Aller au contenu
Légal · Confidentialité

Vos données, notre discipline.

Explication en langage clair de ce que nous collectons, pourquoi, avec qui nous le partageons et les contrôles dont vous disposez. Pas de dark patterns, pas de tracking caché, pas de listes louées.

Dernière mise à jour:
2026-06-03
En vigueur depuis:
2026-06-03
Lecture de 12 minutes

La version 60 secondes

Ces points résument la politique. Les clauses complètes ci-dessous nous engagent juridiquement — en cas de contradiction, les clauses complètes priment.

  • Nous sommes Fufills — une plateforme de fulfillment paiement à la livraison (COD) pour les marchands de LATAM et de la zone MENA. Nous traitons les données du marchand pour fournir notre service, et nous traitons les données du *client final* pour le compte du marchand en qualité de sous-traitant.
  • Nous ne vous contactons sur WhatsApp qu'après votre opt-in explicite à la dernière étape d'onboarding. Vous pouvez vous désinscrire à tout moment en répondant STOP ou ARRÊT. Nous ne partageons jamais votre numéro avec des annonceurs.
  • Lorsque vous visitez fufills.com, nous pouvons charger le Meta Pixel et envoyer des événements e-mail / téléphone hachés (SHA-256) à la Conversions API de Meta pour la mesure publicitaire. Vous pouvez désactiver cela depuis la bannière cookies sans perdre l'accès à la plateforme.
  • Nous ne vendons pas vos données. Nous ne les louons pas. Nous n'achetons pas de listes. Point.
  • Vous disposez de droits — accès, rectification, suppression, portabilité, opposition. Écrivez à privacy@fufills.com depuis l'adresse enregistrée et nous répondons sous 30 jours (ou 15 jours sous la LGPD).
  • Vos données sont chiffrées en transit (TLS 1.2+) et au repos. Les jetons API du système source sont chiffrés via le chiffreur intégré de Laravel, avec une clé qui ne se trouve pas dans la base de données. Les comptes administrateur exigent une 2FA.
  • Nous conservons les données de commande pendant 7 ans afin de satisfaire les régulateurs fiscaux et financiers des pays couverts. Les logs sont conservés 90 jours. Les données de compte sont supprimées sous 90 jours après clôture, sauf obligation légale de conservation.

1. Qui sommes-nous#

Fufills (la « Plateforme », « nous ») est une plateforme B2B de fulfillment paiement à la livraison opérée par Fufills. Nous fournissons aux marchands l'entreposage, la livraison du dernier kilomètre, la confirmation par centre d'appels assistée par IA, l'encaissement COD et le règlement marchand dans plus de 16 pays d'Amérique latine et de la zone Moyen-Orient / Afrique du Nord.

Cette politique explique comment nous traitons les Données à caractère personnel lorsque : (a) vous visitez fufills.com, drop.fufills.com ou tout sous-domaine associé ; (b) vous enregistrez ou opérez un compte marchand sur la Plateforme ; (c) nous livrons des commandes pour le compte d'un marchand dont vous êtes le client final ; ou (d) vous interagissez avec nous par e-mail, WhatsApp ou téléphone.

Pour toutes les interactions de compte marchand, Fufills est le *responsable du traitement*. Pour les données de commande du client final (votre acheteur), Fufills agit en qualité de *sous-traitant* et le marchand est le responsable — un Data Processing Addendum (DPA) distinct régit cette relation.

2. Données que nous collectons#

Nous ne collectons que ce qui est nécessaire pour fournir le service, exploiter l'activité en toute sécurité et respecter la loi.

Données de compte

  • Identité — prénom, nom, dénomination commerciale, pays d'exploitation.
  • Contact — e-mail professionnel, numéro de téléphone (avec indicatif).
  • Identifiants — mot de passe (stocké sous forme de hash bcrypt ; nous ne voyons jamais le texte clair), secret TOTP 2FA optionnel (chiffré au repos), codes de récupération (hachés).
  • Éléments de vérification — adresse IP, user-agent, système d'exploitation, géolocalisation approximative (ville / pays) au moment de la vérification d'e-mail ou de la réinitialisation de mot de passe.

Données métier + onboarding

  • Profil opérateur — années en e-commerce, étape COD (exploration / ads en cours / lancement / scaling), tranche de commandes mensuelles, taux de confirmation actuel, taux de livraison actuel, tranche de prix moyen.
  • Intention marché — pays vers lesquels vous expédiez aujourd'hui, votre pays le plus fort, pays cible de croissance.
  • Préférence de piste — Seller (vos propres SKU), Drop (notre catalogue), les deux ou non décidé.
  • Points de douleur et objectifs à 90 jours choisis à l'étape de qualification.
  • Stack actuel — Shopify, WooCommerce, équipe interne, autre partenaire COD ou rien encore.
  • Canal d'acquisition — comment vous nous avez trouvés (YouTube, Instagram, parrainage, ad payante, etc.).

Données de commande + fulfillment (traitées en qualité de sous-traitant pour le compte du marchand)

  • Nom du client final, numéro de téléphone, adresse de livraison — nécessaires pour confirmer et livrer la commande.
  • Produit acheté, quantité, valeur déclarée, devise.
  • Transcriptions d'appels de confirmation du centre d'appels (assistées par IA) — utilisées pour calculer le taux de confirmation, améliorer la qualité produit et résoudre les litiges.
  • Événements de statut de livraison (en transit, tentative, livré, retour, RTO).
  • Montant de règlement, devise, mode de paiement, lignes de facture.

Données techniques + sécurité

  • Cookies — cookie de session propre (requis pour le login), cookies anti-bot Cloudflare, cookies analytiques optionnels (uniquement après consentement explicite dans la bannière cookies).
  • Jeton Cloudflare Turnstile — pour distinguer humains et bots sur les endpoints d'inscription et de réinitialisation. Cloudflare reçoit l'URL de la requête et une empreinte de l'environnement navigateur. Le contenu du formulaire ne lui est pas transmis.
  • Signaux honeypot + temps de saisie sur les formulaires publics (inscription, contact) — supprimés après validation de la requête.
  • Rapports d'erreur Sentry — en cas de crash, nous capturons le stack trace, l'URL, l'ID utilisateur anonymisé et le navigateur. Nous éliminons les corps de requête avant envoi.
  • Journal d'audit — actions à pertinence sécurité (connexion, changement de mot de passe, changement d'e-mail, changement de moyen de paiement, actions admin) avec horodatage, acteur, IP, user-agent. Conservé 7 ans pour la réponse à incident et l'investigation.

Communications + marketing

  • Messages WhatsApp Business (détaillés au §4 ci-dessous).
  • E-mail — transactionnel (vérification, réinitialisation, factures, avis de paiement) et mises à jour produit (vous pouvez vous désinscrire des mises à jour produit sans perdre les e-mails transactionnels).
  • Notifications in-app + tickets de support.
  • Paramètres UTM et referrer à l'inscription — utilisés pour attribuer les canaux marketing.

3. Pourquoi nous les utilisons (et notre base légale)#

Le RGPD et la LGPD nous obligent à déclarer une base légale pour chaque finalité. La CCPA et les lois MENA exigent de déclarer la finalité commerciale. Nous faisons les deux.

FinalitéBase légale (RGPD / LGPD)Finalité commerciale (CCPA)
Fournir le service de fulfillment COD (compte, commandes, règlements).Exécution du contrat accepté lors de l'inscription.Fourniture du service demandé par le consommateur.
Opérer la confirmation centre d'appels assistée par IA sur les commandes du client final.Exécution du contrat entre vous et votre client final ; le DPA nous autorise comme sous-traitant.Fourniture du service.
Prévenir fraude, abus, prise de contrôle de compte (rate limits, honeypots, Turnstile, 2FA, audit log, journalisation IP/UA).Intérêt légitime à exploiter une plateforme sûre.Sécurité et détection de fraude.
Se conformer aux régulateurs fiscaux, financiers, anti-blanchiment et de protection des consommateurs.Obligation légale.Obligation légale.
Envoyer des messages transactionnels WhatsApp / e-mail liés à votre compte ou commandes.Exécution du contrat.Fourniture du service.
Envoyer des mises à jour produit WhatsApp / e-mail après opt-in.Votre consentement (opt-in, révocable à tout moment).N/A — basé sur consentement.
Mesurer la performance publicitaire avec Meta Pixel + Conversions API.Votre consentement via la bannière cookies.Marketing (uniquement après opt-in).
Analytics interne, recherche produit, benchmarking (agrégé et anonymisé avant analyse).Intérêt légitime à améliorer le service.Recherche interne.

