Document légal · RGPD
Politique de confidentialité
Dernière mise à jour : 30 juin 2026
Gate accorde une importance particulière à la protection des données personnelles. La présente politique décrit les traitements mis en œuvre dans le cadre du service, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable de traitement est l'éditeur du service Gate. Pour toute question relative aux données personnelles, vous pouvez contacter le délégué à la protection des données à l'adresse dpo@gate.example (placeholder à mettre à jour).
2. Données collectées
- Données de compte : adresse email, identifiant Supabase, rôle (acheteur / vendeur), métadonnées d'authentification.
- Données de contexte : nom de société, domaine, douleurs métiers, stack technique, exclusions et préférences déclarées.
- Métadonnées des emails analysés : expéditeur, sujet, en-têtes, classification, extraits nécessaires au filtrage. Le contenu intégral n'est pas conservé au-delà du traitement.
- Transcriptions des échanges téléphoniques filtrés via l'agent vocal, lorsque cette fonctionnalité est activée.
- Données techniques : journaux d'accès, adresses IP, identifiants de session, à des fins de sécurité et de prévention de la fraude.
3. Finalités
- Fournir le service de filtrage de prospection et de matching agent-to-agent.
- Personnaliser les verdicts émis par l'agent selon le contexte de l'utilisateur.
- Assurer la sécurité, prévenir les abus et améliorer la qualité du service.
- Communiquer avec l'utilisateur (notifications fonctionnelles, support).
4. Bases légales
- Exécution du contrat (CGU) pour la fourniture du service.
- Intérêt légitime de Gate à filtrer la prospection commerciale entrante, à prévenir les abus et à améliorer le produit.
- Consentement explicite pour les connexions OAuth aux boîtes mail (Google, Microsoft) et à l'opérateur téléphonique. Ce consentement est révocable à tout moment.
5. Durée de conservation
- Données de compte : pendant toute la durée d'utilisation du service, puis trente jours après suppression du compte.
- Métadonnées d'emails et transcriptions : douze mois maximum, sauf demande explicite de suppression anticipée.
- Journaux techniques : six mois.
- Obligations légales (facturation, contentieux) : durées légales applicables.
6. Sous-traitants
Gate recourt à des sous-traitants techniques rigoureusement sélectionnés, encadrés par des accords de traitement conformes à l'article 28 du RGPD :
- Supabase — hébergement de la base de données et authentification.
- DeepSeek — modèles de langage utilisés pour le scoring et la rédaction des verdicts.
- OpenAI — modèles de langage alternatifs au choix de l'utilisateur.
- Twilio — filtrage et acheminement des appels téléphoniques entrants.
- Google et Microsoft — accès aux boîtes mail via OAuth pour la veille des sollicitations.
Certains de ces sous-traitants peuvent traiter les données en dehors de l'Union européenne. Les transferts sont alors encadrés par les clauses contractuelles types de la Commission européenne ou par des décisions d'adéquation.
7. Droits des personnes
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition au traitement de vos données. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.
Ces droits peuvent être exercés à tout moment depuis votre tableau de bord ou par email à dpo@gate.example. Vous disposez en outre du droit d'introduire une réclamation auprès de la CNIL.
8. Sécurité
Gate met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des jetons OAuth au repos, accès restreint aux bases de production, journalisation des accès, séparation des environnements. Toute violation de données susceptible d'entraîner un risque pour les droits des personnes sera notifiée dans les délais prévus par le RGPD.