Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable de traitement des données des agences inscrites sur Retention Proof est TODO_COMPANY_NAME, TODO_ADDRESS. Contact : TODO_CONTACT@EMAIL.FR
Note importante : pour les données relatives aux clients des agences (emails, statut de confirmation), l'agence utilisatrice est elle-même responsable de traitement. Retention Proof agit en qualité de sous-traitant pour ces données.
2. Données collectées
Pour les agences (compte utilisateur) :
- Adresse email et mot de passe (hashé — jamais accessible en clair)
- Profil agence : nom, secteur d'activité, site web, slug public
- Date et heure d'acceptation des CGU (consentement RGPD)
- Métriques agrégées : taux de rétention, durée moyenne, nombre de confirmations
Pour les clients des agences :
- Adresse email professionnelle (fournie par l'agence)
- Date de début de collaboration et type de service
- Statut de relation (en attente / confirmé / décliné)
- Statut email (livré / rebondi / ouvert)
- Token de confirmation unique (UUID, durée de vie 7 jours)
- Date de confirmation si applicable
Données techniques :
- Logs d'erreurs serveur (via Sentry, si configuré)
- Données de navigation dans le dashboard (via Posthog, uniquement pour les utilisateurs connectés)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte agence et authentification | Exécution du contrat (Art. 6.1.b) |
| Envoi des emails de confirmation aux clients | Intérêt légitime de l'agence (Art. 6.1.f) |
| Calcul et affichage des métriques de rétention | Exécution du contrat (Art. 6.1.b) |
| Trust Center public | Intérêt légitime (Art. 6.1.f) + consentement de l'agence |
| Monitoring d'erreurs (Sentry) | Intérêt légitime (Art. 6.1.f) |
| Analytics produit (Posthog) | Consentement (Art. 6.1.a) — utilisateurs connectés uniquement |
4. Durée de conservation
- Compte agence actif : durée de la relation contractuelle
- Après suppression de compte : données anonymisées immédiatement, logs conservés 30 jours
- Tokens de confirmation expirés : supprimés automatiquement chaque nuit
- Données clients des agences : durée définie par l'agence responsable de traitement
- Logs d'erreurs : 30 jours (Sentry)
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | UE + USA (SCC) |
| Supabase Inc. | Base de données (PostgreSQL) | UE (West EU) |
| Resend Inc. | Envoi d'emails transactionnels | USA (SCC) |
| Sentry (Functional Software) | Monitoring d'erreurs | USA (SCC) — optionnel |
| Posthog Inc. | Analytics produit | UE (eu.posthog.com) — optionnel |
SCC = Clauses Contractuelles Standard de la Commission Européenne. Les transferts hors UE sont encadrés par ces garanties appropriées.
6. Cookies et traceurs
Les pages publiques de Retention Proof (Trust Center, page de confirmation) n'utilisent aucun cookie de tracking ni traceur analytique. Aucun consentement cookie n'est requis pour accéder à ces pages.
Une fois connecté, le dashboard utilise un cookie de session Supabase (strictement nécessaire à l'authentification) et, si configuré, un traceur Posthog limité aux utilisateurs authentifiés.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte depuis les paramètres (anonymisation immédiate)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement basé sur l'intérêt légitime
- Limitation : demander la suspension temporaire du traitement
Pour exercer vos droits, contactez-nous à TODO_CONTACT@EMAIL.FR. Nous répondons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Dernière mise à jour : TODO_LAST_UPDATED