Politique de Confidentialité
Dernière mise à jour : 2 décembre 2025
Notre engagement
Votre vie privée est importante pour nous. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et comment vous pouvez les contrôler.
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est DealSlate.
Contact Data Protection :
Email : privacy@dealslate.app
Adresse postale : Disponible sur demande
2. Données que Nous Collectons
2.1 Données d'identification et de compte
Lors de votre inscription via notre prestataire d'authentification (Clerk), nous collectons :
- Obligatoires : Adresse email, nom, prénom
- Optionnelles : Photo de profil, numéro de téléphone, poste occupé, entreprise
2.2 Données de Deal Rooms et Contenu Utilisateur
Lorsque vous utilisez le Service, nous collectons et stockons :
- Informations sur vos deals : Nom du deal, client, entreprise, montant, statut, phases
- Transcriptions : Contenu textuel des réunions que vous uploadez
- Documents : Fichiers PDF, images et autres documents que vous ajoutez à vos Deal Rooms
- Contenu généré : Textes, résumés et analyses produits par nos services IA
- Métadonnées : Dates de création, modifications, auteurs
Important : Vous êtes responsable du contenu que vous uploadez. Assurez-vous d'avoir les consentements nécessaires avant d'uploader des transcriptions contenant des données personnelles de tiers (clients, prospects).
2.3 Données d'analytics et d'engagement
Pour mesurer l'engagement de vos prospects sur vos Deal Rooms publiques, nous collectons :
- Visiteurs de Deal Rooms : Email (si fourni), adresse IP (anonymisée après 90 jours), nombre de visites, temps passé
- Actions : Pages consultées, documents ouverts, clics sur les liens
- Métadonnées techniques : Type de navigateur, appareil, système d'exploitation (données agrégées uniquement)
2.4 Données de paiement
Les informations de carte bancaire sont traitées directement par notre prestataire de paiement sécurisé (Stripe). Nous ne stockons jamais vos données de carte bancaire sur nos serveurs.
Nous conservons uniquement : l'historique des transactions, le statut d'abonnement, les factures.
2.5 Cookies et technologies similaires
Nous utilisons des cookies strictement nécessaires au fonctionnement du Service :
- Cookies d'authentification : Pour maintenir votre session connectée (obligatoires)
- Cookies de préférences : Pour sauvegarder vos choix (langue, thème sombre/clair)
- Cookies de tracking visiteurs : Pour l'analytics des Deal Rooms (déposés uniquement sur les Deal Rooms publiques)
Nous n'utilisons PAS de cookies publicitaires ou de tracking tiers à des fins marketing.
3. Pourquoi Nous Utilisons Vos Données
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte | Exécution du contrat (CGU) |
| Fournir le Service (Deal Rooms, analyses IA, etc.) | Exécution du contrat |
| Traiter vos paiements et émettre des factures | Exécution du contrat + Obligations légales |
| Analytics d'engagement des Deal Rooms | Intérêt légitime (fonctionnalité essentielle) |
| Améliorer le Service et corriger les bugs | Intérêt légitime |
| Vous envoyer des emails transactionnels (notifications, factures) | Exécution du contrat |
| Vous envoyer notre newsletter (si consentement) | Consentement (opt-in explicite) |
4. Services d'Intelligence Artificielle et Sous-traitants
4.1 Traitement par services IA
Pour analyser vos transcriptions et générer du contenu, nous utilisons des services IA tiers :
- Anthropic (Claude) : Analyse de transcriptions et extraction d'informations
- OpenAI (GPT) : Génération de contenu commercial
✅ Garantie de confidentialité :
- Vos données ne sont PAS utilisées pour entraîner les modèles IA
- Les fournisseurs IA appliquent des politiques de « Zero Data Retention »
- Les données sont transmises de manière chiffrée (HTTPS/TLS)
- Seules les données strictement nécessaires sont envoyées (transcriptions, pas de métadonnées sensibles)
4.2 Autres sous-traitants
Nous travaillons avec les sous-traitants suivants, tous conformes RGPD :
- Vercel (États-Unis) : Hébergement de l'application
- Supabase (États-Unis) : Base de données PostgreSQL
- Clerk (États-Unis) : Authentification et gestion des utilisateurs
- Stripe (États-Unis / Europe) : Traitement des paiements
Tous ces prestataires ont signé des clauses contractuelles types (CCT) de l'UE garantissant un niveau de protection adéquat pour les transferts hors UE.
