🔒 Politique de Confidentialité – Suivizy

La présente politique de confidentialité décrit comment Alexandre Luast – Entrepreneur individuel (EI), PRAALY-DEV, SIREN 912 809 811, collecte, utilise et protège les données personnelles des utilisateurs de la plateforme Suivizy (suivizy.fr), conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Alexandre Luast – EI PRAALY-DEV

SIREN : 912 809 811

Siège : 59, rue de Ponthieu, Bureau 326, 75008 Paris

Contact DPO : contact@suivizy.fr

2. Données collectées

a) Données d'inscription et de compte

  • Nom, prénom, email, téléphone
  • Mot de passe chiffré
  • Statut professionnel (artisan, PME, secteur d'activité)

b) Données d'utilisation du service

  • Informations clients saisies par l'utilisateur (noms, emails, montants de devis)
  • Historique des relances et communications envoyées
  • Statistiques d'usage (connexions, fonctionnalités utilisées)

e) Données commerciales et documents

  • Devis créés : Contenus des devis, informations entreprises (nom, adresse, SIRET, coordonnées), informations clients (nom, email, téléphone, entreprise), montants et descriptions
  • PDFs auto-générés : Documents PDF de devis générés automatiquement et stockés localement sur nos serveurs sécurisés (France, OVH)
  • Logos d'entreprise : Logos uploadés par l'utilisateur, stockés localement avec isolation stricte par utilisateur

🔒 Sécurité renforcée : Tous les fichiers (PDFs et logos) sont stockés dans des dossiers isolés par utilisateur. Chaque utilisateur ne peut accéder QU'À ses propres fichiers. Protection anti-traversée de répertoire, rate limiting et authentification obligatoire.

Base légale : Exécution du contrat + Obligation légale (conservation des documents commerciaux)

c) Données techniques

  • Adresse IP, navigateur, système d'exploitation
  • Logs de connexion et de sécurité
  • Cookies et traceurs (voir Politique Cookies)

d) Données de paiement

  • Informations de facturation (adresse, pays, TVA)
  • Historique des transactions (via Stripe, données bancaires non stockées par Suivizy)

3. Finalités et bases légales

Fourniture du service SaaS

Base légale : Exécution du contrat

Gestion de compte, accès au dashboard, envoi de relances, support technique

Facturation et paiements

Base légale : Obligation légale (comptabilité) + Exécution du contrat

Émission de factures, suivi des paiements, recouvrement

Amélioration du service

Base légale : Intérêt légitime

Analyse d'usage, développement de nouvelles fonctionnalités, optimisation

Communication marketing

Base légale : Consentement (opt-in)

Newsletter, emails promotionnels, fonctionnalités (désabonnement possible)

Sécurité et conformité

Base légale : Obligation légale + Intérêt légitime

Prévention de la fraude, respect des obligations légales, sécurité des systèmes

4. Destinataires des données

a) Équipe Suivizy

Seuls Alexandre Luast et les collaborateurs autorisés ont accès aux données, dans la limite de leurs fonctions (développement, support, sécurité).

b) Sous-traitants techniques (Article 28 RGPD)

  • OVH (France) : Hébergement de la plateforme et des bases de données
  • Stripe : Traitement sécurisé des paiements par carte bancaire
  • Google (Gmail/Workspace) : Envoi d'emails via OAuth (si utilisateur connecte sa boîte)
  • Microsoft (Outlook) : Envoi d'emails via OAuth (si utilisateur connecte sa boîte)
  • Brevo (ex-Sendinblue) : Envoi de newsletters et emails marketing
  • Tidio : Service de chat support intégré
  • WhatsApp/Meta : Envoi de notifications WhatsApp (si activation par utilisateur)
  • OpenAI : Génération et amélioration de templates, détection intelligente des réponses emails (voir section dédiée ci-dessous)

Détection intelligente des réponses par IA

Comment fonctionne la détection automatique ?

Pour améliorer la gestion de vos relances, Suivizy utilise l'intelligence artificielle (via l'API OpenAI) pour analyser automatiquement les réponses reçues à vos emails de relance et distinguer :

  • Les vraies réponses humaines (votre prospect répond réellement) → Les relances sont automatiquement annulées
  • Les messages automatiques (absence, vacances, out-of-office) → Les relances continuent normalement

Important : Nous ne scannons PAS toute votre boîte mail ni celle de vos prospects.

Seules les conversations (threads) initiées par vos emails de relance envoyés via Suivizy sont analysées. Tous les autres emails de votre boîte restent totalement privés et ne sont jamais lus par le système.

