🚀 We're live on Product Hunt today! Support us →

Politique de Confidentialité

Dernière mise à jour : 25 février 2026

Scopeo (« nous », « notre » ou « nos ») s’engage à protéger votre vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez le site web NeverDrop, la plateforme, l’application mobile et les services associés (collectivement, le « Service »).

1. Données que nous collectons

Nous pouvons collecter les catégories de données suivantes :

a. Informations de compte

  • Nom complet
  • Adresse e-mail
  • Nom de l’entreprise ou de l’organisation
  • Mot de passe (stocké sous forme de hash salé — nous ne stockons jamais les mots de passe en clair)

b. Données de cartes de visite

Lorsque vous scannez une carte de visite via le Service, nous collectons :

  • L’image de la carte de visite (photo téléchargée depuis votre appareil)
  • Les données de contact extraites : prénom, nom, entreprise, intitulé de poste, numéro de téléphone, adresse e-mail

Les images de cartes de visite sont traitées par notre système d’OCR et stockées sur nos serveurs pendant la durée de votre compte.

c. Contexte de conversation

  • Enregistrements vocaux (audio capturé via la fonctionnalité d’enregistrement par appui prolongé de l’application mobile)
  • Transcriptions vocales (générées en temps réel à partir de l’audio via Soniox)
  • Notes de contexte textuelles saisies manuellement par l’utilisateur

Les enregistrements vocaux sont traités de manière transitoire : l’audio est transmis en streaming à Soniox pour une transcription en temps réel et n’est pas stocké sur les serveurs de Scopeo une fois la transcription terminée. Seule la transcription textuelle résultante est conservée.

d. Métadonnées de scan et d’événement

  • Statut du scan et étape du workflow
  • Associations d’événements (à quel salon ou conférence un scan est rattaché)
  • Horodatages (création, modification)
  • Contenu des e-mails de suivi (brouillons générés par IA et versions modifiées par l’utilisateur)

e. Données d’enrichissement

Lorsque nous enrichissons un contact, nous envoyons le nom et l’entreprise du contact à notre fournisseur d’enrichissement (FullEnrich) et recevons en retour :

  • Une adresse e-mail professionnelle vérifiée
  • Un statut de délivrabilité

f. Données collectées automatiquement

Lorsque vous utilisez notre site web ou le Service, nous pouvons collecter automatiquement :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation et type d’appareil
  • Pages visitées et durée de visite
  • URL de provenance

Ces données sont collectées à l’aide de cookies et de technologies similaires à des fins d’analyse.

2. Comment nous utilisons vos données

Nous utilisons vos données pour :

  • Fournir le Service : traitement OCR, enrichissement de contacts, génération d’e-mails de suivi par IA, collaboration d’équipe, synchronisation CRM
  • Gérer votre compte et votre abonnement
  • Traiter les paiements via Stripe
  • Envoyer des e-mails transactionnels (vérification de compte, invitations d’équipe, réinitialisation de mot de passe) via Resend
  • Améliorer le Service grâce à des analyses agrégées et anonymisées
  • Assurer la sécurité et prévenir les abus
  • Répondre aux demandes de support

Nous n’utilisons pas votre Contenu (données de cartes de visite, enregistrements vocaux, contexte de conversation, e-mails de suivi) pour entraîner des modèles d’IA ou à toute autre fin que la fourniture du Service.

3. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Exécution du contrat : Traitement nécessaire à la fourniture du Service auquel vous avez souscrit
  • Intérêt légitime : Analyses, sécurité et amélioration du Service (lorsque ces intérêts ne sont pas supplantés par vos droits)
  • Consentement : Lorsqu’il est explicitement donné (par exemple, consentement aux cookies, communications marketing facultatives)

4. Conservation des données

  • Données de compte : Conservées pendant la durée du compte + 5 ans (prescription civile)
  • Images de cartes de visite et données de scan : Conservées pendant la durée du compte. Supprimées dans les 30 jours suivant la suppression du compte.
  • Enregistrements vocaux : Non stockés — traités de manière transitoire uniquement pour la transcription
  • Transcriptions vocales et notes de contexte : Conservées pendant la durée du compte
  • Données d’analyse : Conservées jusqu’à 14 mois, puis automatiquement supprimées

5. Vos droits

Conformément au RGPD et à la législation applicable en matière de protection des données, vous disposez du droit de :

  • Accéder, rectifier ou supprimer vos données personnelles
  • Retirer votre consentement à tout moment
  • Demander la portabilité de vos données
  • Vous opposer au traitement fondé sur l’intérêt légitime
  • Introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France)

Pour exercer l’un de ces droits, contactez-nous à :

E-mail : support [at] neverdrop [dot] com

6. Cookies

Nous utilisons des cookies pour :

  • Analyser le trafic du site et le comportement des utilisateurs
  • Mémoriser vos préférences
  • Améliorer l’expérience utilisateur

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur ou via notre bandeau cookies.

7. Analyses et suivi

Hotjar

Nous utilisons Hotjar (Hotjar Ltd, Malte) pour l’enregistrement de sessions et l’analyse par cartes de chaleur afin de comprendre comment les utilisateurs interagissent avec le Service.

