Politique de confidentialité
Dernière mise à jour : 24 mai 2026 — Expand Global SAS
1. Responsable du traitement
Expand Global SAS, R.C.S. Saint-Denis de La Réunion 102 801 552, La Réunion (974) — France, est le responsable du traitement de vos données personnelles. Contact : support@speakcoeursflow.com
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, email, photo de profil — pour la création et la gestion du compte.
- Données de contact CRM : noms, emails, URLs de profils sociaux, notes et tags que vous saisissez manuellement dans l'application.
- Contenus générés par l'IA : messages suggérés, analyses, résumés — stockés pour améliorer le service et permettre l'historique.
- Données d'utilisation : pages visitées, actions réalisées, préférences de l'interface — pour améliorer l'expérience utilisateur.
- Données de connexion : adresse IP, type de navigateur, device — pour la sécurité et le diagnostic technique.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (compte, CRM, IA) | Exécution du contrat |
| Sécurité, prévention de la fraude | Intérêt légitime |
| Amélioration du produit et support | Intérêt légitime |
| Communications marketing (opt-in) | Consentement |
| Obligations légales (facturation) | Obligation légale |
4. Destinataires des données
Vos données peuvent être partagées avec :
- Paddle (Merchant of Record) — pour le traitement des paiements, la gestion des abonnements, la facturation et la conformité fiscale.
- Lovable Cloud / Supabase — hébergement de l'application et de la base de données.
- Lovable AI Gateway — fourniture des modèles d'IA (Google Gemini, OpenAI GPT).
- Prestataires techniques — hébergement, analytics, outils de support (sous-traitants identifiés).
- Autorités compétentes — en cas d'obligation légale.
5. Transferts hors Union européenne
Certains sous-traitants (notamment Lovable AI Gateway utilisant des modèles hébergés aux États-Unis) peuvent impliquer des transferts de données hors de l'EEE. Ces transferts sont encadrés par des clauses contractuelles types (SCC) ou des décisions d'adéquatité conformément au RGPD.
6. Durée de conservation
Les données du compte sont conservées tant que le compte est actif, puis pendant 30 joursaprès suppression ou résiliation (sauf obligation légale contraire, notamment comptable). Les données de facturation sont conservées 10 ans conformément aux obligations légales françaises.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »).
- Droit à la limitation du traitement — restreindre l'usage de vos données.
- Droit à la portabilité — recevoir vos données dans un format structuré.
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment (pour le marketing).
Pour exercer ces droits, contactez-nous à support@speakcoeursflow.com. Nous répondons dans un délai d'un mois.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), chiffrement au repos, Row Level Security sur la base de données, authentification sécurisée, accès restreint aux données.
9. Cookies et technologies similaires
Nous utilisons des cookies essentiels (authentification, session) et des cookies d'analyse (comportement d'usage, anonymisés). Vous pouvez gérer vos préférences via les paramètres de votre navigateur.
10. Modifications
Cette politique peut être mise à jour. Les modifications substantielles vous seront notifiées par email ou via l'application. La date de mise à jour figure en haut de cette page.
11. Contact DPO
Pour toute question relative à la confidentialité : support@speakcoeursflow.com