Politique de Confidentialité
Dernière mise à jour : 28 mars 2026
1. Introduction
La présente Politique de Confidentialité décrit comment Relancely (ci-après « nous », « notre »), accessible à l'adresse https://relancely.com, collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.
2. Responsable du traitement
Le responsable du traitement des données est :
3. Données collectées
Nous collectons les catégories de données suivantes :
3.1 Données d'identification du compte
- Adresse email
- Nom et prénom
- Mot de passe (haché via bcrypt, jamais stocké en clair)
- Photo de profil (si connexion via Google ou Apple)
3.2 Données relatives aux prospects
- Nom du prospect
- Adresse email du prospect
- Entreprise, téléphone, site web
- Notes personnelles
- Valeur estimée du projet
- Historique des relances et interactions
- Statut, tags et source d'acquisition
3.3 Données de relance
- Type de relance (email, téléphone, LinkedIn, etc.)
- Contenu du message de relance
- Date de planification et date d'envoi
- Statut de la relance (en attente, envoyée)
3.4 Données de paiement
- Identifiant client Stripe (
stripeCustomerId) - Plan souscrit (Free, Pro, Enterprise)
- Statut de l'abonnement
Les informations bancaires (numéro de carte, CVV) ne sont jamais collectées ni stockées par Relancely. Elles sont traitées exclusivement par Stripe.
3.5 Données d'utilisation et événements
- Actions effectuées (relance envoyée, prospect créé/supprimé, etc.)
- Données de session (JWT, durée de session de 30 jours)
4. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Fourniture du service de gestion de prospects et de relances
- Génération de suggestions intelligentes de relance
- Envoi d'emails récapitulatifs quotidiens (relances à effectuer)
- Gestion de la facturation et des abonnements via Stripe
- Amélioration du Service et analyse d'usage
- Support client
5. Base légale du traitement
- Exécution du contrat : traitement nécessaire à la fourniture du Service (article 6.1.b du RGPD)
- Intérêt légitime : envoi d'emails de rappel quotidiens liés au fonctionnement du Service (désactivable à tout moment depuis les paramètres du compte), amélioration du Service et prévention des fraudes (article 6.1.f du RGPD)
- Obligation légale : conservation des données de facturation conformément aux obligations comptables et fiscales (article 6.1.c du RGPD)
6. Sous-traitants et transfert de données
Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|
| Vercel | Hébergement de l'application | États-Unis / UE |
| Neon | Base de données PostgreSQL | États-Unis / UE |
| Stripe | Paiements et abonnements | États-Unis / UE |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Google (OAuth) | Authentification | États-Unis / UE |
| Apple (OAuth) | Authentification | États-Unis / UE |
Les transferts de données hors UE sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne ou par le Data Privacy Framework (DPF) UE-États-Unis.
7. Durée de conservation
- Données de compte : conservées tant que le compte est actif, supprimées dès la suppression du compte
- Données de prospects et relances : conservées tant que le compte est actif
- Données de paiement : conformément aux obligations légales (conservation des factures pendant 10 ans)
- Sessions JWT : durée maximale de 30 jours
8. Sécurité des données
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Mots de passe hachés avec bcrypt (jamais stockés en clair)
- Authentification sécurisée via NextAuth.js avec sessions JWT
- Communication chiffrée via HTTPS/TLS
- Vérification de la signature des webhooks Stripe
- Contrôle d'accès : chaque utilisateur ne peut accéder qu'à ses propres données (vérification systématique du
userId) - Suppression en cascade des données lors de la suppression d'un compte
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : modifier vos informations depuis la page Paramètres
- Droit de suppression : supprimer votre compte et toutes vos données depuis la page Paramètres
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de limitation : demander la restriction du traitement de vos données
Pour exercer ces droits, contactez-nous à : contact@relancely.com
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.
Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
10. Cookies
Relancely utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session NextAuth : nécessaire à l'authentification et au maintien de la session utilisateur (durée : 30 jours)
Aucun cookie publicitaire ou de suivi marketing n'est utilisé. Aucun outil de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est intégré à ce jour.
11. Emails
Relancely peut vous envoyer les types d'emails suivants :
- Emails transactionnels : confirmation d'inscription, réinitialisation de mot de passe
- Emails de rappel quotidien : récapitulatif des relances à effectuer (désactivable depuis vos paramètres de compte)
Les emails sont envoyés via Resend. Vous pouvez désactiver les emails de rappel quotidien à tout moment depuis vos paramètres de compte.
12. Modification de cette politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. En cas de changements substantiels, nous vous en informerons par email.
13. Contact
Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles, contactez-nous à : contact@relancely.com