Politique de confidentialité

CONSULTO CONSEIL - SARL au capital de 1 000 €

RCS Toulouse 882 527 443

19 rue de la Cassagne, 31470 Saint-Lys, France

Délégué à la protection des données (DPO) : Edouard Renault

Email : edouard.renault@consultoconseil.fr

- création, gestion et sécurisation des comptes (base légale : exécution du contrat) ;

- transcription automatique des audios et analyse par intelligence artificielle des appels commerciaux (base légale : exécution du contrat) ;

- fourniture des fonctionnalités de coaching, scoring, classement, recommandations personnalisées ;

- facturation, suivi des paiements et obligations comptables (base légale : obligation légale) ;

- support client et amélioration continue du Service (base légale : intérêt légitime) ;

- prospection commerciale par email (base légale : consentement explicite, opt-out à tout moment).

Aucune décision automatisée produisant des effets juridiques significatifs n'est prise sans intervention humaine.

- Supabase (Singapour / UE) - hébergement base de données et stockage fichiers audio ;

- Vercel (USA, données européennes hébergées en UE) - hébergement de l'application ;

- Anthropic (USA) - analyse par IA Claude des transcriptions (scoring, ICP, FOCA, OPA, objections, coaching, support chatbot) ;

- OpenAI (USA) - transcription audio via Whisper et reformatage de secours via GPT-4o ;

- Stripe (Irlande / USA) - traitement des paiements ;

- Google (Irlande / USA) - authentification OAuth, intégration Google Drive si activée ;

- Pipedrive, HubSpot, Sellsy - uniquement si l'utilisateur active l'intégration CRM correspondante ;

- Aircall, Ringover - uniquement si l'utilisateur active l'intégration téléphonie correspondante ;

- Microsoft Clarity, Google Analytics - mesure d'audience anonymisée ;

- Resend (USA) - envoi des emails transactionnels (notifications, recap hebdomadaire).

- Fichiers audio : conservés tant que l'analyse correspondante est présente dans le compte du Client. Suppression immédiate si l'utilisateur supprime l'analyse, ou à la résiliation du compte.

- Transcriptions et analyses : conservées pendant la durée de l'abonnement, puis 90 jours après résiliation (pour permettre une réactivation), puis suppression définitive.

- Transcriptions en attente (table technique pending_transcriptions) : 7 jours maximum, cleanup automatique.

- Logs techniques : 12 mois.

- Données de facturation : 10 ans (obligation comptable, article L123-22 du Code de commerce).

- Données de compte (identité) : pendant la durée de l'abonnement, puis suppression sur demande ou anonymisation après 12 mois d'inactivité.

Suppression anticipée sur demande à edouard.renault@consultoconseil.fr. Traitement sous 30 jours.

- Droit d'accès : obtenir une copie des données traitées ;

- Droit de rectification : corriger une donnée inexacte ;

- Droit à l'effacement (« droit à l'oubli ») ;

- Droit à la limitation du traitement ;

- Droit à la portabilité : récupérer ses données dans un format structuré (export CSV disponible depuis l'Historique) ;

- Droit d'opposition au traitement basé sur l'intérêt légitime ou la prospection ;

- Droit de retirer le consentement à tout moment ;

- Droit de définir des directives post-mortem sur ses données.

PitchTrack utilise les cookies suivants :

- cookies essentiels (authentification Supabase, préférences langue/thème) : pas de consentement requis ;

- cookies de mesure d'audience (Microsoft Clarity, Google Analytics) : déclenchés après consentement.

L'utilisateur peut refuser ou retirer son consentement à tout moment depuis les paramètres du navigateur.

L'extension Chrome capture les audios de réunions Google Meet/Microsoft Teams uniquement lorsque l'utilisateur clique sur « Enregistrer ». Les enregistrements sont transmis aux serveurs PitchTrack via une connexion HTTPS chiffrée pour transcription et analyse.

L'extension ne capture aucune donnée à l'insu de l'utilisateur. Politique détaillée :Privacy Policy de l'extension.

Mesures techniques mises en œuvre :

- chiffrement TLS 1.3 pour toutes les communications client/serveur ;

- chiffrement at-rest des fichiers audio et bases de données (AES-256 côté Supabase) ;

- authentification renforcée Supabase Auth, RLS (Row-Level Security) sur toutes les tables sensibles ;

- accès aux données limité au personnel strictement nécessaire ;

- sauvegarde automatique quotidienne avec rétention 7 jours.

En cas de violation de données susceptible d'engendrer un risque pour les utilisateurs, ceux-ci seront notifiés dans les 72 heures conformément à l'article 33 du RGPD.

C'EST DE LA RESPONSABILITÉ EXCLUSIVE DE L'UTILISATEUR D'OBTENIR LE CONSENTEMENT EXPLICITE DES PERSONNES PRÉSENTES DANS UN APPEL AVANT TOUT ENREGISTREMENT OU IMPORT DE TRANSCRIPTION.

Avant chaque enregistrement live depuis l'application ou l'extension Chrome, un message rappelle expressément à l'utilisateur cette obligation. L'utilisateur s'engage à informer son interlocuteur de l'enregistrement et à obtenir son accord, conformément à l'article 226-1 du Code pénal français et à l'article 9 du Code civil.

CONSULTO CONSEIL agit en qualité de sous-traitant au sens du RGPD pour les transcriptions et analyses des appels. L'utilisateur (ou son entreprise) reste responsable du traitement vis-à-vis des personnes enregistrées. La Société ne pourra être tenue pour responsable d'un enregistrement effectué sans le consentement requis.