamment le droit d’accéder à vos données, de les rectifier, de demander leur suppression, de vous opposer à leur traitement ou d’en demander la limitation.

Vous disposez également d’un droit à la portabilité de vos données, dans les conditions prévues par la réglementation.

Ces droits s’exercent en priorité auprès du professionnel avec lequel vous êtes en relation, en sa qualité de responsable de traitement.

Toutefois, vous pouvez également contacter SOFY pour toute demande ou question relative à vos données, à l’adresse suivante : privacy@sofy.fr

SOFY s’engage à assister le responsable de traitement dans la gestion de ces demandes, conformément à ses obligations réglementaires.

10. Responsabilité relative aux contenus et à la prospection

Le professionnel avec lequel vous échangez est seul responsable des contenus diffusés et du respect des règles applicables en matière de prospection commerciale, notamment en ce qui concerne la collecte du consentement préalable lorsque celui-ci est requis.

SOFY intervient uniquement en qualité de prestataire technique assurant le transport et la gestion des messages. À ce titre, elle ne saurait être tenue responsable des contenus diffusés, ni des pratiques commerciales mises en œuvre par le professionnel.

11. Mise à jour de la politique

La présente politique de confidentialité est susceptible d’être modifiée afin de tenir compte des évolutions réglementaires, techniques ou organisationnelles.

La plateforme marketing tout-en-un pour simplifier votre communication

Solutions
Visibilité & avisCampagnes SMSCampagnes RCSCampagnes EmailMessagerie unifiée
Ressources
BlogMentions légalesPolitique de confidentialitéCGV
Gestion des cookies
Contact
support@sofy.frFormulaire de contactRéserver un rendez-vous
© 2025 Sofy. Tous droits réservés.
Un site fièrement réalisé par