Clever Agency

Politique de confidentialité

Version 1.1 — en vigueur depuis le 2026-04-25

1. Responsable du traitement

Clever Agency — contact : privacy@cleveragency.fr

2. Données collectées

Lors de l'utilisation de la plateforme, nous collectons :

  • Données d'identité : prénom, nom, email professionnel.
  • Données d'entreprise : raison sociale, SIRET, adresse, téléphone.
  • Données métier saisies par le Client : leads, devis, factures, photos de chantiers.
  • Données de connexion : adresse IP, navigateur, journaux d'accès.
  • Données de paiement : traitées exclusivement par Stripe (non stockées par Clever Agency).

3. Finalités et bases légales

FinalitéBase légale
Fourniture du service SaaSExécution du contrat (art. 6-1-b)
Facturation et gestion abonnementExécution du contrat (art. 6-1-b)
Support techniqueExécution du contrat (art. 6-1-b)
Sécurité et journaux d'auditIntérêt légitime (art. 6-1-f)
Accès support (voir §6)Intérêt légitime (art. 6-1-f)
Amélioration du service (données agrégées)Intérêt légitime (art. 6-1-f)
Marketing / newsletterConsentement (art. 6-1-a) — opt-in obligatoire

4. Durée de conservation

  • Données de compte actif : durée de l'abonnement + 30 jours.
  • Données après résiliation : anonymisées sous 30 jours (suppression ou pseudonymisation).
  • Leads inactifs (aucune interaction) : 3 ans, puis archivage ou suppression.
  • Journaux d'accès (support) : 3 ans à compter de l'accès.
  • Journaux des liens magiques Telegram (IP et navigateur du clic) : 7 jours à compter de l'expiration du token (token éphémère de sécurité, distinct des journaux d'accès support).
  • Données comptables (factures) : 10 ans (obligation légale — L.123-22 C.comm.).

5. Sous-traitants et destinataires

  • Supabase (hébergement BDD — UE) — stockage sécurisé des données.
  • Hostinger (hébergement application — serveur Paris, UE) — infrastructure serveur.
  • Stripe (paiement — USA, SCC Décision UE 2021/914 module 2) — traitement des paiements.
  • Resend (emails transactionnels) — notifications système.
  • Twilio (SMS / téléphonie — USA, SCC Décision UE 2021/914 module 2) — numéros français fournis ; traitement des données (appels, SMS) sur infrastructure Twilio US.
  • Anthropic (IA générative — USA, SCC Décision UE 2021/914) — génération de devis et traitement de chantiers ; les données transmises incluent des descriptions de travaux, jamais d'identifiants directs sans pseudonymisation.
  • OpenAI (transcription vocale Whisper — USA, SCC Décision UE 2021/914) — transcription des appels entrants (si téléphonie activée).
  • Telegram Messenger LLP (messagerie — Royaume-Uni, adéquation RGPD post-Brexit) — acheminement des notifications bot et des liens d'authentification automatique (plans Pro/Expert). Données transmises : identifiant de chat, contenu des notifications (non stocké par Telegram au-delà de la livraison).
  • OpenRouter (routage LLM — USA, SCC Décision UE 2021/914) — acheminement de requêtes vers des modèles d'IA pour les agents conversationnels. Les données transmises peuvent inclure du texte de messages pseudonymisés.
  • Sentry (monitoring d'erreurs — USA, SCC Décision UE 2021/914) — capture des erreurs applicatives. Les événements sont filtrés avant envoi pour éliminer les données personnelles (headers HTTP, corps de requêtes).

6. Accès de support par l'équipe Clever Agency

Dans le cadre du support technique, des membres autorisés de Clever Agency peuvent accéder aux données applicatives du Client via un mécanisme tracé et limité dans le temps (« support access »). Cet accès couvre l'ensemble des données du compte, y compris les données des leads (tiers particuliers) gérés par le Client. Clever Agency agit en qualité de sous-traitant (art. 28 RGPD) pour ces données tierces ; le Client artisan en reste responsable du traitement.

  • Base légale : intérêt légitime (art. 6-1-f RGPD).
  • Finalité : diagnostic d'incidents, vérification d'anomalies, accompagnement.
  • Durée maximale par accès : 1 heure.
  • Conservation des journaux d'audit : 3 ans.
  • Droit d'opposition :le Client peut s'opposer à tout accès en contactant support@cleveragency.fr.

Pour plus de détails sur cette fonctionnalité, voir l'article 8 des CGU.

7. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, portabilité, limitation du traitement, opposition. Pour exercer ces droits, contactez privacy@cleveragency.fr. Nous répondrons à votre demande dans un délai d'un mois (art. 12 RGPD). Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès est protégé par authentification forte (Supabase Auth). Des audits de sécurité sont réalisés régulièrement.

9. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse /confidentialite.