Politique de Confidentialite

Derniere mise a jour : 13 mars 2026

La presente Politique de Confidentialite decrit la maniere dont SmarterSaaS collecte, utilise, conserve et protege les donnees personnelles des utilisateurs de la plateforme accessible a l'adresse https://smartersaas.app.

SmarterSaaS s'engage a respecter la vie privee de ses utilisateurs et a traiter leurs donnees personnelles conformement au Reglement (UE) 2016/679 du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel (« RGPD ») et a la loi n° 78-17 du 6 janvier 1978 modifiee dite « Informatique et Libertes ».

1. Identite du Responsable de Traitement

Le responsable du traitement des donnees personnelles est :

Denomination : SmarterSaaS
Forme juridique : SASU de droit francais
Adresse e-mail : contact@smartersaas.com
Site web : https://smartersaas.app

2. Donnees Personnelles Collectees

Dans le cadre de la fourniture de ses services, SmarterSaaS est amenee a collecter les categories de donnees personnelles suivantes :

2.1 Donnees d'identification et de compte

Nom et prenom
Adresse e-mail
Numero de telephone (facultatif)
Denomination sociale et SIRET (pour les professionnels)
Mot de passe (stocke sous forme chiffree)

2.2 Donnees de facturation

Informations relatives au moyen de paiement (traitees exclusivement par Stripe ; SmarterSaaS ne stocke aucune donnee de carte bancaire)
Historique des factures et paiements
Adresse de facturation

2.3 Donnees liees a l'utilisation du service

Configuration des agents vocaux (scripts, parametres, voix)
Listes de contacts et numeros de telephone des prospects/interlocuteurs
Enregistrements audio des appels (lorsque cette fonctionnalite est activee par le Client)
Transcriptions des conversations
Logs d'appels (date, heure, duree, statut, numero appele/appelant)
Statistiques et donnees analytiques d'utilisation

2.4 Donnees techniques

Adresse IP
Type et version de navigateur
Systeme d'exploitation
Pages consultees et parcours de navigation
Donnees de cookies et traceurs (voir section Cookies ci-dessous)

3. Finalites du Traitement

Les donnees personnelles collectees sont traitees pour les finalites suivantes :

Finalite	Base legale
Creation et gestion du compte utilisateur	Execution du contrat
Fourniture et amelioration des services (agents vocaux, appels, analytics)	Execution du contrat
Facturation et gestion des paiements	Execution du contrat / Obligation legale
Communication relative au service (notifications, support, mises a jour)	Execution du contrat
Communication commerciale et newsletters	Consentement
Amelioration et personnalisation de la plateforme	Interet legitime
Prevention de la fraude et securite de la plateforme	Interet legitime
Respect des obligations legales et reglementaires	Obligation legale
Analyse statistique et mesure d'audience	Interet legitime / Consentement

4. Duree de Conservation

Les donnees personnelles sont conservees pour la duree strictement necessaire aux finalites pour lesquelles elles sont traitees :

Type de donnees	Duree de conservation
Donnees de compte	Duree de la relation contractuelle + 3 ans apres la resiliation
Donnees de facturation	10 ans (obligation legale comptable)
Enregistrements d'appels	6 mois a compter de l'enregistrement, sauf demande contraire du Client
Transcriptions d'appels	Duree de la relation contractuelle + 30 jours apres resiliation
Logs d'appels	Duree de la relation contractuelle + 1 an
Donnees de navigation / cookies	13 mois maximum
Donnees de prospection commerciale	3 ans a compter du dernier contact

A l'issue de ces periodes, les donnees sont supprimees ou anonymisees de maniere irreversible.

5. Sous-traitants et Destinataires des Donnees

Dans le cadre de la fourniture de ses services, SmarterSaaS fait appel aux sous-traitants suivants, qui peuvent avoir acces a certaines donnees personnelles :

Sous-traitant	Role	Localisation
Stripe, Inc.	Traitement des paiements par carte bancaire	Etats-Unis / Irlande (UE)
VAPI	Infrastructure de telephonie et d'agents vocaux IA	Etats-Unis
OVHcloud / Hetzner	Hebergement des serveurs et des donnees	France / Allemagne (UE)

Chaque sous-traitant est lie par un accord de traitement des donnees (Data Processing Agreement — DPA) garantissant un niveau de protection conforme au RGPD.

SmarterSaaS ne vend, ne loue et ne communique aucune donnee personnelle a des tiers a des fins commerciales.

6. Transferts de Donnees Hors Union Europeenne

Certains de nos sous-traitants (Stripe, VAPI) sont situes aux Etats-Unis. Dans ce cas, les transferts de donnees personnelles hors de l'Union Europeenne sont encadres par les mecanismes suivants :

Stripe : Stripe participe au EU-US Data Privacy Framework et a mis en place des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne.
VAPI : Les transferts sont encadres par des Clauses Contractuelles Types (CCT) conformement a la decision d'execution (UE) 2021/914 de la Commission europeenne, accompagnees de mesures supplementaires appropriees (chiffrement, pseudonymisation).

Les donnees d'hebergement principal (base de donnees, fichiers) sont stockees exclusivement sur des serveurs situes en France et en Allemagne (Union Europeenne).

7. Droits des Utilisateurs

Conformement au RGPD et a la loi Informatique et Libertes, tout utilisateur dispose des droits suivants concernant ses donnees personnelles :

Droit d'acces : obtenir la confirmation du traitement de ses donnees et en recevoir une copie.
Droit de rectification : demander la correction de donnees inexactes ou incompletes.
Droit a l'effacement (« droit a l'oubli ») : demander la suppression de ses donnees, sous reserve des obligations legales de conservation.
Droit a la limitation du traitement : demander la suspension du traitement de ses donnees dans certains cas.
Droit a la portabilite : recevoir ses donnees dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement.
Droit d'opposition : s'opposer au traitement de ses donnees pour des motifs legitimes, notamment en cas de prospection commerciale.
Droit de retirer son consentement : lorsque le traitement est fonde sur le consentement, celui-ci peut etre retire a tout moment sans affecter la licite du traitement effectue avant le retrait.
Droit de definir des directives post-mortem : definir des directives relatives au sort de ses donnees apres son deces.

Pour exercer ces droits, l'utilisateur peut adresser sa demande par e-mail a l'adresse suivante : contact@smartersaas.com.

SmarterSaaS s'engage a repondre a toute demande dans un delai de trente (30) jours a compter de sa reception. Ce delai peut etre prolonge de deux mois en cas de complexite ou de nombre eleve de demandes, auquel cas l'utilisateur en sera informe.

En cas de difficulte relative au traitement de ses donnees, l'utilisateur peut introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr.

8. Cookies et Traceurs

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte depose sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la consultation d'un site web. Il permet au site de memoriser certaines informations relatives a la navigation.

8.2 Cookies utilises par SmarterSaaS

Type de cookie	Finalite	Duree	Consentement requis
Cookies strictement necessaires	Fonctionnement du site, authentification, securite	Session / 12 mois	Non (indispensables)
Cookies de mesure d'audience	Statistiques de frequentation, amelioration du service	13 mois	Oui
Cookies tiers (Stripe)	Securisation des paiements, prevention de la fraude	Variable	Non (indispensables)

8.3 Gestion des cookies

L'utilisateur peut a tout moment modifier ses preferences en matiere de cookies via le bandeau de consentement affiche lors de sa premiere visite, ou en parametrant son navigateur pour refuser ou supprimer certains cookies. Le refus de certains cookies peut limiter l'acces a certaines fonctionnalites du site.

9. Securite des Donnees

SmarterSaaS met en oeuvre les mesures techniques et organisationnelles appropriees pour assurer la securite et la confidentialite des donnees personnelles, et notamment :

Chiffrement des donnees en transit (TLS/SSL) et au repos.
Acces aux donnees restreint aux seuls collaborateurs habilites, avec authentification renforcee.
Sauvegardes regulieres et automatisees des donnees.
Surveillance et journalisation des acces aux systemes.
Mots de passe utilisateurs stockes sous forme de hachage irreversible (bcrypt).
Hebergement sur des infrastructures certifiees (ISO 27001, SOC 2) localisees en France et en Allemagne.
Tests de securite et mises a jour regulieres des systemes.

En cas de violation de donnees personnelles susceptible d'engendrer un risque eleve pour les droits et libertes des personnes concernees, SmarterSaaS s'engage a notifier la CNIL dans un delai de 72 heures et a informer les personnes concernees dans les meilleurs delais, conformement aux articles 33 et 34 du RGPD.

10. Donnees des Tiers (Contacts et Prospects)

Dans le cadre de l'utilisation des agents vocaux pour la prospection, le Client est susceptible d'importer des listes de contacts contenant des donnees personnelles de tiers (noms, numeros de telephone). A cet egard :

Le Client agit en qualite de responsable de traitement pour les donnees de ses propres contacts et prospects.
SmarterSaaS agit en qualite de sous-traitant au sens du RGPD pour ces donnees.
Le Client garantit qu'il dispose d'une base legale valable pour le traitement de ces donnees (consentement, interet legitime) et qu'il respecte les obligations d'information a l'egard des personnes concernees.
Un accord de sous-traitance (DPA) conforme a l'article 28 du RGPD est disponible sur demande.

11. Contact — Delegue a la Protection des Donnees

Pour toute question relative a la presente Politique de Confidentialite ou a l'exercice de vos droits, vous pouvez contacter le referent protection des donnees de SmarterSaaS :

E-mail : contact@smartersaas.com
Objet du message : « Protection des donnees — [votre demande] »

12. Modification de la Politique de Confidentialite

SmarterSaaS se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. En cas de modification substantielle, les utilisateurs seront informes par e-mail ou par notification sur la plateforme au moins quinze (15) jours avant l'entree en vigueur des modifications.

La version en vigueur est celle accessible a l'adresse https://smartersaas.app/legal/privacy.html. La date de derniere mise a jour est indiquee en haut de cette page.