Lorsque nous nous fondons sur l'intérêt légitime, nous avons mené une analyse d'intérêt légitime (LIA) concluant que le traitement est proportionné, attendu et équilibré au regard de vos droits. Vous pouvez en demander un résumé à privacy@fufills.com.

4. Messagerie WhatsApp BusinessDivulgation Meta / WhatsApp BSP#

Fufills utilise la WhatsApp Business Platform (exploitée par Meta Platforms Ireland Ltd. pour les résidents EEE / Royaume-Uni et Meta Platforms Inc. ailleurs) pour communiquer avec les marchands ayant donné leur opt-in explicite. Cette section constitue notre divulgation formelle au titre de la WhatsApp Business Messaging Policy et de la Commerce Policy de Meta.

Quand et comment vous donnez votre opt-in

  • Pendant l'onboarding (Étape 5/5), une case clairement libellée « Envoyez-moi un message sur WhatsApp » est présentée à côté d'une description en langage clair des messages que nous enverrons. La case est décochée par défaut.
  • En la cochant puis en validant l'Étape 5, notre serveur enregistre whatsapp_consent = true et whatsapp_consent_at = NOW(). Nous conservons l'horodatage + IP + user-agent comme preuve du consentement.
  • Dans l'application, vous pouvez révoquer le consentement à tout moment depuis Profil → Notifications. La révocation est immédiatement appliquée à tous les templates.
  • Vous pouvez également vous désinscrire en répondant STOP, ARRÊT, BAJA, إلغاء, ANNULLA ou СТОП à l'un de nos messages. Le retrait est enregistré sur votre numéro et persiste après suppression de compte.

Ce que nous envoyons (et ce que nous n'envoyons pas)

  • Messages de gestion de compte — bienvenue, présentation de votre account manager, rappels d'onboarding, codes de réinitialisation de mot de passe.
  • Messages de service / transactionnels — confirmation de commande, mises à jour de statut de livraison sur les commandes que nous opérons, avis de paiement, résumés de règlement, disponibilité de facture, échecs de facturation.
  • Réponses au support — quand vous nous écrivez en premier, nous répondons dans le même fil WhatsApp dans notre fenêtre de service client.
  • Mises à jour produit — lancements, expansions pays, contenu Academy. Uniquement après un opt-in séparé dans l'application, jamais agrégé aux notifications transactionnelles.
  • Nous N'envoyons PAS de contenu promotionnel pour des tiers, d'offres affiliées ni de marketing de produits non liés. Nous n'utilisons pas WhatsApp pour de l'outbound froid à des personnes n'ayant jamais opté-in.
  • Nous n'envoyons pas de messages à vos clients finaux sur WhatsApp à des fins promotionnelles — les appels de confirmation du centre d'appels utilisent le réseau téléphonique sauf si votre client final a opté-in séparément à un flux de confirmation WhatsApp.

Stockage et partage du numéro

  • Nous stockons votre numéro WhatsApp dans notre base de données, chiffré au repos. Le numéro est partagé avec la WhatsApp Business Platform uniquement comme enveloppe de message — Meta a besoin de l'adresse du destinataire pour livrer le message.
  • Meta traite le contenu conformément aux WhatsApp Business Solution Terms et à la Messaging Policy. Nous n'autorisons pas Meta à utiliser votre numéro pour des audiences publicitaires. Nous n'exportons pas les données de messages WhatsApp vers des plateformes publicitaires.
  • Si vous vous désinscrivez (STOP / réglage Profil / révocation via privacy@fufills.com), nous arrêtons l'envoi — mais Meta conserve les métadonnées de livraison selon ses propres politiques, sur lesquelles nous n'avons pas de contrôle.

