Politique de confidentialité
Version 1.0, projet · Service Growth Roster, édité par Growth Consult · Dernière mise à jour : juin 2026
1. Qui est responsable de vos données ?
Le responsable du traitement des données personnelles collectées dans le cadre du service Growth Roster est :
Growth Consult, SASU au capital de 1 000 €, [adresse], RCS [RCS] n° [SIREN], TVA [TVA], représentée par M. Mehdi Naceri Dali.
Contact pour toute question relative aux données personnelles (DPO / point de contact privacy) : [email DPO], à défaut : contact@growthconsult.net.
La présente politique décrit comment nous collectons, utilisons, partageons et protégeons les données personnelles des prospects, clients et utilisateurs du service Growth Roster. Elle complète, pour ce qui concerne le produit, les mentions générales du site growthconsult.net.
Important : données de vos prospects. Growth Roster vous permet d'exécuter des agents IA dans votre propre environnement Claude/Anthropic. Les données des prospects ou contacts que vous traitez au moyen de ces agents ne transitent pas par nos serveurs et ne sont pas collectées par Growth Consult. Vous en êtes le seul responsable de traitement. La présente politique ne couvre donc que les données que nous traitons pour gérer votre relation avec Growth Roster.
2. Quelles données, pour quelles finalités, sur quelle base légale ?
| # | Traitement / finalité | Données concernées | Base légale (RGPD) |
|---|---|---|---|
| 1 | Création et gestion du compte client (authentification, accès au Service, sièges) | Nom, prénom, e-mail, identifiant, mot de passe (haché), société, logs de connexion | Exécution du contrat (art. 6.1.b) |
| 2 | Gestion des abonnements et facturation (commande, paiement, factures, comptabilité) | Identité, coordonnées, société, données de commande, données de paiement (via Stripe), historique de facturation | Exécution du contrat (6.1.b) et obligation légale comptable/fiscale (6.1.c) |
| 3 | Livraison des fichiers et traçabilité (téléchargements, watermark, logs de délivrance, anti-fraude) | Identité, e-mail, logs de téléchargement, identifiant de watermark | Exécution du contrat (6.1.b) et intérêt légitime (6.1.f) : protection de notre PI |
| 4 | Support et relation client (réponses aux demandes, suivi) | Identité, e-mail, contenu des échanges | Exécution du contrat (6.1.b) / intérêt légitime (6.1.f) |
| 5 | Prospection et marketing Growth Consult (newsletter, informations produit, relances panier, mesure) | E-mail, nom, société, centres d'intérêt déduits, statut d'abonnement | Consentement (6.1.a) pour la prospection B2C / newsletter ; intérêt légitime (6.1.f) pour la prospection B2B de produits analogues vers nos clients, avec opt-out |
| 6 | Sécurité, logs techniques et prévention des abus | Adresse IP, journaux d'accès, données techniques de navigation | Intérêt légitime (6.1.f) : sécurité du Service |
| 7 | Respect des obligations légales et gestion des litiges | Données utiles à la preuve et à la défense de nos droits | Obligation légale (6.1.c) / intérêt légitime (6.1.f) |
| 8 | Cookies et mesure d'audience (sur app et site) | Identifiants de cookies, données de navigation | Consentement (6.1.a), sauf cookies strictement nécessaires |
Le caractère obligatoire ou facultatif des données est indiqué lors de la collecte. Les données marquées comme obligatoires sont nécessaires à la fourniture du Service ; à défaut, nous ne pourrons pas traiter la commande.
3. Qui a accès à vos données ? (Destinataires et sous-traitants)
Vos données sont traitées par le personnel habilité de Growth Consult et par des sous-traitants agissant sur instruction et liés par un accord de traitement (DPA, art. 28 RGPD) :
| Sous-traitant | Rôle | Localisation / garanties |
|---|---|---|
| Stripe Payments Europe, Ltd. | Paiement, facturation, gestion des abonnements | UE (Irlande) ; transferts éventuels vers les USA encadrés par Clauses Contractuelles Types (CCT) et le Data Privacy Framework |
| Supabase (hébergement base de données, authentification, stockage) | Hébergement applicatif, comptes, données de service | Région d'hébergement UE sélectionnée ; transferts éventuels encadrés par CCT |
| Webflow, Inc. | Hébergement du site vitrine et formulaires | USA ; transferts encadrés par CCT et/ou Data Privacy Framework |
| Vercel, Inc. (le cas échéant) | Hébergement de l'application web | UE/USA ; CCT le cas échéant |
| Fournisseur d'e-mailing / CRM (le cas échéant) | Envoi des e-mails transactionnels et marketing | UE de préférence ; CCT si hors UE |
La liste exacte et à jour des sous-traitants est tenue à disposition sur demande à [email DPO]. Aucune donnée n'est vendue à des tiers. Des données peuvent être communiquées aux autorités si la loi l'exige.
4. Transferts hors de l'Union européenne
Certains sous-traitants peuvent traiter des données en dehors de l'UE/EEE (notamment aux États-Unis). Dans ce cas, nous nous assurons que le transfert est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD :
- Clauses Contractuelles Types (CCT) de la Commission européenne ;
- adhésion, le cas échéant, au EU-US Data Privacy Framework ;
- mesures techniques et organisationnelles complémentaires (chiffrement, minimisation).
Une copie des garanties mises en place peut être obtenue sur demande à [email DPO].
5. Combien de temps conservons-nous vos données ?
| Données | Durée de conservation |
|---|---|
| Compte client et données de service | Pendant la durée de la relation contractuelle, puis suppression ou anonymisation dans un délai raisonnable (cible : 3 ans) après la fin de la relation |
| Données de facturation / pièces comptables | 10 ans (obligation légale comptable) |
| Logs de délivrance / watermark (preuve PI) | Durée de la relation + durée des prescriptions applicables (jusqu'à 5 ans) |
| Logs techniques et de sécurité | 6 à 12 mois |
| Données de prospection (prospects non clients) | 3 ans à compter du dernier contact, sauf opposition antérieure |
| Données liées à un litige | Jusqu'au terme des voies de recours |
| Cookies | Selon la finalité, 13 mois maximum (durée de vie), consentement renouvelé périodiquement |
6. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli »), dans les limites des obligations légales ;
- droit à la limitation du traitement ;
- droit d'opposition (notamment à la prospection, à tout moment et sans frais) ;
- droit à la portabilité des données que vous nous avez fournies ;
- droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement (sans effet rétroactif) ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ? Adressez votre demande à [email DPO] (ou contact@growthconsult.net), en justifiant de votre identité si nécessaire. Nous répondons dans un délai d'un (1) mois, prorogeable.
Réclamation. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr).
7. Cookies et traceurs
L'application et le site utilisent des cookies et traceurs (mesure d'audience, fonctionnement, publicité le cas échéant). Vous pouvez accepter, refuser ou paramétrer les cookies non essentiels via le bandeau de consentement. Le détail des cookies utilisés figure dans la politique cookies / les mentions légales du site.
8. Sécurité
Growth Consult met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement des mots de passe, contrôle d'accès, cloisonnement, hébergement en région UE lorsque possible, journalisation, et minimisation des données collectées.
9. Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou de nos traitements. La version applicable est celle publiée à la date de votre interaction. Les modifications substantielles vous seront notifiées.
Version 1.0, projet du 10 juin 2026. À valider par Mehdi Naceri Dali avant publication.