Privacy Policy

Last updated: January 7, 2026

1. Introduction

ClarityScale ("nous", "notre", "nos") s'engage à protéger et respecter votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme SaaS.

En utilisant ClarityScale, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces termes, veuillez ne pas utiliser nos services.

2. Données que nous collectons

2.1 Informations d'identification

  • Nom et prénom
  • Adresse e-mail professionnelle
  • Mot de passe (crypté)
  • Photo de profil (optionnelle)
  • Informations de compte OAuth (Google, GitHub, etc.)

2.2 Données d'entreprise

  • Nom de l'organisation (workspace)
  • Informations sur les membres de l'équipe
  • Données de leads et clients
  • Informations de pipeline de ventes
  • Données de performance et KPIs
  • Contenus et assets média

2.3 Informations de paiement

  • Informations de facturation (via Stripe)
  • Historique des paiements
  • Détails de l'abonnement

Note : Les informations de carte bancaire sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.

2.4 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée des sessions
  • Cookies et technologies similaires

2.5 Données d'intégrations tierces

  • Google Calendar/Meet : Accès calendrier, création d'événements, informations de profil
  • Discord : Informations de serveur, webhooks, notifications
  • Calendly : Événements programmés, webhooks

3. Comment nous utilisons vos données

Nous utilisons vos informations pour :

  • Fournir nos services : Gérer votre compte, traiter vos transactions, fournir le support client
  • Améliorer notre plateforme : Analyser l'utilisation, développer de nouvelles fonctionnalités
  • Communication : Envoyer des notifications importantes, mises à jour de service, newsletters (avec consentement)
  • Sécurité : Détecter et prévenir la fraude, protéger contre les abus
  • Conformité légale : Respecter nos obligations légales et réglementaires
  • Facturation : Gérer les abonnements et paiements via Stripe

4. Base légale du traitement (RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : Fourniture des services ClarityScale
  • Consentement : Intégrations tierces, newsletters marketing
  • Intérêts légitimes : Amélioration de nos services, sécurité
  • Obligations légales : Conformité fiscale et réglementaire

5. Partage de données avec des tiers

Nous partageons vos données uniquement dans les cas suivants :

5.1 Fournisseurs de services

  • Stripe : Traitement des paiements et facturation
  • Resend : Envoi d'emails transactionnels
  • UploadThing : Stockage de fichiers et médias
  • Neon Database : Hébergement de base de données PostgreSQL
  • Vercel : Hébergement et infrastructure cloud

5.2 Intégrations tierces (avec votre autorisation)

  • Google : Authentification OAuth, Google Calendar, Google Meet
  • Discord : Notifications et intégrations serveur
  • Calendly : Gestion de rendez-vous

5.3 Obligations légales

Nous pouvons divulguer vos informations si requis par la loi, une ordonnance judiciaire, ou pour protéger nos droits légaux.

Nous ne vendons jamais vos données personnelles à des tiers.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

  • Chiffrement : Toutes les données sont chiffrées en transit (TLS/SSL) et au repos
  • Authentification sécurisée : Mots de passe hachés avec bcrypt, support 2FA
  • Contrôle d'accès : Système RBAC (Role-Based Access Control) granulaire
  • Infrastructure sécurisée : Serveurs hébergés dans des data centers certifiés SOC 2
  • Monitoring : Surveillance continue des accès et activités suspectes
  • Sauvegardes : Sauvegardes automatiques quotidiennes

Malgré ces mesures, aucun système n'est totalement sécurisé. Nous nous engageons à vous notifier rapidement en cas de violation de données conformément au RGPD.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données (sous conditions)
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : S'opposer au traitement de vos données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : hello@domain.com

8. Conservation des données

Nous conservons vos données personnelles tant que :

  • Votre compte est actif
  • Nécessaire pour fournir nos services
  • Requis par nos obligations légales (ex: 10 ans pour les données comptables)

Après suppression de votre compte, vos données sont définitivement effacées sous 90 jours, sauf obligation légale contraire.

9. Cookies et technologies de suivi

Nous utilisons les cookies suivants :

9.1 Cookies essentiels

  • Session d'authentification : Maintenir votre connexion
  • Workspace actif : Mémoriser votre espace de travail actuel
  • Sécurité CSRF : Protection contre les attaques

9.2 Cookies de préférences

  • Thème : Mode clair/sombre
  • Langue : Préférences linguistiques

Vous pouvez gérer les cookies via les paramètres de votre navigateur, mais cela peut affecter certaines fonctionnalités de la plateforme.

10. Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que des garanties appropriées sont en place conformément au RGPD (clauses contractuelles types, Privacy Shield, etc.).

Nos principaux fournisseurs de services sont basés dans l'UE ou ont des certifications de conformité RGPD.

11. Protection des mineurs

ClarityScale est un service B2B destiné aux professionnels. Nous ne collectons pas sciemment d'informations personnelles de personnes de moins de 16 ans. Si vous pensez qu'un mineur a fourni des données, contactez-nous immédiatement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous notifierons de tout changement important par e-mail ou via une notification sur la plateforme. La date de "Dernière mise à jour" en haut de cette page indique quand la politique a été révisée pour la dernière fois.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques de confidentialité.

13. Contact et réclamations

13.1 Nous contacter

Pour toute question concernant cette politique de confidentialité :

13.2 Autorité de contrôle

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France ou de l'autorité de protection des données de votre pays.

CNIL :
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : +33 1 53 73 22 22
www.cnil.fr

14. Acceptation de cette politique

En utilisant ClarityScale, vous reconnaissez avoir lu et compris cette politique de confidentialité et acceptez la collecte, l'utilisation et la divulgation de vos informations personnelles telles que décrites dans ce document.

Résumé en quelques mots : Nous collectons uniquement les données nécessaires au fonctionnement de notre service, les protégeons avec des mesures de sécurité robustes, ne les vendons jamais à des tiers, et vous donnez le contrôle total sur vos informations. Votre confiance est notre priorité.