← Retour à l'accueil Légal · RGPD

Politique de confidentialité

Cette politique décrit comment Barel collecte, utilise et protège vos données personnelles, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

Dernière mise à jour : 28 avril 2026 Version : 1.0

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

SociétéDEVOP SAS
SIREN939 144 325
Siège social1225 rue du Mouliès, 40160 Parentis-en-Born, France
Représentant légalFlorent Togniotti
Contact RGPD[email protected]

2. Données collectées

2.1 Données fournies directement par l'Utilisateur

  • Données d'identification : nom, prénom, email professionnel, mot de passe ;
  • Données de facturation : raison sociale, adresse, numéro de TVA, moyen de paiement (traité par Stripe) ;
  • Données LinkedIn : identifiants de connexion à votre compte LinkedIn (chiffrés), profil, conversations, contacts ;
  • Données de prospection : listes de prospects importées (nom, fonction, entreprise, email, profil LinkedIn).

2.2 Données collectées automatiquement

  • Données de connexion : adresse IP, navigateur, système d'exploitation, dates et heures d'accès ;
  • Données d'usage : pages visitées, fonctionnalités utilisées, statistiques anonymisées ;
  • Cookies (voir section 10).

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte ;
  • Fourniture du Service (envoi de messages, gestion d'Inbox, qualification de leads) ;
  • Facturation et gestion des paiements ;
  • Support client et assistance technique ;
  • Amélioration du Service et développement de nouvelles fonctionnalités ;
  • Communication marketing (avec votre consentement, désabonnement en 1 clic) ;
  • Respect des obligations légales et réglementaires.

4. Bases légales

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases suivantes :

  • Exécution du contrat : données nécessaires à la fourniture du Service ;
  • Consentement : communications marketing, cookies non essentiels ;
  • Intérêt légitime : sécurité, prévention des fraudes, amélioration du Service ;
  • Obligation légale : conservation comptable et fiscale.

5. Durée de conservation

Compte actifPendant toute la durée d'utilisation du Service
Compte inactif3 ans après dernière connexion
Données de facturation10 ans (obligation comptable)
Logs de connexion1 an
Cookies13 mois maximum
Données de prospectionSupprimées à la résiliation du compte

6. Destinataires & sous-traitants

Vos données sont accessibles aux équipes habilitées de Devop SAS et à nos sous-traitants techniques, dans la limite stricte de leurs besoins :

CloudflareHébergement & CDN (USA, edge network mondial)
StripeTraitement des paiements (UE/USA)
OpenAI / AnthropicModèles d'intelligence artificielle
SendGrid / PostmarkEnvoi d'emails transactionnels
Google AnalyticsStatistiques anonymisées (avec consentement)

Tous nos sous-traitants sont engagés contractuellement au respect du RGPD via des accords de traitement de données (DPA).

7. Transferts hors Union européenne

Certains sous-traitants peuvent traiter des données aux États-Unis (Cloudflare, Stripe, OpenAI). Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-USA pour les sous-traitants certifiés ;
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • Des mesures techniques supplémentaires (chiffrement, pseudonymisation).

8. Sécurité

Barel met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256) ;
  • Authentification renforcée (2FA disponible) ;
  • Audits de sécurité réguliers ;
  • Sauvegardes automatiques chiffrées ;
  • Politique d'accès strict basée sur le principe du moindre privilège.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai injustifié.

9. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli ») ;
  • Droit à la limitation : restreindre le traitement de vos données ;
  • Droit à la portabilité : récupérer vos données dans un format structuré ;
  • Droit d'opposition : vous opposer au traitement, notamment à des fins de prospection ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à [email protected] en précisant votre demande et en joignant si nécessaire un justificatif d'identité. Nous répondons sous 30 jours.

10. Cookies

Le site utilise des cookies pour assurer son fonctionnement, mesurer son audience et améliorer votre expérience.

10.1 Catégories de cookies

  • Cookies essentiels : session, authentification, panier (pas de consentement requis) ;
  • Cookies analytiques : Google Analytics, mesure d'audience anonymisée (consentement requis) ;
  • Cookies marketing : uniquement avec consentement explicite.

10.2 Gestion des cookies

Vous pouvez à tout moment modifier vos préférences via le bandeau cookies ou les paramètres de votre navigateur.

11. Contact & réclamation

Pour toute question relative à cette politique ou à vos données :

📧 [email protected]
📍 Devop SAS, 1225 rue du Mouliès, 40160 Parentis-en-Born, France

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

🌐 www.cnil.fr
📍 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Une question sur vos données ? Nous répondons à toute demande RGPD sous 30 jours.
Contacter l'équipe →