Protection de vos données

  • Anonymisation automatique : Avant analyse, nous supprimons systématiquement les adresses emails, numéros de téléphone, signatures et liens
  • Limitation du contenu : Seuls les 800 premiers caractères du message sont analysés
  • Pas de stockage : OpenAI ne conserve pas les données analysées conformément à leur politique de confidentialité (zero data retention)
  • Chiffrement : Toutes les communications sont chiffrées (HTTPS/TLS)
  • Usage exclusif : L'analyse ne sert QU'À améliorer la détection automatique des réponses

Base légale

Intérêt légitime (Article 6.1.f du RGPD) : Cette fonctionnalité améliore la qualité du service en évitant d'annuler vos relances suite à un simple message d'absence, vous permettant de ne rater aucune opportunité commerciale.

Exemple d'anonymisation

Contenu original :

"Bonjour, je suis en congés jusqu'au 15/08. Contactez marie@entreprise.fr ou appelez au 06 12 34 56 78. https://calendly.com/marie"

Envoyé à l'IA (anonymisé) :

"Bonjour, je suis en congés jusqu'au 15/08. Contactez [EMAIL] ou appelez au [PHONE]. [LIEN]"

L'IA peut détecter le message d'absence SANS voir vos données personnelles ni celles de votre prospect.

c) Aucune cession commerciale

Suivizy ne vend, ne loue ni ne cède les données personnelles de ses utilisateurs à des tiers à des fins commerciales.

d) Partage et divulgation des données Google

📧 Données Google (Gmail, Profil) - Engagements stricts

  • Aucune vente : Suivizy ne vend jamais vos données Google à des tiers commerciaux
  • Aucun partage marketing : Vos emails Gmail ne sont jamais partagés avec des partenaires publicitaires
  • Usage exclusivement fonctionnel : Les données Google ne servent QU'À envoyer vos relances clients via votre propre compte
  • Pas de revente : Vos contacts et emails ne sont pas revendus à des courtiers en données
  • Contrôle total : Vous pouvez révoquer l'accès OAuth à tout moment depuis votre compte Google
  • Stockage temporaire : Les tokens d'accès Google sont stockés de manière chiffrée uniquement pour l'usage immédiat

✅ Conformité totale avec les politiques Google API Services User Data Policy

5. Transferts internationaux

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne :

  • Google, Microsoft : Décisions d'adéquation ou clauses contractuelles types
  • OpenAI, Stripe : Clauses contractuelles types et certification
  • WhatsApp/Meta : Accord de transfert conforme RGPD

Tous les transferts sont encadrés par les mécanismes prévus par le RGPD pour garantir un niveau de protection équivalent.

6. Durée de conservation

  • Données de compte actif : Pendant toute la durée d'utilisation du service
  • Données de compte inactif : 3 ans après la dernière connexion, puis suppression
  • Données de facturation : 10 ans (obligation légale comptable)
  • Devis et PDFs générés : Maximum 10 ans après création (conformité légale documents commerciaux), suppression automatique possible sur demande
  • Logos d'entreprise : Pendant toute la durée d'utilisation du service, suppression lors de la fermeture du compte ou sur demande
  • Logs de sécurité : 1 an maximum
  • Données marketing : Jusqu'au désabonnement + 3 ans maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

✅ Droit d'accès

Connaître les données vous concernant

✏️ Droit de rectification

Corriger les données inexactes

🗑️ Droit d'effacement

Demander la suppression de vos données

⏸️ Droit de limitation

Limiter le traitement de vos données

📋 Droit de portabilité

Récupérer vos données dans un format structuré

🚫 Droit d'opposition

Vous opposer au traitement (marketing, etc.)

💬 Exercer vos droits

Pour exercer ces droits, contactez-nous par email à : contact@suivizy.fr

Réponse garantie sous 1 mois. Une pièce d'identité peut être demandée pour vérifier votre identité.

8. Sécurité des données

Suivizy met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : HTTPS/TLS pour toutes les communications, mots de passe hachés
  • Accès restreint : Authentification forte, accès basé sur les rôles
  • Hébergement sécurisé : OVH (France), certifié ISO 27001
  • Sauvegardes : Sauvegardes régulières chiffrées
  • Monitoring : Surveillance 24h/24 des intrusions
  • Formation : Sensibilisation de l'équipe aux bonnes pratiques RGPD

9. Notifications de violation

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, Suivizy s'engage à vous notifier dans les plus brefs délais, conformément à l'article 34 du RGPD.

10. Réclamations

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Évolution de la politique

Cette politique de confidentialité peut être modifiée pour s'adapter à l'évolution de la réglementation ou du service. Les utilisateurs seront informés de toute modification importante par email ou notification sur la plateforme.

Dernière mise à jour : 31 octobre 2025.