Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 31 mars 2026

1. Responsable du traitement

Cluently est un produit de AVEC TROIS E, SAS au capital de 100 EUR, immatriculee sous le SIREN 914 595 657, RCS Nanterre, dont le siege social est situe 14 Avenue Bernard Palissy, 92210 Saint-Cloud, France, representee par Alexandre Obli, President. Pour toute question relative a vos donnees personnelles, contactez-nous a l'adresse [email protected].

2. Donnees collectees

  • Donnees de compte : adresse e-mail, nom, photo de profil (via l'authentification Better Auth).
  • Donnees d'utilisation : pages visitees, fonctionnalites utilisees, horodatages (via PostHog, instance UE). Uniquement collectees avec votre consentement.
  • Donnees de projet : prospects, signaux, workflows, conversations et contenus que vous creez.
  • Donnees de paiement : traitees par Stripe. Nous ne stockons jamais les numeros de carte.
  • Donnees LinkedIn : donnees de connexion et de messagerie que vous autorisez explicitement via Unipile.

3. Base légale (RGPD Art. 6)

  • Exécution du contrat : fourniture du service auquel vous avez souscrit.
  • Intérêt légitime : amélioration du produit, prévention de la fraude.
  • Consentement : e-mails marketing, cookies analytiques.

4. Sous-traitants

Nous faisons appel aux prestataires tiers suivants :

  • Better Auth (authentification) - auto-heberge
  • Stripe (paiements) - US, CCT en place
  • Railway (hebergement) - region UE
  • Anthropic (IA) - US, CCT en place
  • OpenAI (IA) - US, CCT en place
  • Unipile (LinkedIn) - France
  • Dropcontact (enrichissement email) - France, conforme RGPD
  • Resend (e-mails) - US, CCT en place
  • PostHog (analytics, avec consentement) - instance UE
  • Cloudflare (CDN, DNS, donnees) - US, CCT en place

5. Conservation des donnees

Nous conservons vos donnees tant que votre compte est actif. En cas de suppression, toutes les donnees associees sont effacees sous 30 jours. Les justificatifs de paiement sont conserves 10 ans conformement a l'article L123-22 du Code de commerce. Les donnees analytics sont anonymisees apres 24 mois.

6. Vos droits (RGPD Art. 15-22)

  • Accéder à vos données
  • Rectifier des données inexactes
  • Demander l'effacement
  • Limiter le traitement
  • Portabilité des données (export JSON)
  • Vous opposer au traitement
  • Réclamation auprès de la CNIL

Pour exercer vos droits, écrivez à [email protected]. Réponse sous 30 jours.

7. Transferts de données

Pour chaque transfert hors UE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

8. Sécurité

Chiffrement au repos et en transit (TLS 1.3), contrôle d'accès, audits réguliers et tests d'intrusion.

9. Cookies

Nous utilisons des cookies strictement necessaires pour l'authentification (cookie de session) et la preference de langue. Les cookies analytiques (PostHog, instance UE) ne sont actives qu'apres votre consentement explicite via notre bandeau cookies. Aucun cookie publicitaire. Vous pouvez retirer votre consentement a tout moment en effacant vos cookies.

10. Residents californiens (CCPA)

Si vous residez en Californie, le California Consumer Privacy Act (CCPA) vous confere des droits supplementaires :

  • Droit de savoir quelles donnees personnelles nous collectons, utilisons et divulguons.
  • Droit de supprimer vos donnees personnelles.
  • Droit de refuser la vente de vos donnees personnelles. Nous ne vendons pas vos donnees.
  • Droit a la non-discrimination pour l'exercice de vos droits.

Pour exercer vos droits CCPA, ecrivez a [email protected]. Nous verifierons votre identite et repondrons sous 45 jours.

11. Extension Chrome

L'extension Chrome Cluently LinkedIn Connector lit vos cookies de session LinkedIn (li_at, li_a) pour synchroniser votre connexion LinkedIn avec la plateforme Cluently. Cela permet a la plateforme d'envoyer des messages en votre nom via votre propre compte LinkedIn.

  • Ce que nous lisons : cookies de session LinkedIn (li_at, li_a), user-agent de votre navigateur et votre adresse IP publique.
  • Stockage : les cookies LinkedIn sont chiffres au repos avec AES-256-GCM avant stockage en base de donnees. Ils ne sont dechiffres que pour effectuer des actions LinkedIn autorisees.
  • Ce que nous ne faisons pas : nous ne modifions ni ne supprimons vos cookies LinkedIn, ne scrapons pas le contenu des pages LinkedIn, et ne partageons pas vos donnees de session avec des tiers.
  • Revocation : cliquez sur 'Deconnecter' dans le popup de l'extension ou desinstallez-la. Vos cookies chiffres sont supprimes de nos serveurs sous 24 heures.

12. Donnees ouvertes

Certaines fonctionnalites du Service utilisent des donnees du registre SIRENE et d'autres jeux de donnees publies sur data.gouv.fr sous la Licence Ouverte / Open Licence (Etalab). Ces jeux de donnees restent la propriete de leurs editeurs respectifs.

13. Modifications

Tout changement substantiel vous sera communique par e-mail au moins 30 jours avant son entree en vigueur.