Templates et fenêtre de 24 heures

  • Lorsque vous ne nous avez pas écrit depuis 24 heures, nous ne pouvons envoyer que des templates pré-approuvés. Chaque template est revu par Meta avant activation.
  • Dans la fenêtre de service client de 24 heures après votre message, nous pouvons répondre en texte libre dans le sujet que vous avez soulevé.
  • Nous ne chaînons pas une réponse de support avec un outreach marketing dans la même fenêtre de 24 heures.

5. Meta Pixel + Conversions APIDivulgation cookies & publicité#

Sur le site marketing fufills.com (hors application authentifiée), nous pouvons charger le Meta Pixel et envoyer en parallèle un flux d'événements côté serveur via la Conversions API de Meta. Les deux ne se déclenchent qu'APRÈS votre acceptation des cookies marketing dans la bannière.

Ce qui est mesuré

  • Pages vues, clics sur boutons, profondeur de scroll sur les pages marketing.
  • Inscription complétée (CompleteRegistration).
  • Étape d'onboarding complétée (événement Subscribe, utilisé pour mesurer le coût par lead qualifié).
  • Upgrades et paiements (événement Purchase avec la valeur revenue brute).

Gestion des PII

  • L'e-mail et le numéro de téléphone, quand présents, sont hachés SHA-256 avant d'être envoyés à la Conversions API de Meta. Setup recommandé par Meta pour Advanced Matching et limite ce que Meta peut apprendre sur vous.
  • Nous n'envoyons jamais de PII non hachés au Pixel ou à la CAPI.
  • Nous n'envoyons jamais de numéros de carte, coordonnées bancaires ou données de client final (votre acheteur) à Meta.

Comment se désinscrire

  • Refuser « Marketing » dans la bannière cookies — le Pixel ne se charge pas et les événements CAPI sont supprimés.
  • Dans Meta, vous pouvez gérer l'activité sur https://www.facebook.com/off_facebook_activity/.
  • Utiliser un signal Global Privacy Control (GPC) — nous l'honorons comme opt-out de vente / partage au titre de la CCPA.

6. Cookies + technologies similaires#

Nous utilisons le set minimal de cookies permettant d'exploiter la plateforme en sécurité. La bannière cookies vous donne un contrôle granulaire.

CookieFinalitéCatégorieConservation
fufills_sessionLogin + jeton CSRFStrictement nécessaireSession (purgé à la déconnexion)
XSRF-TOKENDéfense CSRFStrictement nécessaire2 heures
langLangue UI préféréeStrictement nécessaire1 an
fufills-auth-themePréférence sombre / clairStrictement nécessaire1 an
__cf_bm, cf_clearanceMitigation bot CloudflareStrictement nécessaire30 minutes / 30 jours
_fbp, _fbcAttribution Meta PixelMarketing (opt-in)90 jours
ga (uniquement avec opt-in analytics)Analytics marketing agrégésAnalytics (opt-in)24 mois

7. Sous-traitants et tiers destinataires#

Nous sommes conservateurs sur qui touche vos données. La liste ci-dessous est exhaustive pour les catégories de destinataires. Une liste à jour est disponible sur demande à privacy@fufills.com — les ajouts matériels sont notifiés 30 jours à l'avance aux marchands clients sous DPA.

DestinataireFinalitéLieu de traitementGarantie de transfert
DigitalOcean LLCHébergement application + base de donnéesUE (primaire), USA (failover)CCT UE (2021/914)
Cloudflare Inc.CDN, WAF, Turnstile, protection DDoSEdge mondialCCT UE + IDTA Royaume-Uni
Meta Platforms Ireland Ltd. / Inc.WhatsApp Business + Pixel + CAPIEEE / USACCT UE + Data Privacy Framework
Functional Software, Inc. (Sentry)Monitoring d'erreursUSACCT UE + DPF
Postmark (ActiveCampaign)E-mail transactionnelUSACCT UE + DPF
Transporteurs locaux dernier kilomètre (par pays)Livraison des commandesPays de livraisonDPA par transporteur
Opérateurs locaux de centre d'appels (par pays)Confirmation de commande (où l'IA est complétée par des humains)Pays d'opérationDPA + NDA par opérateur
Partenaires bancaires et paiementRèglement vers votre compte bancairePays du paiementRéglementaire (secret bancaire)
Conseillers professionnels (auditeurs, avocats, comptables)Audit statutaire + défense en litigePays du professionnelAccord de confidentialité + privilège professionnel

Nous ne vendons ni ne partageons les Données à caractère personnel pour de la publicité comportementale cross-contexte au titre de la CCPA / CPRA. La définition de « Sale » dans la CCPA est large — même le Meta Pixel peut être considéré comme « vente » ou « partage ». Vous pouvez le désactiver via la bannière cookies ou en envoyant un signal GPC.

8. Données client final (votre acheteur) — Fufills sous-traitant#

Lorsque vous soumettez une commande via votre boutique ou la Plateforme, nous recevons le nom, le téléphone, l'adresse de livraison et le contenu de la commande de votre client. Pour ces données, le *marchand* est responsable au titre du RGPD / LGPD ; Fufills agit comme *sous-traitant*.

Nous n'utiliserons ces données que pour fournir le service demandé par le marchand — confirmation centre d'appels, expédition, livraison, encaissement COD et règlement résultant. Nous ne ferons pas de marketing aux clients finaux et nous n'utiliserons pas leurs données pour entraîner des modèles d'IA vendus en dehors du service Fufills.

Nos conditions marchand incluent un DPA reflétant RGPD Art. 28 et LGPD Art. 39. Les marchands desservant des consommateurs EEE / Royaume-Uni / Brésil doivent se référer au DPA pour les spécificités transfrontalières. DPA signé fourni sur demande à privacy@fufills.com.

Les sous-traitants utilisés pour les données client final (transporteurs, centres d'appels, banques) sont listés au §7. Les ajouts matériels sont notifiés 30 jours à l'avance avec un droit d'opposition.

9. Transferts internationaux de données#

Fufills sert des marchands et clients finaux en LATAM, MENA, Europe et USA. Les données traversent inévitablement les frontières. Nous utilisons les garanties suivantes :

EEE / Royaume-Uni → hors

  • Clauses Contractuelles Types UE (2021/914) + International Data Transfer Addendum du Royaume-Uni (IDTA) avec chaque sous-traitant.
  • Transfer Impact Assessment (TIA) par destination, avec mesures supplémentaires (chiffrement, pseudonymisation) là où la loi locale le requiert.
  • Pour les transferts Meta, EU-US Data Privacy Framework (DPF) plus CCT en filet de sécurité.

Brésil (LGPD) → hors

  • Nous nous appuierons sur les clauses contractuelles standard ANPD une fois finalisées ; en attendant, nous nous fondons sur l'Art. 33 LGPD (consentement spécifique ou nécessité contractuelle) et des garanties contractuelles équivalentes aux CCT UE.

KSA / EAU → hors

  • KSA : transfert transfrontalier au titre de l'Art. 29 PDPL et du Règlement SDAIA — nous tenons un registre des transferts et nous fondons sur une décision d'adéquation approuvée par SDAIA ou sur l'analyse d'impact de notre DPO.
  • EAU : Décret-loi fédéral n° 45/2021 — nous nous fondons sur la décision d'adéquation du pays destinataire, ses engagements contractuels ou votre consentement explicite.

10. Durée de conservation#

Nous conservons les données uniquement le temps nécessaire à la finalité collectée, plus les délais de prescription et exigences des régulateurs fiscaux / financiers.

DonnéesConservationMotif
Données de compte actif (profil, paramètres, jetons API).Durée du compte.Fourniture du service.
Données de compte clôturé.90 jours après clôture, puis anonymisées ou supprimées.Permettre la réactivation, piste d'audit.
Données de commandes + factures (vôtres et client final).7 ans à compter de l'émission.Régulateurs fiscaux et financiers LATAM et MENA.
Règlements et paiements.10 ans.Conservation des registres anti-blanchiment.
Audit logs (connexion, événements sécurité).7 ans.Réponse à incident + investigation.
Horodatage de consentement WhatsApp + désinscriptions.Durée du numéro enregistré, plus 5 ans après suppression.Preuve de conformité WhatsApp Business Policy.
Rapports Sentry.90 jours.Debug ingénierie uniquement.
Logs applicatifs (web, queue).90 jours chaud, 12 mois archivés.Exploitation + réponse à incident.
Listes de désinscription marketing e-mail / WhatsApp.Indéfini.Pour ne plus jamais vous contacter après désinscription.

11. Vos droits#

Vous disposez de droits sur vos Données à caractère personnel. La liste exacte varie selon la juridiction — nous honorons la liste la plus généreuse applicable.

RGPD / UK GDPR

  • Accès — demander copie des Données détenues.
  • Rectification — corriger les données inexactes ou incomplètes.
  • Effacement (« droit à l'oubli ») — supprimer là où la base légale s'applique.
  • Limitation — limiter le traitement le temps d'un litige.
  • Portabilité — recevoir les données dans un format lisible et les transmettre à un autre responsable.
  • Opposition — au traitement fondé sur intérêt légitime, y compris profilage marketing.
  • Retrait du consentement — à tout moment, pour les traitements fondés sur consentement (marketing WhatsApp, Pixel).
  • Déposer une plainte auprès de votre autorité de contrôle. Pour l'EEE / Royaume-Uni, notre autorité chef de file est la DPC irlandaise.

LGPD (Brésil)

  • Confirmation d'existence + accès.
  • Correction + anonymisation, blocage ou suppression de données inutiles / excessives / non conformes.
  • Portabilité + informations sur le partage avec entités publiques ou privées.
  • Retrait du consentement et demande de révision des décisions automatisées.
  • Plainte auprès de l'ANPD (Autoridade Nacional de Proteção de Dados).

CCPA / CPRA (Californie)

  • Right to Know — catégories et pièces spécifiques de Personal Information collectées.
  • Right to Delete.
  • Right to Correct.
  • Right to Opt Out of Sale / Sharing pour publicité comportementale cross-contexte — honoré via bannière cookies + GPC.
  • Right to Limit Use of Sensitive Personal Information — nous n'utilisons pas de SPI hors fourniture du service demandé.
  • Right to Non-Discrimination — pas de service dégradé pour exercice d'un droit.

KSA PDPL + UAE PDPL

  • Droits d'information, accès, rectification, suppression, restriction, opposition et retrait du consentement.
  • KSA — plainte directe auprès du SDAIA.
  • EAU — plainte directe auprès du UAE Data Office.

Comment exercer un droit

  • Écrivez à privacy@fufills.com depuis l'adresse e-mail enregistrée. Nous vérifions l'identité (pour ne pas remettre vos données à un imposteur) en demandant confirmation du téléphone ou en envoyant un e-mail à l'adresse enregistrée.
  • Délai de réponse standard : 30 jours (15 jours sous LGPD pour la réponse initiale). Prolongeable de 60 jours pour les demandes complexes, motif communiqué.
  • Les demandes sont gratuites, sauf répétitives où des frais administratifs raisonnables peuvent s'appliquer selon le droit local.

12. Sécurité#

Nous considérons la sécurité comme une fonctionnalité produit, pas une case à cocher. La liste ci-dessous reflète ce qui est en place aujourd'hui ; la posture réelle est appliquée et auditée en interne.

En transit + au repos

  • TLS 1.2+ sur chaque endpoint public. HSTS + preload. Cloudflare en frontal pour DDoS + WAF.
  • Chiffrement au niveau colonne pour les jetons API du système source — la clé est hors base de données.
  • Mots de passe stockés en bcrypt (cost ≥ 12) — nous ne pouvons pas récupérer un mot de passe en clair.
  • Secrets TOTP 2FA chiffrés au repos. Codes de récupération hachés.

