Politique de confidentialité
Dernière mise à jour : 9 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Relancer SAS, joignable à l'adresse : dpo@relancer.app.
2. Données collectées
Dans le cadre de l'utilisation du service Relancer, nous collectons :
2.1 Données d'inscription
- Nom complet
- Adresse email
- Mot de passe (haché, jamais stocké en clair)
- Nom de l'entreprise
- Pays (France, Belgique ou Suisse)
- Numéro SIRET ou TVA
- Adresse postale (optionnel)
- Numéro de téléphone (optionnel)
2.2 Données clients
- Nom, email, téléphone, adresse des clients de l'utilisateur
- Nom de l'entreprise et numéro fiscal du client
- Score de réputation et notes (attribués par l'utilisateur)
2.3 Données de facturation
- Contenu des factures (articles, montants, dates d'échéance)
- Statuts de paiement et historique des relances
- Contenu des contrats générés
2.4 Données de paiement
- Les paiements sont traités par Stripe (PCI DSS Level 1)
- Relancer ne stocke aucun numéro de carte bancaire
- Nous conservons uniquement l'identifiant client Stripe
2.5 Données techniques
- Adresse IP (journaux serveur, conservés 30 jours)
- Préférences de thème (clair/sombre, stocké localement)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Facturation et envoi de factures | Exécution du contrat |
| Relances et mises en demeure automatiques | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat |
| Emails transactionnels (confirmations, alertes) | Intérêt légitime |
| Amélioration du service et correction de bugs | Intérêt légitime |
| Respect des obligations légales et fiscales | Obligation légale |
4. Sous-traitants et transferts de données
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | Europe (Irlande) |
| Vercel | Hébergement de l'application | USA / Europe |
| Stripe | Paiements et abonnements | USA (certifié Privacy Shield) |
| Resend | Envoi d'emails transactionnels | USA |
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne et/ou le Data Privacy Framework.
5. Durée de conservation
- Données du compte : conservées tant que le compte est actif, puis 30 jours après suppression
- Factures et contrats : 10 ans (obligation légale fiscale)
- Logs de connexion : 12 mois
- Données de paiement Stripe : selon la politique de conservation de Stripe
6. Sécurité des données
Relancer met en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données au repos (AES-256 via Supabase)
- Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données
- Mots de passe hachés avec bcrypt
- Tokens d'authentification JWT avec expiration
- Clés API sensibles stockées côté serveur uniquement
- Vérification des signatures pour les webhooks (Stripe)
7. Vos droits
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit de suppression : demander l'effacement de vos données
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
Pour exercer ces droits : dpo@relancer.app
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Cookies
Relancer utilise uniquement des cookies strictement nécessaires :
- Cookies d'authentification (Supabase) : session utilisateur
- Préférence de thème : clair/sombre (localStorage, pas un cookie)
Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé. Aucun consentement n'est donc requis au titre de l'article 82 de la loi Informatique et Libertés.
9. Modification de la politique
Relancer se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Délégué à la protection des données :
Email : dpo@relancer.app