Politique de confidentialité
En vigueur au 1er janvier 2026 — Conforme au RGPD (Règlement UE 2016/679)
CLÉMENT AVRIL EI — Spruce (ci-après « Spruce », « nous ») attache une grande importance à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
1. Responsable du traitement
CLÉMENT AVRIL EI — Spruce
11 allée Docteur Roger Nouaillé, 35000 Rennes, France
SIREN : 881 431 126
Contact DPD : contact@getspruce.io
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Spruce, nous collectons les données suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identification | Prénom, Nom | Création et gestion du compte utilisateur | Exécution du contrat |
| Contact | Adresse e-mail | Accès au service, notifications, support | Exécution du contrat |
| Contact | Numéro de téléphone | Support client, authentification | Intérêt légitime / Consentement |
| Paiement | Données de facturation (traitées par Stripe) | Gestion des abonnements et paiements | Exécution du contrat |
| Identifiants LinkedIn (chiffrés côté serveur) | Automatisation des actions de prospection | Consentement explicite | |
| Prospects | Données de profils LinkedIn importés (nom, poste, entreprise) | Gestion du pipeline de prospection | Intérêt légitime |
| Navigation | Adresse IP, logs de connexion, cookies techniques | Sécurité, fonctionnement du service | Intérêt légitime |
Nous ne collectons pas de données dites « sensibles » au sens de l'article 9 du RGPD (origines ethniques, données de santé, opinions politiques, etc.).
3. Durée de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités poursuivies :
- Données de compte : pendant toute la durée de l'abonnement, puis supprimées dans un délai de 3 ans suivant la résiliation, sauf obligation légale contraire.
- Données de facturation : 10 ans conformément aux obligations comptables françaises.
- Données de prospects : supprimées à la clôture du compte ou sur demande de l'utilisateur.
- Identifiants LinkedIn : supprimés immédiatement à la clôture du compte.
- Données de navigation (logs) : 12 mois maximum.
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Stripe Payments Europe Ltd | Traitement des paiements | Dublin, Irlande (UE) |
| GoDaddy.com LLC | Hébergement du serveur | États-Unis (clauses contractuelles types UE) |
| OpenAI / Anthropic | Génération de messages IA | États-Unis (clauses contractuelles types UE) |
Nous ne vendons, ni ne louons, ni ne cédons vos données personnelles à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, conformément à l'article 46 du RGPD.
Stripe Payments Europe Ltd est établie en Irlande (Union européenne) : aucun transfert hors UE n'est opéré pour les paiements.
6. Cookies
La plateforme utilise des cookies strictement nécessaires au fonctionnement technique du service :
- Cookie de session / JWT : authentification de l'utilisateur
- Cookie CSRF : protection contre les attaques cross-site
Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement. Google Analytics est utilisé à des fins de mesure d'audience avec anonymisation des IP.
7. Sécurité des données
Spruce met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Mots de passe hachés (bcrypt, 10 rounds)
- Identifiants LinkedIn chiffrés côté serveur (AES-256)
- Tokens de vérification hachés (SHA-256)
- Protection CSRF sur toutes les requêtes sensibles
- Rate limiting sur les endpoints d'authentification
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : supprimer vos données, sous réserve des obligations légales
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation (art. 18) : limiter temporairement un traitement
Pour exercer vos droits : contact@getspruce.io. Réponse sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Modifications
Spruce se réserve le droit de modifier la présente politique à tout moment. Tout changement substantiel vous sera notifié par e-mail. La date de mise à jour est indiquée en tête de document.