Notice d'information sur les données personnelles

Le responsable de traitement est Asterio 37 (marque Capisco), dont le siège social est situé 231 rue Saint-Honoré, 75001 Paris. Mentions légales complètes : mentions légales.

Pour toute question relative au traitement de vos données ou à l'exercice de vos droits : contact@capisco.app.

• Identité & contact : prénom (déclaré dans la conversation ou récupéré via votre profil WhatsApp), numéro WhatsApp (identifiant principal). Email traité comme contact optionnel s'il est fourni.
• Conversations Nino : messages échangés avec notre assistant IA via WhatsApp (texte, géolocalisations partagées).
• Réservations / demandes : services demandés, dates, lieux de prestation (y compris l'adresse de rendez-vous lorsque vous la communiquez pour une intervention à domicile), prestataires retenus. Capisco n'encaisse pas vos paiements et ne stocke aucune donnée bancaire : le règlement de la prestation se fait directement entre vous et le prestataire.
• Allergies / restrictions alimentaires (catégorie sensible, art. 9 RGPD) : jamais stockées dans votre compte. Lorsque vous réservez un chef, ces informations sont collectées uniquement pour la prestation concernée, transmises au chef retenu après votre accord explicite, et purgées de nos logs sous 24h.

• Vous fournir le service de mise en relation (recherche prestataire, devis indicatif, transmission de coordonnées, suivi de presta).
• Vous contacter pour le suivi de la prestation (confirmations, avis post-presta, médiation éventuelle).
• Améliorer la qualité du service (mesure d'adéquation prestataire/client, détection d'anomalie, lutte contre la fraude et l'abus).
• Respecter nos obligations légales (conservation des justificatifs de mise en relation, réponse aux réquisitions des autorités).

• Exécution du contrat (art. 6.1.b RGPD) pour les réservations, paiements, suivi de presta.
• Obligation légale (art. 6.1.c RGPD) pour les durées de conservation comptables (10 ans, art. L123-22 Code de commerce).
• Intérêt légitime (art. 6.1.f RGPD) pour la détection d'anomalies et la sécurité de la plateforme.
• Consentement explicite (art. 9.2.a RGPD) pour les allergies et restrictions alimentaires lorsqu'elles sont transmises ponctuellement à un chef pour une prestation donnée. Vous pouvez retirer ce consentement à tout moment.

• Conversations WhatsApp et compte : conservés tant que votre compte est actif. Au-delà de 3 mois sans activité de votre part (aucun message à Nino), votre compte est anonymisé automatiquement : prénom et numéro WhatsApp sont effacés, vos conversations supprimées. Vous pouvez réactiver un compte à tout moment en écrivant simplement un nouveau message (vous repartirez alors d'une page blanche).
• Justificatifs de mise en relation : conservés le temps nécessaire au respect de nos obligations légales (jusqu'à 10 ans pour les pièces à valeur comptable, art. L123-22 du Code de commerce).
• Suppression à la demande : vous pouvez à tout moment demander la suppression de votre compte à contact@capisco.app. Vos données sont alors anonymisées avec une fenêtre de rétractation de 30 jours (un mauvais clic reste rattrapable), puis effacées définitivement.
• Allergies / restrictions alimentaires : non stockées ; transmises ponctuellement au chef concerné et purgées de nos logs sous 24h.

Vos données sont partagées strictement dans la limite du nécessaire :

• Prestataire retenu : prénom, numéro de contact, lieu de la presta, contraintes spécifiques (allergies si consenties). Capisco transmet ces informations pour que le prestataire puisse organiser et exécuter la prestation directement avec vous.
• Meta Platforms Ireland Ltd. (Irlande) : transport WhatsApp Business — canal de communication avec Nino.
• Fournisseurs de modèles d'IA générative (notamment Anthropic PBC, OpenAI Inc., Mistral AI ; USA / France, SCCs en place lorsque hors UE) : sélectionnés et activés par Capisco selon le besoin pour alimenter Nino. Données conservées 30 jours maximum (prévention d'abus) puis effacées, jamais utilisées pour entraîner leurs modèles.
• Clerk Inc. (USA, SCCs en place) : authentification web pour les comptes prestataires et l'équipe Capisco. Aucune authentification web n'est requise côté client (l'échange se fait sur WhatsApp).
• Neon (EU) : hébergement de la base de données, région Frankfurt (Allemagne) — vos données restent en Union Européenne.
• Railway Corp. (USA, SCCs en place) : hébergement des services applicatifs Capisco (back-end API).
• Vercel Inc. (USA, SCCs en place) : hébergement du site capisco.app.
• Telegram FZ-LLC (Émirats Arabes Unis, SCCs en place) : transport Telegram — canal de communication avec les prestataires uniquement (pas les clients).
• Stripe Payments Europe Ltd. (Irlande) : encaissement des commissions prestataires uniquement. Stripe n'intervient pas dans le parcours client : Capisco n'encaisse pas vos paiements.

La liste à jour de nos sous-traitants est disponible sur simple demande à contact@capisco.app.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement.

Pour les exercer : contact@capisco.app ou courrier postal au siège (cf. section 1).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Le service Capisco est réservé aux personnes âgées d'au moins 15 ans. Au premier message, Nino vous demande de confirmer cet âge. Si vous êtes parent ou représentant légal et estimez qu'un compte concerne un mineur de moins de 15 ans, écrivez à contact@capisco.app — nous procéderons à la suppression du compte sous 30 jours.

Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L'accès aux données de production est restreint aux personnels Capisco habilités, journalisé, et soumis à l'authentification multi-facteurs.

Nino est une intelligence artificielle, pas un opérateur humain. Les réponses sont générées par des modèles d'IA générative tiers (cf. §6) sous la supervision d'Asterio 37, en tant que responsable de traitement.

Nino se présente explicitement comme une IA dès le premier message, conformément à l'article 50 du règlement européen sur l'intelligence artificielle (« AI Act ») et à l'obligation de transparence de l'article 13 du RGPD.

Décisions automatisées : Nino n'effectue aucune décision produisant des effets juridiques à votre égard (art. 22 RGPD).

Pour toute question hors conversation, écrivez à contact@capisco.app.

Le site capisco.app n'utilise que des cookies strictement nécessaires au fonctionnement du service (cookies de session déposés par Clerk pour maintenir l'authentification des comptes prestataires et de l'équipe Capisco). Ces cookies sont exemptés de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire, aucun cookie analytique tiers, aucun pixel de mesure d'audience ne sont déposés.

Vous pouvez à tout moment supprimer les cookies déposés depuis les paramètres de votre navigateur.