  • Données collectées : Mouvements de souris, clics, comportement de défilement, pages visitées, informations sur l’appareil, adresse IP anonymisée
  • Hotjar ID : 6655292
  • Finalité : Amélioration de l’expérience utilisateur et développement produit
  • Désinscription : Vous pouvez vous désinscrire du suivi Hotjar à l’adresse https://www.hotjar.com/policies/do-not-track/
  • Confidentialité : Consultez la Politique de Confidentialité de Hotjar : https://www.hotjar.com/legal/policies/privacy/

Google Tag Manager

Nous utilisons Google Tag Manager (Google Ireland Limited) pour gérer les balises d’analyse et de marketing. GTM ne collecte pas de données personnelles en soi, mais peut déclencher d’autres outils qui en collectent.

8. Services tiers

Nous partageons des données avec les services tiers suivants, chacun agissant en qualité de sous-traitant pour notre compte :

ServiceFinalitéDonnées partagées
Stripe (Stripe, Inc.)Traitement des paiementsNom, e-mail, moyen de paiement (conforme PCI-DSS — nous ne stockons pas les numéros de carte)
FullEnrichEnrichissement d’adresses e-mail de contactsNom et entreprise du contact
SonioxTranscription vocaleFlux audio (traité de manière transitoire, non conservé par Soniox)
ResendEnvoi d’e-mails transactionnelsE-mail du destinataire, contenu de l’e-mail
Google (Google Ireland Limited)Authentification OAuth, intégration GmailInformations de profil (connexion), envoi d’e-mails (Gmail)
HubSpotIntégration CRM (optionnelle)Données de contact enrichies (à l’initiative de l’utilisateur)
SupabaseHébergement de base de donnéesToutes les données du Service (chiffrées au repos)
NetlifyHébergement de l’applicationDonnées de trafic web
Amazon Web Services (AWS EMEA SARL)Infrastructure cloudDonnées chiffrées du Service
OpenAI / AnthropicModèles d’IAEntrées OCR, contexte de conversation (pour la génération de suivi)
Hotjar (Hotjar Ltd)AnalysesDonnées comportementales de session (anonymisées)

Nous ne vendons ni ne partageons vos données personnelles avec des tiers à des fins publicitaires.

9. Intégration Google OAuth

Nous proposons des intégrations optionnelles avec les services Google via OAuth 2.0. Chaque intégration est indépendante et nécessite une autorisation distincte et explicite.

a. Connexion Google (Google Sign-In)

  • Finalité : Création de compte et authentification à l’aide de votre identité Google
  • Données accédées : Nom complet, adresse e-mail et photo de profil
  • Utilisation : Création et gestion de votre compte NeverDrop et authentification des sessions
  • Stockage : L’adresse e-mail et le nom sont stockés dans votre enregistrement de compte

b. Intégration Gmail (envoi de suivi)

  • Finalité : Envoi d’e-mails de suivi rédigés par IA depuis votre propre adresse Gmail
  • Portées demandées : gmail.send et gmail.compose
  • Utilisation : Rédaction et envoi d’e-mails de suivi que vous avez relus et approuvés
  • Ce que nous ne faisons PAS : Nous ne lisons, ne surveillons ni ne scannons votre boîte de réception. L’accès à Gmail est strictement limité à l’envoi d’e-mails que vous initiez via le Service.
  • Stockage : Nous ne stockons pas le contenu des messages Gmail. L’envoi est effectué de manière transitoire lorsque vous déclenchez un suivi.

Contrôle et révocation par l’utilisateur

  • Vous pouvez autoriser la connexion Google et Gmail indépendamment
  • Vous pouvez vous déconnecter à tout moment via les paramètres de votre compte Google ou depuis le Service
  • Vous pouvez demander la suppression des données issues de Google en contactant support@neverdrop.com

Conformité aux politiques Google

  • Utilisation limitée : Notre utilisation des informations reçues des API Google est conforme à la Politique relative aux données utilisateur des services d’API Google, y compris les exigences d’utilisation limitée
  • Aucune utilisation publicitaire : Nous n’utilisons pas les données des API Google à des fins publicitaires
  • Moindre privilège : Nous ne demandons que les portées minimales nécessaires
  • Aucun accès humain : Nous ne permettons pas à des personnes de lire vos données Gmail, sauf en cas d’enquête de sécurité ou d’obligation légale

10. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l’industrie, notamment :

  • Chiffrement en transit (TLS) et au repos
  • Contrôle d’accès basé sur les rôles
  • Authentification unique par employé (Google Workspace SSO)
  • Chiffrement des clés API avec rotation régulière des clés
  • Formation régulière des employés à la sensibilisation à la sécurité

11. Transferts internationaux de données

Nous traitons les données principalement au sein de l’UE/EEE. Lorsque des transferts vers des pays tiers ont lieu (par exemple, des prestataires basés aux États-Unis tels que Stripe, OpenAI, Netlify), ils sont encadrés par des Clauses Contractuelles Types (CCT), des décisions d’adéquation ou des garanties équivalentes.

12. Protection des mineurs

Le Service n’est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs.

13. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. La dernière version sera toujours disponible sur notre site web, avec la date de la dernière mise à jour indiquée en haut. Les modifications substantielles seront communiquées par e-mail ou par notification dans l’application.