Politique de confidentialité
Dernière mise à jour : 24 avril 2026
1. Rôles RGPD
L'application Clic2call est éditée par WEB IS IN THE R (ci-après “l'Éditeur”), qui agit en qualité de sous-traitant (article 28 du RGPD) pour le compte des agents utilisateurs.
Chaque agent utilisateur est responsable de traitement (article 4.7 du RGPD) pour les données de contacts qu'il importe et gère dans l'application. L'agent détermine les finalités (prospection téléphonique) et les moyens (import de ses propres fichiers).
2. Données traitées
Pour le compte des agents (sous-traitance)
- Données de contacts importées par l'agent : nom, prénom, téléphone, email, société, adresse, ville, profession
- Données générées par l'utilisation : statut d'appel, comptes rendus, rendez-vous, rappels
En propre par l'Éditeur
- Données de compte agent : nom, prénom, email, mot de passe (hashé), date d'inscription
3. Finalités
Mise à disposition d'un outil de gestion de campagnes de prospection téléphonique pour les agents d'assurance indépendants.
4. Base légale
Traitement des données de compte agent : exécution du contrat (article 6.1.b du RGPD).
Traitement des données de contacts : réalisé sur instruction du responsable de traitement (l'agent), conformément à l'article 28 du RGPD.
5. Destinataires et sous-traitants
Les données sont accessibles par l'Éditeur pour l'exploitation technique du service, ainsi que par les sous-traitants suivants (article 28 du RGPD), dans la stricte limite de leur finalité respective :
| Sous-traitant | Finalité | Localisation | Données traitées |
|---|---|---|---|
| OVHcloud | Hébergement du service (serveurs applicatifs, base de données PostgreSQL, authentification Supabase auto-hébergée, stockage des fichiers) | 🇫🇷 France (Roubaix / Gravelines) | Ensemble des données de compte agent et de contacts |
| Stripe Payments Europe, Ltd. | Encaissement de l'abonnement et gestion de la facturation | 🇮🇪 Irlande — avec transfert vers 🇺🇸 États-Unis | Email, nom, prénom, identifiant client, données de paiement (tokenisées — l'Éditeur ne voit jamais le numéro de carte) |
| Sendinblue SAS (Brevo) | Routage des emails transactionnels (création de compte, lien magique, réinitialisation de mot de passe, invitation) | 🇫🇷 France (Paris) | Email, prénom, contenu de l'email |
| db-ip.com (DB-IP SAS) | Géolocalisation de l'adresse IP lors de l'inscription, uniquement pour filtrer les tentatives automatisées depuis des pays non autorisés | 🇫🇷 France | Adresse IP (aucune autre donnée transmise) |
6. Transferts hors Union européenne
Un seul sous-traitant est susceptible de traiter des données en dehors de l'Union européenne :
- Stripe (États-Unis) — adhérent certifié au EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023), complété par les clauses contractuelles types (CCT) de la Commission européenne prévues par le contrat de sous-traitance.
L'ensemble des autres traitements (hébergement des données de compte et des contacts, envoi des emails transactionnels, géolocalisation IP) est réalisé exclusivement en France ou dans l'Union européenne.
7. Durées de conservation
- Compte agent : durée du contrat + 30 jours après résiliation (période de lecture seule pour export)
- Données de contacts : supprimées avec le compte agent à l'issue de la période de 30 jours
- Données de facturation : 10 ans (article L.123-22 du Code de commerce)
8. Droits des agents
En tant qu'utilisateur de l'application, vous disposez des droits suivants :
- Accès : consulter vos données depuis l'application
- Rectification : modifier vos informations de profil
- Suppression : demander la suppression de votre compte (30 jours de lecture seule, puis suppression définitive)
- Export : télécharger toutes vos données au format JSON depuis les paramètres
- Limitation du traitement (Art. 18) : demander la suspension d'un traitement spécifique le temps d'un litige ou d'une vérification
- Opposition (Art. 21) : pour les traitements fondés sur notre intérêt légitime (journal d'audit de sécurité, filtrage géographique anti-abus), vous pouvez vous opposer en motivant votre demande
Pour exercer ces droits : contact@webisinther.com
9. Cookies
L'application utilise uniquement des cookies strictement nécessaires au fonctionnement du service, exemptés de consentement conformément à l'article 82 de la Loi Informatique et Libertés. Aucun cookie de mesure d'audience, de publicité ou de traçage tiers n'est déposé.
| Nom | Finalité | Durée | Émetteur |
|---|---|---|---|
sb-*-auth-token | Maintien de la session d'authentification (jeton d'accès et de rafraîchissement). Sans ce cookie, l'utilisateur doit se reconnecter à chaque requête. | Session (jeton d'accès ~1 heure) / 7 jours (jeton de rafraîchissement) | Supabase auto-hébergé chez OVHcloud (🇫🇷) |
sb-*-auth-token-code-verifier | Sécurise les liens de connexion envoyés par email (réinitialisation de mot de passe, lien de connexion rapide) pour garantir qu'ils ne peuvent être utilisés que depuis le navigateur qui les a demandés. | Temporaire (supprimé après validation du lien) | Supabase auto-hébergé chez OVHcloud (🇫🇷) |
10. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL.