Politique de Confidentialité

Dernière mise à jour : 14 avril 2026

La présente Politique de Confidentialité décrit la manière dont SmarterSaaS collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme accessible à l'adresse https://smartersaas.app.

SmarterSaaS s'engage à respecter la vie privée de ses utilisateurs et à traiter leurs données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Identité du Responsable de Traitement

Le responsable du traitement des données personnelles est :

• Dénomination : SAAS SMARTER LLC
• Forme juridique : Limited Liability Company (LLC) de droit américain — État du Wyoming
• Gérant : Jonathan Guez, Sole Member
• Siège social : 30 N Gould St, Ste R, Sheridan, WY 82801, USA
• EIN : 38-4387346
• Adresse e-mail : contact@smartersaas.com
• Site web : https://smartersaas.app

2. Données Personnelles Collectées

Dans le cadre de la fourniture de ses services, SmarterSaaS est amenée à collecter les catégories de données personnelles suivantes :

2.1 Données d'identification et de compte

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone (facultatif)
• Dénomination sociale et SIRET (pour les professionnels)
• Mot de passe (stocké sous forme chiffrée)

2.2 Données de facturation

• Informations relatives au moyen de paiement (traitées exclusivement par Stripe ; SmarterSaaS ne stocke aucune donnée de carte bancaire)
• Historique des factures et paiements
• Adresse de facturation

2.3 Données liées à l'utilisation du service

• Configuration des agents vocaux (scripts, paramètres, voix)
• Listes de contacts et numéros de téléphone des prospects/interlocuteurs
• Enregistrements audio des appels (lorsque cette fonctionnalité est activée par le Client)
• Transcriptions des conversations
• Logs d'appels (date, heure, durée, statut, numéro appelé/appelant)
• Statistiques et données analytiques d'utilisation

2.4 Données techniques

• Adresse IP
• Type et version de navigateur
• Système d'exploitation
• Pages consultées et parcours de navigation
• Données de cookies et traceurs (voir section Cookies ci-dessous)

3. Finalités du Traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

Finalité	Base légale
Création et gestion du compte utilisateur	Exécution du contrat
Fourniture et amélioration des services (agents vocaux, appels, analytics)	Exécution du contrat
Facturation et gestion des paiements	Exécution du contrat / Obligation légale
Communication relative au service (notifications, support, mises à jour)	Exécution du contrat
Communication commerciale et newsletters	Consentement
Amélioration et personnalisation de la plateforme	Intérêt légitime
Prévention de la fraude et sécurité de la plateforme	Intérêt légitime
Respect des obligations légales et réglementaires	Obligation légale
Analyse statistique et mesure d'audience	Intérêt légitime / Consentement

4. Durée de Conservation

Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :

Type de données	Durée de conservation
Données de compte	Durée de la relation contractuelle + 3 ans après la résiliation
Données de facturation	10 ans (obligation légale comptable)
Enregistrements d'appels	6 mois à compter de l'enregistrement, sauf demande contraire du Client
Transcriptions d'appels	Durée de la relation contractuelle + 30 jours après résiliation
Logs d'appels	Durée de la relation contractuelle + 1 an
Données de navigation / cookies	13 mois maximum
Données de prospection commerciale	3 ans à compter du dernier contact

À l'issue de ces périodes, les données sont supprimées ou anonymisées de manière irréversible.

5. Sous-traitants et Destinataires des Données

Dans le cadre de la fourniture de ses services, SmarterSaaS fait appel aux sous-traitants suivants, qui peuvent avoir accès à certaines données personnelles :

Sous-traitant	Rôle	Localisation
Stripe, Inc.	Traitement des paiements par carte bancaire	États-Unis / Irlande (UE)
VAPI	Infrastructure de téléphonie et d'agents vocaux IA	États-Unis
OVHcloud / Hetzner	Hébergement des serveurs et des données	France / Allemagne (UE)

Chaque sous-traitant est lié par un accord de traitement des données (Data Processing Agreement — DPA) garantissant un niveau de protection conforme au RGPD.

SmarterSaaS ne vend, ne loue et ne communique aucune donnée personnelle à des tiers à des fins commerciales.

6. Transferts de Données Hors Union Européenne

Certains de nos sous-traitants (Stripe, VAPI) sont situés aux États-Unis. Dans ce cas, les transferts de données personnelles hors de l'Union Européenne sont encadrés par les mécanismes suivants :

• Stripe : Stripe participe au EU-US Data Privacy Framework et a mis en place des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
• VAPI : Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformément à la décision d'exécution (UE) 2021/914 de la Commission européenne, accompagnées de mesures supplémentaires appropriées (chiffrement, pseudonymisation).

Les données d'hébergement principal (base de données, fichiers) sont stockées exclusivement sur des serveurs situés en France et en Allemagne (Union Européenne).

7. Droits des Utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, tout utilisateur dispose des droits suivants concernant ses données personnelles :

• Droit d'accès : obtenir la confirmation du traitement de ses données et en recevoir une copie.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : demander la suspension du traitement de ses données dans certains cas.
• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
• Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes, notamment en cas de prospection commerciale.
• Droit de retirer son consentement : lorsque le traitement est fondé sur le consentement, celui-ci peut être retiré à tout moment sans affecter la licéité du traitement effectué avant le retrait.
• Droit de définir des directives post-mortem : définir des directives relatives au sort de ses données après son décès.

Pour exercer ces droits, l'utilisateur peut adresser sa demande par e-mail à l'adresse suivante : contact@smartersaas.com.

SmarterSaaS s'engage à répondre à toute demande dans un délai de trente (30) jours à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, auquel cas l'utilisateur en sera informé.

En cas de difficulté relative au traitement de ses données, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Cookies et Traceurs

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la consultation d'un site web. Il permet au site de mémoriser certaines informations relatives à la navigation.

8.2 Cookies utilisés par SmarterSaaS

Type de cookie	Finalité	Durée	Consentement requis
Cookies strictement nécessaires	Fonctionnement du site, authentification, sécurité	Session / 12 mois	Non (indispensables)
Cookies de mesure d'audience	Statistiques de fréquentation, amélioration du service	13 mois	Oui
Cookies tiers (Stripe)	Sécurisation des paiements, prévention de la fraude	Variable	Non (indispensables)

8.3 Gestion des cookies

L'utilisateur peut à tout moment modifier ses préférences en matière de cookies via le bandeau de consentement affiché lors de sa première visite, ou en paramétrant son navigateur pour refuser ou supprimer certains cookies. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités du site.

9. Sécurité des Données

SmarterSaaS met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, et notamment :

• Chiffrement des données en transit (TLS/SSL) et au repos.
• Accès aux données restreint aux seuls collaborateurs habilités, avec authentification renforcée.
• Sauvegardes régulières et automatisées des données.
• Surveillance et journalisation des accès aux systèmes.
• Mots de passe utilisateurs stockés sous forme de hachage irréversible (bcrypt).
• Hébergement sur des infrastructures certifiées (ISO 27001, SOC 2) localisées en France et en Allemagne.
• Tests de sécurité et mises à jour régulières des systèmes.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, SmarterSaaS s'engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

10. Données des Tiers (Contacts et Prospects)

Dans le cadre de l'utilisation des agents vocaux pour la prospection, le Client est susceptible d'importer des listes de contacts contenant des données personnelles de tiers (noms, numéros de téléphone). À cet égard :

• Le Client agit en qualité de responsable de traitement pour les données de ses propres contacts et prospects.
• SmarterSaaS agit en qualité de sous-traitant au sens du RGPD pour ces données.
• Le Client garantit qu'il dispose d'une base légale valable pour le traitement de ces données (consentement, intérêt légitime) et qu'il respecte les obligations d'information à l'égard des personnes concernées.
• Un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD est disponible sur demande.

11. Données Obtenues via les APIs de Plateformes Tierces (LinkedIn, Meta, etc.)

Dans le cadre de la gestion de sa propre présence sur les réseaux sociaux professionnels (notamment la page LinkedIn « SmarterSaaS App »), SmarterSaaS accède à certaines données fournies par les APIs officielles des plateformes concernées, dont l'API LinkedIn Community Management.

11.1 Nature des données

• Contenus publics publiés sur notre propre page company (posts, articles, carrousels).
• Commentaires et réactions laissés par les membres LinkedIn sur nos propres publications.
• Statistiques agrégées de performance (impressions, taux d'engagement, croissance d'abonnés).

11.2 Finalités strictement limitées

Les données obtenues via ces APIs sont utilisées exclusivement pour :

• Publier et administrer le contenu de nos propres pages company ;
• Répondre aux commentaires laissés sur nos propres publications, après revue humaine ;
• Mesurer la performance éditoriale de nos propres contenus.

Ces données ne sont jamais utilisées :

• à des fins de publicité, de ciblage publicitaire ou de retargeting ;
• à des fins de prospection commerciale, d'enrichissement de leads ou de qualification de prospects ;
• pour entraîner des modèles d'intelligence artificielle ;
• pour être revendues, louées, partagées ou communiquées à un tiers ou à un autre client de SmarterSaaS.

11.3 Isolation et non-partage entre clients

Les données obtenues via les APIs de plateformes tierces pour la gestion d'une page spécifique sont strictement cloisonnées au périmètre de cette page et ne sont jamais partagées avec d'autres clients ou utilisateurs de SmarterSaaS.

11.4 Conservation et suppression

Les données issues de ces APIs sont conservées uniquement le temps nécessaire à leur finalité opérationnelle (publication, modération, reporting), avec une durée maximale de 12 mois pour les données d'engagement, puis supprimées ou anonymisées.

SmarterSaaS dispose des moyens techniques permettant de supprimer de manière sécurisée et irréversible l'intégralité des données obtenues via ces APIs sur demande de la plateforme tierce (LinkedIn, Meta, etc.) ou de la personne concernée, dans un délai maximum de 30 jours.

11.5 Conformité aux politiques des plateformes

SmarterSaaS s'engage à respecter les conditions d'utilisation, les politiques de protection des données et les politiques communautaires professionnelles de chaque plateforme tierce dont elle utilise les APIs, notamment les LinkedIn API Terms of Use et la LinkedIn Professional Community Policy.

12. Contact — Délégué à la Protection des Données

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez contacter le référent protection des données de SmarterSaaS :

• E-mail : contact@smartersaas.com
• Objet du message : « Protection des données — [votre demande] »

13. Modification de la Politique de Confidentialité

SmarterSaaS se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou par notification sur la plateforme au moins quinze (15) jours avant l'entrée en vigueur des modifications.

La version en vigueur est celle accessible à l'adresse https://smartersaas.app/legal/privacy.html. La date de dernière mise à jour est indiquée en haut de cette page.