voscontacts.com

Politique de confidentialité

Dernière mise à jour : 17 mai 2026

Cette politique décrit comment voscontacts.com (ci-après « le Service ») collecte, stocke et utilise les données personnelles, à la fois les vôtres en tant qu'utilisateur et celles des contacts que vous y enregistrez. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).

1. Responsable de traitement

Bernard Bensaïd — éditeur indépendant du Service, agissant comme responsable de traitement pour les données de votre compte, et comme sous-traitant pour les données de contacts que vous nous confiez.

Contact pour toute question relative aux données : info@voscontacts.com.

2. Données collectées

2.1 Données de votre compte

  • Adresse email, nom complet, image de profil (transmis via Google si vous vous connectez via OAuth).
  • Mots de passe (uniquement si vous créez un compte par email/mot de passe), hachés par notre fournisseur d'authentification (Supabase) — nous n'y avons pas accès en clair.
  • Jetons d'accès OAuth (Google Contacts, Gmail) — chiffrés au repos avec AES-256-GCM avant stockage en base.

2.2 Données de vos contacts

  • Informations d'identification que vous nous fournissez ou que nous récupérons des sources que vous connectez : noms, adresses email, numéros de téléphone, URL de profils sociaux, sociétés, postes, notes.
  • Métadonnées d'échange Gmail (uniquement les en-têtes From, To, Cc, jamais le contenu des messages), pour identifier vos correspondants.
  • Données issues de vos imports CSV/XLSX, conservées telles quelles dans nos bases.

3. Finalités du traitement

  • Agréger en un seul référentiel les contacts issus de vos différentes sources (Google Contacts, Gmail, imports manuels).
  • Détecter et fusionner les doublons.
  • Normaliser et enrichir automatiquement chaque fiche via un agent IA (voir §5).
  • Vous fournir une interface web pour consulter, éditer, exporter ou supprimer ces contacts.

4. Hébergement et localisation des données

  • Base de données et stockage : Supabase, région eu-west-1 (Irlande, UE).
  • Hébergement applicatif et CDN : Vercel (États-Unis), avec serveur Edge en région Europe (Francfort).
  • Service d'enrichissement IA : Anthropic (Claude), aux États-Unis. Voir §5.

Les transferts hors UE (Vercel, Anthropic) reposent sur les Clauses Contractuelles Types de la Commission Européenne (article 46 RGPD).

5. Recours à un agent d'IA (Anthropic Claude)

Lorsqu'un contact est créé ou mis à jour, ses champs (nom, email, société, notes) sont transmis à l'API Anthropic Claude pour normalisation (capitalisation, format téléphone, extraction d'URL LinkedIn/X) et estimation d'un score de qualité. Anthropic stipule contractuellement ne pas entraîner ses modèles sur les requêtes API. Aucun contenu de message email n'est transmis — uniquement les métadonnées de la fiche contact.

6. Sources externes que vous connectez

Lorsque vous connectez Google Contacts ou Gmail, vous donnez votre consentement OAuth pour que nous lisions :

  • Google Contacts : votre carnet d'adresses (noms, emails, téléphones, organisations, photos, URL).
  • Gmail : la liste des messages dans Inbox et Sent, et les en-têtes From / To / Cc. Nous ne lisons ni les corps ni les pièces jointes.

Vous pouvez révoquer cet accès à tout moment dans votre compte Google → Sécurité → Applications tierces ayant accès à votre compte, ou directement dans le Service via la page Sources.

7. Durée de conservation

  • Compte utilisateur : tant que votre compte existe. Suppression à votre demande.
  • Contacts supprimés : archivés en base 30 jours (is_archived = true) pour permettre une restauration en cas de fausse manipulation, puis purgés définitivement.
  • Jetons OAuth : supprimés dès que vous déconnectez la source correspondante.
  • Imports CSV bruts : archivés en stockage Supabase pour audit pendant 90 jours, puis purgés.

8. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès — obtenir une copie de vos données. La page Exports vous permet déjà d'exporter l'intégralité de votre référentiel au format CSV ou XLSX.
  • Rectification — modifier vos données directement dans l'interface.
  • Effacement — supprimer un contact ou l'ensemble de votre compte (envoyez un email pour cette dernière demande).
  • Limitation, opposition, portabilité — sur demande à info@voscontacts.com. Réponse sous 30 jours maximum.
  • Réclamation auprès de la CNIL (cnil.fr) si vous estimez vos droits non respectés.

9. Cookies

Le Service utilise uniquement des cookies strictement nécessaires : un cookie de session (Supabase Auth) et un cookie pour mémoriser l'espace actuellement sélectionné. Aucun cookie publicitaire ou de tracking tiers.

10. Sécurité

  • HTTPS systématique (TLS 1.3) sur toutes les pages et endpoints.
  • Isolation multi-tenant via Row-Level Security PostgreSQL — vos contacts ne sont visibles que par les membres de votre espace.
  • Jetons OAuth chiffrés en base avec AES-256-GCM, clé stockée en variable d'environnement, jamais commitée.
  • Sauvegardes quotidiennes de la base, conservées 7 jours par Supabase.

11. Modifications de cette politique

En cas de modification matérielle, vous serez notifié par email. Pour les modifications mineures (clarification, mise à jour de version), la date « Dernière mise à jour » en haut de la page est mise à jour.

12. Contact

Pour toute question concernant cette politique : info@voscontacts.com.