Closing Buddy

Politique de confidentialité

Closing Buddy est un assistant commercial en temps réel destiné à des professionnels. À ce titre, le Service traite des données personnelles à la fois sur ses utilisateurs et, potentiellement, sur leurs interlocuteurs lors d'appels commerciaux. La présente politique décrit les données collectées, les finalités de leur traitement, les sous-traitants impliqués, les durées de conservation et les droits dont vous disposez en application du Règlement général sur la protection des données (RGPD - Règlement UE 2016/679) et de la loi française « Informatique et Libertés ».

Cette politique complète les Conditions générales d'utilisation et les Mentions légales.

1. Responsable de traitement

Le responsable de traitement est l'éditeur de Closing Buddy (voir Mentions légales). Pour toute question relative à la protection de vos données, vous pouvez nous écrire à support@closingbuddy.io.

2. Données que nous collectons

2.1 Données d'identification et de compte

  • Prénom, nom, adresse e-mail, mot de passe (stocké sous forme chiffrée et salée).
  • Entreprise, rôle professionnel, secteur d'activité, langue, fuseau horaire.
  • Préférences utilisateur et paramétrages de l'interface.

2.2 Données de facturation

Le paiement est opéré par Stripe. Closing Buddy ne stocke pas les numéros de carte bancaire. Nous conservons uniquement les informations nécessaires à la facturation : raison sociale, adresse, numéro de TVA intracommunautaire, identifiants client Stripe, historique des factures et statut d'abonnement.

2.3 Données de session et briefs d'appel

  • Briefs préparés avant chaque appel (contexte, objectif, prospect).
  • Profils d'offres, scripts, objections anticipées, persona.
  • Type d'appel, durée, statut, horodatages.

2.4 Données vocales et transcriptions en temps réel

Lorsque vous lancez un live call, Closing Buddy capte le flux audio (votre voix et, le cas échéant, celle de votre interlocuteur) pour le transcrire en texte. Les transcriptions sont stockées de manière chiffrée et associées à votre compte.

Le flux audio brut n'est pas stocké de manière persistante : il est transmis aux modèles de transcription puis effacé. Seul le texte transcrit est conservé, dans les durées indiquées au point 8.

2.5 Données dérivées par l'IA

  • Objections détectées, intentions, signaux d'achat, points de friction.
  • Suggestions de réponses, relances, reformulations générées par les modèles.
  • Résumés, scores qualitatifs, recommandations pédagogiques post-call.

2.6 Données techniques et journaux

  • Adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil.
  • Journaux de connexion, événements d'usage, erreurs applicatives.
  • Cookies strictement nécessaires au fonctionnement (voir point 11).

3. Finalités et bases légales

  • Fournir et exploiter le Service (création de compte, live call, rapports, historique) — base légale : exécution du contrat.
  • Gérer la facturation, les abonnements et le support client — base légale : exécution du contrat et obligation légale.
  • Sécuriser le Service (détection de fraudes, prévention des abus, journalisation) — base légale : intérêt légitime.
  • Améliorer la qualité des suggestions IA et des rapports (analyse agrégée et anonymisée) — base légale : intérêt légitime.
  • Respecter nos obligations comptables et fiscales — base légale : obligation légale.
  • Communiquer sur les nouveautés produit — base légale : consentement, révocable à tout moment via le lien de désinscription.

4. Consentement de l'interlocuteur

Closing Buddy analyse des conversations commerciales. L'utilisateur s'engage à informer son interlocuteur que l'échange est assisté, transcrit ou analysé par l'outil, et à recueillir son accord lorsque la loi l'exige (notamment au titre du RGPD, du Code pénal et du Code du travail français).

Une case de consentement dédiée doit être cochée avant chaque lancement de live call. La responsabilité de l'information préalable de l'interlocuteur incombe à l'utilisateur professionnel. Closing Buddy ne doit jamais être utilisé pour enregistrer ou analyser une conversation à l'insu d'un participant.

5. Traitements par intelligence artificielle

Pour assurer la transcription en temps réel, la détection d'objections et la génération de suggestions, Closing Buddy s'appuie sur des modèles d'IA fournis par OpenAI et accessibles via Lovable AI Gateway.

