Dernière mise à jour : 17 juin 2026

Politique de confidentialité

La présente politique décrit comment SalesBuddy (https://getsalesbuddy.com) traite vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est l'éditeur du service SalesBuddy. Les informations légales complètes (raison sociale, SIRET, adresse) figurent sur nos mentions légales. Pour toute question relative à vos données : privacy@getsalesbuddy.com.

2. Données collectées

  • Compte : adresse email, identifiant utilisateur (Supabase Auth), préférence de langue (sb_lang), préférence de résidence IA (ai_residency : US ou UE).
  • Appels : fichiers audio uploadés ou récupérés depuis un service tiers connecté (ex. Aircall), transcriptions, rapports MEDDIC générés (scores, feedback, brouillon d'email).
  • Intégrations tierces : si vous connectez Aircall, nous stockons les identifiants techniques nécessaires (API ID, API Token Aircall, identifiant de société Aircall et un secret webhook interne) pour récupérer vos enregistrements téléphoniques.
  • Demande de démo (formulaire public) : nom, email, téléphone, entreprise et message — uniquement si vous remplissez ce formulaire.
  • Facturation : statut d'abonnement, identifiants Stripe (aucune carte bancaire stockée sur nos serveurs).
  • Usage : minutes consommées, dates de traitement.
  • Technique : logs serveur, cookies de session strictement nécessaires à l'authentification, cookie de langue (sb_lang), et données de diagnostic d'erreurs via Sentry (sans données sensibles volontairement collectées).

3. Finalités et bases légales

  • Fourniture du service de coaching MEDDIC (exécution du contrat).
  • Envoi du rapport par email (exécution du contrat / intérêt légitime).
  • Réponse aux demandes de démo (intérêt légitime / mesures précontractuelles).
  • Gestion des abonnements et facturation (exécution du contrat).
  • Sécurité, prévention des abus (intérêt légitime).
  • Respect des obligations légales (comptabilité, réclamations).

4. Sous-traitants

Conformément au RGPD, nous identifions ci-dessous les prestataires qui traitent des données pour notre compte. Cette liste n'apparaît pas sur notre page publique « Sécurité » afin de limiter l'exposition technique ; elle est disponible ici pour transparence et conformité.

  • Supabase — base de données, authentification, stockage temporaire des fichiers audio (région cloud eu-west-2, Londres — Royaume-Uni, avec garanties contractuelles appropriées).
  • Vercel — hébergement de l'application web.
  • OpenAI — transcription (Whisper) et analyse (GPT-4o) du contenu de vos appels via API professionnelle (États-Unis). Fournisseur par défaut (mode Standard). Les données transmises via l'API ne sont pas utilisées pour entraîner des modèles d'IA publics (politique d'utilisation des données API OpenAI).
  • Mistral AI (optionnel, uniquement si vous activez la résidence UE dans votre compte) — transcription et analyse MEDDIC de vos appels via API hébergée en France 🇫🇷. Mistral ne réentraîne pas ses modèles avec les requêtes API clients.
  • Resend — envoi des emails de rapport et notifications.
  • Stripe — paiement et gestion des abonnements.
  • Inngest — file de traitement des analyses en arrière-plan.
  • Upstash — limitation de requêtes (identifiants techniques anti-abus, ex. adresse IP).
  • Sentry — surveillance des erreurs applicatives en production (stack traces techniques, sans collecte volontaire de contenu d'appels ni de données de carte bancaire).
  • Aircall (optionnel, uniquement si vous activez l'intégration) — téléphonie cloud. Lorsque vous connectez votre compte Aircall depuis le dashboard, SalesBuddy reçoit les enregistrements de vos appels téléphoniques via webhook puis les télécharge via l'API Aircall pour les soumettre au même pipeline d'analyse MEDDIC. Aircall est responsable de l'enregistrement et de la conservation initiale de vos appels selon sa propre politique de confidentialité.

L'analyse IA en mode par défaut (résidence US) implique un transfert hors UE vers OpenAI. Si votre organisation l'exige (RGPD strict, ISO 27001, secteur régulé), vous pouvez activer la résidence UE depuis le dashboard : les fichiers audio et les transcriptions ne sont alors traités que par Mistral 🇫🇷, sans transfert hors Union européenne. N'uploadez pas d'informations que vous n'êtes pas autorisé à partager avec ces prestataires. Pour le cadre sous-traitant B2B, voir notre DPA.

5. Durée de conservation & localisation

  • Fichiers audio : stockés temporairement dans un bucket privé Supabase (isc-audio-jobs) le temps du traitement, puis supprimés automatiquement après analyse réussie. Cela vaut aussi pour les enregistrements téléphoniques récupérés via Aircall.
  • Transcriptions et rapports MEDDIC : conservés dans la base de données Supabase (table recordings), hébergée chez Supabase, tant que votre compte est actif ou jusqu'à suppression manuelle depuis votre dashboard (bouton « Supprimer » sur chaque appel).
  • Identifiants Aircall : si vous avez connecté l'intégration, vos clés API et le secret webhook sont conservés dans la table aircall_integrations jusqu'à déconnexion depuis le dashboard ou suppression de votre compte.
  • Emails de rapport : envoyés via Resend ; conservés selon la politique de votre messagerie personnelle ou professionnelle.
  • Données de facturation : durée légale applicable (généralement 10 ans pour les pièces comptables).

Vous pouvez exporter l'ensemble de vos données (profil + historique d'appels) depuis le dashboard, section « Mes données (RGPD) », ou demander la suppression de vos enregistrements à tout moment depuis l'historique des appels. La suppression de compte est disponible en self-service dans la même section (avec confirmation par email). Vous pouvez aussi nous écrire à privacy@getsalesbuddy.com.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : export ou suppression depuis le dashboard, ou contact à privacy@getsalesbuddy.com. Nous répondons dans un délai d'un mois (prolongeable si la demande est complexe).

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

SalesBuddy utilise des cookies strictement nécessaires à la connexion et à la sécurité de votre session (authentification Supabase), ainsi qu'un cookie fonctionnel de langue (sb_lang). Aucun cookie publicitaire ou de profilage n'est déposé sans votre consentement. Sentry peut déposer des cookies techniques de session pour la détection d'erreurs en production.

8. Sécurité

Résumé des mesures en place : page Sécurité & confidentialité.