5. Combien de Temps Conservons-Nous Vos Données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à suppression du compte + 30 jours |
| Contenu des Deal Rooms | Jusqu'à suppression manuelle ou du compte |
| Analytics visiteurs (IP) | 90 jours (puis anonymisées) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de sécurité | 1 an |
| Comptes inactifs (Free) | Suppression après 24 mois d'inactivité (préavis de 30 jours) |
6. Vos Droits sur Vos Données
Conformément au RGPD, vous disposez des droits suivants :
🔍 Droit d'accès
Obtenir une copie de toutes vos données personnelles que nous détenons.
✏️ Droit de rectification
Corriger des données inexactes ou incomplètes (directement depuis votre compte).
🗑️ Droit à l'effacement
Supprimer vos données (via suppression de compte ou demande spécifique).
⏸️ Droit à la limitation du traitement
Demander la limitation temporaire du traitement de vos données.
📦 Droit à la portabilité
Récupérer vos données dans un format structuré (JSON) pour les transférer ailleurs.
❌ Droit d'opposition
Vous opposer à certains traitements basés sur notre intérêt légitime.
⚖️ Droit de réclamation
Introduire une réclamation auprès de la CNIL (autorité française de protection des données).
Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous :
- Email : privacy@dealslate.app
- Formulaire : Page de contact (précisez "Demande RGPD")
Nous nous engageons à répondre dans un délai de 30 jours maximum (1 mois conformément au RGPD).
7. Sécurité de Vos Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :
🔒 Chiffrement
- HTTPS/TLS sur toutes les connexions
- Chiffrement des données en transit et au repos
- Certificats SSL/TLS mis à jour
🛡️ Accès restreint
- Authentification multi-facteurs (2FA)
- Contrôles d'accès stricts aux données
- Logs d'accès et monitoring
💾 Sauvegardes
- Sauvegardes automatiques quotidiennes
- Réplication des données
- Plan de reprise après sinistre
🔍 Audits
- Audits de sécurité réguliers
- Tests de pénétration
- Mise à jour des dépendances
⚠️ Important : Aucun système n'est infaillible à 100%. En cas de violation de données, nous nous engageons à notifier les autorités compétentes (CNIL) dans les 72 heures et à vous informer dans les meilleurs délais si vos données sont affectées.
8. Transferts de Données Hors UE
Certains de nos sous-traitants (Vercel, Supabase, Clerk, Anthropic, OpenAI) sont situés aux États-Unis. Les transferts sont encadrés par :
- Clauses contractuelles types (CCT) de la Commission Européenne
- Mesures techniques supplémentaires : Chiffrement de bout en bout, pseudonymisation
- Data Processing Agreements (DPA) signés avec tous les sous-traitants
Ces garanties assurent un niveau de protection équivalent à celui du RGPD.
9. Protection des Mineurs
Le Service est destiné à un usage professionnel et n'est pas conçu pour les mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données d'enfants de moins de 18 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.
10. Modifications de la Politique
Nous pouvons modifier cette Politique de Confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales. Les modifications substantielles vous seront notifiées par email et/ou via une bannière sur le Service au moins 30 jours avant leur entrée en vigueur.
Nous vous encourageons à consulter régulièrement cette page. La date de dernière mise à jour est indiquée en haut de cette page.
11. Nous Contacter
Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits :
- Email Data Protection : privacy@dealslate.app
- Email support général : support@dealslate.app
- Formulaire de contact : Page de contact
Vous pouvez également contacter directement la CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr