Politique de Confidentialité – Suivizy

La présente politique de confidentialité décrit comment Suivizy, exploité par Alexandre Luast (SIREN 912 809 811), collecte, utilise et protège les données personnelles des utilisateurs de la plateforme suivizy.fr, conformément au Règlement Général sur la Protection des Données (RGPD).

Note : une société par actions simplifiée unipersonnelle (SASU) exploitant la marque Suivizy est en cours de constitution. À son immatriculation (été 2026), elle reprendra l'ensemble des engagements relatifs au traitement des données personnelles.

1. Responsable du traitement

Suivizy (exploité par Alexandre Luast)

SIREN : 912 809 811

Siège : 59, rue de Ponthieu, Bureau 326, 75008 Paris

Contact DPO : contact@suivizy.fr

2. Données collectées

a) Données d'inscription et de compte

Nom, prénom, email, téléphone
Mot de passe chiffré
Statut professionnel (artisan, PME, secteur d'activité)

b) Données d'utilisation du service

Informations clients saisies par l'utilisateur (noms, emails, montants de devis)
Historique des relances et communications envoyées
Statistiques d'usage (connexions, fonctionnalités utilisées)

e) Données commerciales et documents

Devis créés : Contenus des devis, informations entreprises (nom, adresse, SIRET, coordonnées), informations clients (nom, email, téléphone, entreprise), montants et descriptions
PDFs auto-générés : Documents PDF de devis générés automatiquement et stockés localement sur nos serveurs sécurisés (France, OVH)
Logos d'entreprise : Logos uploadés par l'utilisateur, stockés localement avec isolation stricte par utilisateur

Sécurité renforcée : Tous les fichiers (PDFs et logos) sont stockés dans des dossiers isolés par utilisateur. Chaque utilisateur ne peut accéder QU'À ses propres fichiers. Protection anti-traversée de répertoire, rate limiting et authentification obligatoire.

Base légale : Exécution du contrat + Obligation légale (conservation des documents commerciaux)

c) Données techniques

Adresse IP, navigateur, système d'exploitation
Logs de connexion et de sécurité
Cookies et traceurs (voir Politique Cookies)

d) Données de paiement

Informations de facturation (adresse, pays, TVA)
Historique des transactions (via Stripe, données bancaires non stockées par Suivizy)

3. Finalités et bases légales

Fourniture du service SaaS

Base légale : Exécution du contrat

Gestion de compte, accès au dashboard, envoi de relances, support technique

Facturation et paiements

Base légale : Obligation légale (comptabilité) + Exécution du contrat

Émission de factures, suivi des paiements, recouvrement

Amélioration du service

Base légale : Intérêt légitime

Analyse d'usage, développement de nouvelles fonctionnalités, optimisation

Communication marketing

Base légale : Consentement (opt-in)

Newsletter, emails promotionnels, fonctionnalités (désabonnement possible)

Sécurité et conformité

Base légale : Obligation légale + Intérêt légitime

Prévention de la fraude, respect des obligations légales, sécurité des systèmes

4. Destinataires des données

a) Équipe Suivizy

Seuls Alexandre Luast et les collaborateurs autorisés ont accès aux données, dans la limite de leurs fonctions (développement, support, sécurité).

b) Sous-traitants techniques (Article 28 RGPD)

OVH (France) : Hébergement de la plateforme et des bases de données
Stripe : Traitement sécurisé des paiements par carte bancaire
Google (Gmail/Workspace) : Envoi d'emails via OAuth (si utilisateur connecte sa boîte)
Microsoft (Outlook) : Envoi d'emails via OAuth (si utilisateur connecte sa boîte)
Brevo (ex-Sendinblue) : Envoi de newsletters et emails marketing
Tidio : Service de chat support intégré
WhatsApp/Meta : Envoi de notifications WhatsApp (si activation par utilisateur)
OpenAI : Génération et amélioration de templates, détection intelligente des réponses emails (voir section dédiée ci-dessous)

Détection intelligente des réponses par IA

Comment fonctionne la détection automatique ?

Pour améliorer la gestion de vos relances, Suivizy utilise l'intelligence artificielle (via l'API OpenAI) pour analyser automatiquement les réponses reçues à vos emails de relance et distinguer :

Les vraies réponses humaines (votre prospect répond réellement) → Les relances sont automatiquement annulées
Les messages automatiques (absence, vacances, out-of-office) → Les relances continuent normalement

Important : Nous ne scannons PAS toute votre boîte mail ni celle de vos prospects.

Seules les conversations (threads) initiées par vos emails de relance envoyés via Suivizy sont analysées. Tous les autres emails de votre boîte restent totalement privés et ne sont jamais lus par le système.

