Document de travail : projet, relecture avocat requise.

Version préparée en interne, non encore validée par un avocat. Les champs entre crochets ([SIREN], [RCS]…) seront complétés avant l'entrée en vigueur. Ce texte ne constitue pas un conseil juridique.

Politique de confidentialité

Version 1.0, projet · Service Growth Roster, édité par Growth Consult · Dernière mise à jour : juin 2026

1. Qui est responsable de vos données ?

Le responsable du traitement des données personnelles collectées dans le cadre du service Growth Roster est :

Growth Consult, SASU au capital de 1 000 €, [adresse], RCS [RCS] n° [SIREN], TVA [TVA], représentée par M. Mehdi Naceri Dali.

Contact pour toute question relative aux données personnelles (DPO / point de contact privacy) : [email DPO], à défaut : contact@growthconsult.net.

La présente politique décrit comment nous collectons, utilisons, partageons et protégeons les données personnelles des prospects, clients et utilisateurs du service Growth Roster. Elle complète, pour ce qui concerne le produit, les mentions générales du site growthconsult.net.

Important : données de vos prospects. Growth Roster vous permet d'exécuter des agents IA dans votre propre environnement Claude/Anthropic. Les données des prospects ou contacts que vous traitez au moyen de ces agents ne transitent pas par nos serveurs et ne sont pas collectées par Growth Consult. Vous en êtes le seul responsable de traitement. La présente politique ne couvre donc que les données que nous traitons pour gérer votre relation avec Growth Roster.

2. Quelles données, pour quelles finalités, sur quelle base légale ?

#Traitement / finalitéDonnées concernéesBase légale (RGPD)
1Création et gestion du compte client (authentification, accès au Service, sièges)Nom, prénom, e-mail, identifiant, mot de passe (haché), société, logs de connexionExécution du contrat (art. 6.1.b)
2Gestion des abonnements et facturation (commande, paiement, factures, comptabilité)Identité, coordonnées, société, données de commande, données de paiement (via Stripe), historique de facturationExécution du contrat (6.1.b) et obligation légale comptable/fiscale (6.1.c)
3Livraison des fichiers et traçabilité (téléchargements, watermark, logs de délivrance, anti-fraude)Identité, e-mail, logs de téléchargement, identifiant de watermarkExécution du contrat (6.1.b) et intérêt légitime (6.1.f) : protection de notre PI
4Support et relation client (réponses aux demandes, suivi)Identité, e-mail, contenu des échangesExécution du contrat (6.1.b) / intérêt légitime (6.1.f)
5Prospection et marketing Growth Consult (newsletter, informations produit, relances panier, mesure)E-mail, nom, société, centres d'intérêt déduits, statut d'abonnementConsentement (6.1.a) pour la prospection B2C / newsletter ; intérêt légitime (6.1.f) pour la prospection B2B de produits analogues vers nos clients, avec opt-out
6Sécurité, logs techniques et prévention des abusAdresse IP, journaux d'accès, données techniques de navigationIntérêt légitime (6.1.f) : sécurité du Service
7Respect des obligations légales et gestion des litigesDonnées utiles à la preuve et à la défense de nos droitsObligation légale (6.1.c) / intérêt légitime (6.1.f)
8Cookies et mesure d'audience (sur app et site)Identifiants de cookies, données de navigationConsentement (6.1.a), sauf cookies strictement nécessaires

Le caractère obligatoire ou facultatif des données est indiqué lors de la collecte. Les données marquées comme obligatoires sont nécessaires à la fourniture du Service ; à défaut, nous ne pourrons pas traiter la commande.

3. Qui a accès à vos données ? (Destinataires et sous-traitants)

Vos données sont traitées par le personnel habilité de Growth Consult et par des sous-traitants agissant sur instruction et liés par un accord de traitement (DPA, art. 28 RGPD) :

Sous-traitantRôleLocalisation / garanties
Stripe Payments Europe, Ltd.Paiement, facturation, gestion des abonnementsUE (Irlande) ; transferts éventuels vers les USA encadrés par Clauses Contractuelles Types (CCT) et le Data Privacy Framework
Supabase (hébergement base de données, authentification, stockage)Hébergement applicatif, comptes, données de serviceRégion d'hébergement UE sélectionnée ; transferts éventuels encadrés par CCT
Webflow, Inc.Hébergement du site vitrine et formulairesUSA ; transferts encadrés par CCT et/ou Data Privacy Framework
Vercel, Inc. (le cas échéant)Hébergement de l'application webUE/USA ; CCT le cas échéant
Fournisseur d'e-mailing / CRM (le cas échéant)Envoi des e-mails transactionnels et marketingUE de préférence ; CCT si hors UE

La liste exacte et à jour des sous-traitants est tenue à disposition sur demande à [email DPO]. Aucune donnée n'est vendue à des tiers. Des données peuvent être communiquées aux autorités si la loi l'exige.

4. Transferts hors de l'Union européenne

Certains sous-traitants peuvent traiter des données en dehors de l'UE/EEE (notamment aux États-Unis). Dans ce cas, nous nous assurons que le transfert est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD :

  • Clauses Contractuelles Types (CCT) de la Commission européenne ;
  • adhésion, le cas échéant, au EU-US Data Privacy Framework ;
  • mesures techniques et organisationnelles complémentaires (chiffrement, minimisation).

Une copie des garanties mises en place peut être obtenue sur demande à [email DPO].

5. Combien de temps conservons-nous vos données ?

DonnéesDurée de conservation
Compte client et données de servicePendant la durée de la relation contractuelle, puis suppression ou anonymisation dans un délai raisonnable (cible : 3 ans) après la fin de la relation
Données de facturation / pièces comptables10 ans (obligation légale comptable)
Logs de délivrance / watermark (preuve PI)Durée de la relation + durée des prescriptions applicables (jusqu'à 5 ans)
Logs techniques et de sécurité6 à 12 mois
Données de prospection (prospects non clients)3 ans à compter du dernier contact, sauf opposition antérieure
Données liées à un litigeJusqu'au terme des voies de recours
CookiesSelon la finalité, 13 mois maximum (durée de vie), consentement renouvelé périodiquement

6. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données :

  • droit d'accès ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli »), dans les limites des obligations légales ;
  • droit à la limitation du traitement ;
  • droit d'opposition (notamment à la prospection, à tout moment et sans frais) ;
  • droit à la portabilité des données que vous nous avez fournies ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement (sans effet rétroactif) ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ? Adressez votre demande à [email DPO] (ou contact@growthconsult.net), en justifiant de votre identité si nécessaire. Nous répondons dans un délai d'un (1) mois, prorogeable.

Réclamation. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr).

7. Cookies et traceurs

L'application et le site utilisent des cookies et traceurs (mesure d'audience, fonctionnement, publicité le cas échéant). Vous pouvez accepter, refuser ou paramétrer les cookies non essentiels via le bandeau de consentement. Le détail des cookies utilisés figure dans la politique cookies / les mentions légales du site.

8. Sécurité

Growth Consult met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement des mots de passe, contrôle d'accès, cloisonnement, hébergement en région UE lorsque possible, journalisation, et minimisation des données collectées.

9. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou de nos traitements. La version applicable est celle publiée à la date de votre interaction. Les modifications substantielles vous seront notifiées.

Version 1.0, projet du 10 juin 2026. À valider par Mehdi Naceri Dali avant publication.