OptimRezoRetour au site
Document à faire valider par un avocat avant mise en production. Les mentions entre crochets [À COMPLÉTER] doivent être complétées.

Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER — DATE]

La présente politique de confidentialité a pour objet d'informer les utilisateurs du Service ClubConnect (ci-après « le Service ») sur la manière dont leurs données à caractère personnel sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

[À COMPLÉTER — Nom de la société], dont le siège est situé à [À COMPLÉTER — adresse], est le responsable du traitement des données collectées via le Service.

Contact : [À COMPLÉTER — email]

Délégué à la protection des données (DPO) : [À COMPLÉTER — si désigné, sinon indiquer "Non désigné, contact via l'adresse ci-dessus"].

2. Données collectées

Les catégories de données personnelles traitées sont :

  • Données d'identification : prénom, nom, adresse email, photo de profil (facultative).
  • Données professionnelles : titre/poste actuel, entreprise, URL LinkedIn, biographie, téléphone, langue, parcours professionnel (carrière), propositions de valeur.
  • Données relatives au réseau de contacts : noms, entreprises, titres, emails, URL LinkedIn, téléphones, localisations des contacts que l'utilisateur importe (notamment via export CSV ou PDF LinkedIn).
  • Données d'usage : intros demandées / portées, offres proposées, messages échangés, notifications, historique d'audit (connexions, actions sensibles).
  • Données techniques : adresse IP, user-agent, identifiants de session (cookies strictement nécessaires).

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat (CGU)
Mise en relation entre membres du clubExécution du contrat / Intérêt légitime du club
Envoi d'emails transactionnels (invitations, notifications)Exécution du contrat
Sécurité du Service et détection de fraudeIntérêt légitime
Journalisation d'audit (logs)Intérêt légitime / Obligation légale
Amélioration du ServiceIntérêt légitime

4. Base légale spécifique pour le réseau de contacts importé

Lorsqu'un utilisateur importe son carnet de contacts (via CSV LinkedIn ou saisie manuelle), il agit en qualité de responsable de traitement autonome vis-à-vis de ces contacts. Il s'engage à disposer d'une base légale valable (consentement, intérêt légitime documenté, relation préexistante) pour l'import et le partage de ces données au sein de son club d'affaires.

Les contacts peuvent être marqués « Masqué » par l'utilisateur pour être exclus de la recherche transversale du club.

5. Destinataires

Les données sont accessibles à :

  • L'utilisateur lui-même depuis son espace personnel ;
  • Les autres membres du club auquel il appartient (selon les règles de visibilité propres à chaque fonctionnalité — par exemple, les contacts masqués ne sont jamais exposés) ;
  • L'administrateur du club (rôle « Manager » / « Gérant ») pour la gestion et l'animation du club ;
  • Les sous-traitants techniques de l'Éditeur (voir section 6).

Les données ne sont jamais vendues à des tiers. Aucun transfert commercial n'a lieu.

6. Sous-traitants

L'Éditeur fait appel aux sous-traitants suivants pour opérer le Service, tous engagés par contrat à respecter le RGPD :

  • Vercel Inc. (États-Unis) — hébergement applicatif. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Neon, Inc. (via région Francfort, UE) — base de données PostgreSQL.
  • Resend, Inc. (États-Unis) — envoi d'emails transactionnels. Transfert hors UE encadré par les CCT.
  • LinkedIn (Microsoft) — uniquement lors de la connexion par OAuth LinkedIn, pour récupérer nom / email / photo.

7. Durée de conservation

  • Données de compte : pendant toute la durée d'utilisation du Service, puis supprimées dans un délai de 30 jours après la résiliation.
  • Logs d'audit et de connexion : 12 mois maximum, à des fins de sécurité.
  • Emails transactionnels : conservés pour traçabilité pendant 12 mois.
  • Sauvegardes : rotation automatique, durée maximale 35 jours.

8. Sécurité

L'Éditeur met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données :

  • Transport chiffré TLS (HTTPS) pour toutes les communications.
  • Mots de passe stockés en bcrypt (non réversibles).
  • Accès aux bases de données limité aux personnes habilitées.
  • Journalisation des accès et actions sensibles (audit log).
  • Séparation stricte des données entre clubs (isolation multi-tenant).

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir copie de vos données. Directement téléchargeable depuis « Paramètres → Sécurité & Données → Télécharger mes données » (format JSON).
  • Droit de rectification : corriger vos données depuis votre profil.
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte depuis « Paramètres → Sécurité & Données → Supprimer mon compte ».
  • Droit à la portabilité : récupérer vos données dans un format structuré et machine-exploitable (JSON).
  • Droit à la limitation et d'opposition : nous contacter à [À COMPLÉTER — email contact].
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies

Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (voir notre Politique de cookies).

11. Modifications

La présente politique peut être mise à jour. Les utilisateurs sont informés des modifications substantielles par email ou notification in-app. Les utilisateurs sont invités à consulter régulièrement cette page.

12. Contact

Pour toute question relative à la protection de vos données : [À COMPLÉTER — email]