  • Les données transmises à ces modèles le sont uniquement pour exécuter la requête.
  • Nous avons sélectionné des prestataires qui s'engagent contractuellement à ne pas réutiliser les données client pour entraîner leurs modèles.
  • Aucun profilage automatisé produisant des effets juridiques ou significatifs n'est effectué au sens de l'article 22 du RGPD : les suggestions restent des aides à la décision, jamais des décisions automatisées.

6. Sous-traitants et destinataires

Pour fournir le Service, nous nous appuyons sur des sous-traitants techniques de confiance. Chacun est lié par des engagements contractuels conformes à l'article 28 du RGPD :

  • Supabase (infrastructure backend, base de données, authentification, stockage) - hébergement UE.
  • OpenAI (modèles d'IA de transcription et de génération) - traitements aux États-Unis, encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Stripe (traitement des paiements et facturation) - certifié PCI-DSS niveau 1, transferts UE/US encadrés par les CCT.
  • Cloudflare (CDN, protection contre les attaques, edge computing) - traitements distribués, encadrés par les CCT.
  • Hostinger (hébergement du site vitrine) - UE.
  • Prestataire d'emails transactionnels (envoi des emails de confirmation, réinitialisation de mot de passe, notifications).

7. Transferts de données hors Union européenne

Certains sous-traitants (OpenAI, Stripe, Cloudflare) opèrent en dehors de l'Espace économique européen, principalement aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par des mesures techniques complémentaires (chiffrement en transit et au repos). Un Data Processing Agreement (DPA) est disponible sur demande pour les clients Business et Enterprise.

8. Durées de conservation

  • Données de compte : conservées tant que le compte est actif, puis supprimées sous 30 jours après clôture (hors obligations légales).
  • Transcriptions verbatim et suggestions IA associées : supprimées automatiquement au-delà de 90 jours via une purge planifiée quotidienne, afin de limiter la conservation des données les plus sensibles.
  • Briefs, profils d'offres et rapports d'appel : conservés tant que l'utilisateur ne les supprime pas, ou jusqu'à la clôture du compte.
  • Données de facturation : conservées 10 ans au titre des obligations comptables (article L.123-22 du Code de commerce).
  • Journaux techniques et logs d'usage : 90 jours maximum.
  • Données de prospection commerciale : 3 ans à compter du dernier contact.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité des données traitées :

  • Chiffrement des communications via TLS 1.2+ (HTTPS strict).
  • Chiffrement au repos des données stockées en base.
  • Contrôle d'accès par règles RLS (Row-Level Security) garantissant l'isolation des données entre comptes.
  • Stockage des mots de passe sous forme de hash bcrypt salé.
  • Journalisation des accès aux données sensibles et alertes sur événements anormaux.
  • Authentification multi-facteurs (MFA) disponible pour les comptes.
  • Accès interne restreint au strict nécessaire, avec authentification forte pour l'équipe.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès et de copie de vos données.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit d'opposition pour motif légitime.
  • Droit à la portabilité de vos données dans un format structuré.
  • Droit de retirer votre consentement à tout moment.
  • Droit de définir des directives post-mortem sur vos données.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits, écrivez-nous à support@closingbuddy.io. Nous répondrons dans un délai maximal d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD.

11. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • Cookie de session (authentification utilisateur).
  • Cookies de préférences (langue, thème, paramètres d'affichage).
  • Stockage local lié à la sécurité de l'authentification.

Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement. Une bannière dédiée vous permet de gérer vos préférences si des cookies non essentiels sont activés à l'avenir.

12. Mineurs

Closing Buddy est un service B2B réservé aux professionnels majeurs (18 ans et plus). Nous ne collectons pas sciemment de données de mineurs. Si vous estimez qu'un mineur a créé un compte, contactez-nous immédiatement : nous procéderons à la suppression du compte et des données associées.

13. Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • notifier la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance (article 33 du RGPD) ;
  • informer les utilisateurs concernés dans les meilleurs délais lorsque le risque est élevé (article 34 du RGPD), avec une description claire de la violation et des mesures prises.

14. Modifications

La présente politique peut évoluer pour refléter les évolutions du Service, de la réglementation ou de nos sous-traitants. La version en vigueur est toujours accessible depuis le pied de page du site. En cas de modification substantielle, vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur des changements.

15. Contact

Pour toute question relative à la présente politique ou au traitement de vos données : support@closingbuddy.io.