Trust Center

Authentification

Necto Reply utilise Supabase Auth pour gérer les sessions utilisateur. Les sessions sont sécurisées via des tokens JWT avec rotation automatique. Les actions sensibles requièrent une re-authentification explicite.

Contrôle d'accès

Chaque workspace est strictement isolé. Les données d'un workspace ne sont jamais accessibles depuis un autre workspace. Nous appliquons des politiques Row Level Security (RLS) sur toutes les tables Supabase.

Audit trail

Toutes les actions sensibles (connexion de canal, modification de plan, accès exceptionnel) sont loggées dans un journal d'audit interne. Ces logs sont conservés et non modifiables.

Accès interne

L'équipe interne n'accède jamais au contenu de vos conversations ou médias par défaut. Tout accès exceptionnel est justifié, tracé et limité dans le temps.

Sécurité des canaux

Les tokens d'accès aux canaux sociaux (Telegram, Messenger, Instagram) sont stockés de façon sécurisée et ne sont jamais exposés côté client.

Responsable de traitement

Les données collectées via Necto Reply sont traitées par God's Plan Agency LLC, opérateur de Necto Reply.

Données collectées

Nous collectons uniquement ce qui est nécessaire au fonctionnement du service : adresse email, informations de workspace, données de facturation (via Stripe), identifiants de contacts issus des canaux connectés, et données d'usage du service.

Vos droits RGPD

Vous disposez des droits d'accès, rectification, suppression, portabilité, opposition et limitation du traitement. Pour exercer ces droits, contactez-nous à privacy@nectoreply.com

Cookies

Necto Reply utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, préférences). Aucun cookie publicitaire ou de tracking tiers.

Pas de vente de données

Necto Reply ne vend jamais vos données à des tiers, quelles que soient les circonstances.

Données de compte

Conservées pendant la durée de votre abonnement. Supprimées dans un délai de 30 jours après résiliation de votre compte.

Conversations et messages

Les conversations de votre inbox sont conservées tant que votre compte est actif. Elles sont supprimées avec votre compte lors de la résiliation.

Médias IA (images et vidéos)

Les fichiers sources uploadés pour analyse IA (Visual AI) sont temporaires. Ils sont supprimés automatiquement après analyse. Seuls les résultats d'analyse sont conservés 30 jours.

Logs et audit

Les logs d'audit sont conservés pour des raisons de sécurité et de conformité. Ils ne contiennent pas de contenu de conversations.

Demande de suppression

Vous pouvez demander la suppression immédiate de vos données à privacy@nectoreply.com. Nous traitons les demandes dans un délai de 30 jours.

Ce que l'IA fait

L'IA de Necto Reply est utilisée pour améliorer des messages (reformulation, suggestions), analyser des images (extraction de texte, description visuelle) et analyser des vidéos courtes (résumé, éléments clés). Elle est disponible uniquement sur les plans Pro et Team.

Ce que l'IA ne fait pas

L'IA ne décide jamais seule sur les zones sensibles. Elle ne modifie pas la facturation, ne change pas des permissions, ne valide pas des opérations financières et n'agit pas sans confirmation humaine sur les zones critiques.

Données envoyées aux providers IA

Lors d'une action IA, le contenu du message ou le média est transmis au provider IA (Anthropic ou Google Gemini) pour traitement. Ces données sont transmises de façon sécurisée et ne sont pas utilisées pour entraîner les modèles selon les politiques actuelles de ces providers.

Quotas et contrôle

Chaque workspace dispose d'un quota mensuel d'actions IA. Vous pouvez consulter votre consommation depuis votre dashboard. Les fonctionnalités IA sont désactivées automatiquement quand le quota est atteint.

IA non disponible en Starter

Le plan Starter n'inclut pas l'IA produit. Les automations de base (flows, keywords) fonctionnent sans aucune IA.