Protection de vos données

Anonymisation automatique : Avant analyse, nous supprimons systématiquement les adresses emails, numéros de téléphone, signatures et liens
Limitation du contenu : Seuls les 800 premiers caractères du message sont analysés
Pas de stockage : OpenAI ne conserve pas les données analysées conformément à leur politique de confidentialité (zero data retention)
Chiffrement : Toutes les communications sont chiffrées (HTTPS/TLS)
Usage exclusif : L'analyse ne sert QU'À améliorer la détection automatique des réponses

Base légale

Intérêt légitime (Article 6.1.f du RGPD) : Cette fonctionnalité améliore la qualité du service en évitant d'annuler vos relances suite à un simple message d'absence, vous permettant de ne rater aucune opportunité commerciale.

Exemple d'anonymisation

Contenu original :

"Bonjour, je suis en congés jusqu'au 15/08. Contactez marie@entreprise.fr ou appelez au 06 12 34 56 78. https://calendly.com/marie"

Envoyé à l'IA (anonymisé) :

"Bonjour, je suis en congés jusqu'au 15/08. Contactez [EMAIL] ou appelez au [PHONE]. [LIEN]"

L'IA peut détecter le message d'absence SANS voir vos données personnelles ni celles de votre prospect.

c) Aucune cession commerciale

Suivizy ne vend, ne loue ni ne cède les données personnelles de ses utilisateurs à des tiers à des fins commerciales.

d) Partage et divulgation des données Google

Données Google (Gmail, Profil) - Engagements stricts

Aucune vente : Suivizy ne vend jamais vos données Google à des tiers commerciaux
Aucun partage marketing : Vos emails Gmail ne sont jamais partagés avec des partenaires publicitaires
Usage exclusivement fonctionnel : Les données Google ne servent QU'À envoyer vos relances clients via votre propre compte
Pas de revente : Vos contacts et emails ne sont pas revendus à des courtiers en données
Contrôle total : Vous pouvez révoquer l'accès OAuth à tout moment depuis votre compte Google
Stockage temporaire : Les tokens d'accès Google sont stockés de manière chiffrée uniquement pour l'usage immédiat

Conformité totale avec les politiques Google API Services User Data Policy

5. Transferts internationaux

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne :

Google, Microsoft : Décisions d'adéquation ou clauses contractuelles types
OpenAI, Stripe : Clauses contractuelles types et certification
WhatsApp/Meta : Accord de transfert conforme RGPD

Tous les transferts sont encadrés par les mécanismes prévus par le RGPD pour garantir un niveau de protection équivalent.

6. Durée de conservation

Données de compte actif : Pendant toute la durée d'utilisation du service
Données de compte inactif : 3 ans après la dernière connexion, puis suppression
Données de facturation : 10 ans (obligation légale comptable)
Devis et PDFs générés : Maximum 10 ans après création (conformité légale documents commerciaux), suppression automatique possible sur demande
Logos d'entreprise : Pendant toute la durée d'utilisation du service, suppression lors de la fermeture du compte ou sur demande
Logs de sécurité : 1 an maximum
Données marketing : Jusqu'au désabonnement + 3 ans maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Connaître les données vous concernant

Droit de rectification

Corriger les données inexactes

Droit d'effacement

Demander la suppression de vos données

Droit de limitation

Limiter le traitement de vos données

Droit de portabilité

Récupérer vos données dans un format structuré

Droit d'opposition

Vous opposer au traitement (marketing, etc.)

Exercer vos droits

Pour exercer ces droits, contactez-nous par email à : contact@suivizy.fr

Réponse garantie sous 1 mois. Une pièce d'identité peut être demandée pour vérifier votre identité.

8. Sécurité des données

Suivizy met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Chiffrement : HTTPS/TLS pour toutes les communications, mots de passe hachés
Accès restreint : Authentification forte, accès basé sur les rôles
Hébergement sécurisé : OVH (France), certifié ISO 27001
Sauvegardes : Sauvegardes régulières chiffrées
Monitoring : Surveillance 24h/24 des intrusions
Formation : Sensibilisation de l'équipe aux bonnes pratiques RGPD

9. Notifications de violation

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, Suivizy s'engage à vous notifier dans les plus brefs délais, conformément à l'article 34 du RGPD.

10. Réclamations

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Évolution de la politique

Cette politique de confidentialité peut être modifiée pour s'adapter à l'évolution de la réglementation ou du service. Les utilisateurs seront informés de toute modification importante par email ou notification sur la plateforme.

Dernière mise à jour : 31 octobre 2025.

Page en cours de finalisation