Contrôle d'accès

  • Comptes admin avec 2FA obligatoire. Rôles + permissions côté serveur (Spatie/laravel-permission).
  • Accès base production limité à des ingénieurs on-call nommés, via des credentials de courte durée.
  • Toutes les actions admin atterrissent dans l'audit log avec acteur, horodatage, IP, user-agent, cible.

Prévention d'abus

  • Cloudflare Turnstile à l'inscription, connexion, réinitialisation et édition d'e-mail.
  • Verrouillage de compte et rate limits sur chaque endpoint d'authentification.
  • Honeypot + temps de saisie sur les formulaires publics.
  • CSP (enforcing), SRI, X-Frame-Options DENY, Referrer-Policy strict-origin-when-cross-origin.
  • Audit composer + npm quotidien. CVE matériels corrigés dans les SLA de notre politique sécurité.

Réponse à incident

  • Notification aux marchands affectés sous 72 heures d'une violation confirmée les concernant, avec les informations exigées par RGPD Art. 33-34 / LGPD Art. 48 / PDPL KSA Art. 20.
  • Notification à l'autorité de contrôle compétente si le seuil est atteint.
  • Post-incident, publication d'une analyse de cause racine aux clients affectés.

13. IA + décisions automatisées#

Fufills utilise l'IA de deux façons qui touchent des Données à caractère personnel : (a) la confirmation par centre d'appels assistée par IA des commandes client final, et (b) l'agent conversationnel qui message les marchands fraîchement onboardés sur WhatsApp.

Aucun des deux flux ne prend de décisions juridiquement significatives sans humain dans la boucle. L'IA suggère le script optimal de confirmation et le bon moment de contact ; l'Account Manager du marchand (humain) prend les décisions commerciales finales.

Vous pouvez demander une revue humaine de toute décision automatisée vous affectant au titre du RGPD Art. 22 / LGPD Art. 20. Écrivez à privacy@fufills.com.

Nous n'utilisons pas de données personnelles de client final pour entraîner des modèles d'IA vendus hors service Fufills. Des métriques agrégées et anonymisées peuvent servir à l'amélioration interne.

14. Mineurs#

Fufills est une plateforme B2B pour marchands et opérateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de Données à caractère personnel de mineurs.

Si vous pensez qu'un mineur s'est inscrit ou que nous traitons les données d'un mineur, écrivez à privacy@fufills.com et nous supprimerons le compte.

15. Modifications de la politique#

En cas de changement affectant matériellement vos droits ou nos pratiques, nous notifions par e-mail + bannière in-app au moins 30 jours avant l'entrée en vigueur.

Les changements non matériels (typos, clarifications, mises à jour de sous-traitants dans la même catégorie) prennent effet à la publication. La date « Dernière mise à jour » reflète la dernière révision.

Historique des révisions matérielles disponible sur demande à privacy@fufills.com.

16. Contact#

Délégué à la protection des données + contact confidentialité : privacy@fufills.com

Support général : hello@fufills.com

WhatsApp (support) : +44 7418 310214

Pour les utilisateurs EEE / Royaume-Uni, notre autorité de contrôle chef de file est la Irish Data Protection Commission. Vous pouvez également saisir votre autorité locale.

Pour les utilisateurs LGPD, plainte auprès de l'ANPD sur https://www.gov.br/anpd/.

Pour les résidents de Californie, agent désigné pour les demandes de confidentialité : privacy@fufills.com.

Dernière mise à jour: 2026-06-03
En vigueur depuis: 2026-06-03
Retour en haut

Nouveau dans l'e-commerce ?

Rejoignez l'Académie Fufills

Playbooks gratuits, formations pour opérateurs et la communauté des marchands COD en Amérique latine.

Rejoindre l'Académie

Recevez le brief opérateur COD LATAM

Tarifs, SLA, benchmarks RTO pays par pays — directement dans votre boîte mail. Un seul email de l'équipe ops, sans séquence marketing.

Réponse par email. Pas de spam, pas de séquence marketing — une seule réponse humaine de l'équipe ops.