Politique de Confidentialité
Dernière mise à jour : 14 avril 2026
Scopeo (« nous », « notre » ou « nos ») s’engage à protéger votre vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez le site web NeverDrop, la plateforme, l’application mobile et les services associés (collectivement, le « Service »).
1. Données que nous collectons
Nous pouvons collecter les catégories de données suivantes :
a. Informations de compte
- Nom complet
- Adresse e-mail
- Nom de l’entreprise ou de l’organisation
- Mot de passe (stocké sous forme de hash salé — nous ne stockons jamais les mots de passe en clair)
b. Données de cartes de visite
Lorsque vous scannez une carte de visite via le Service, nous collectons :
- L’image de la carte de visite (photo téléchargée depuis votre appareil)
- Les données de contact extraites : prénom, nom, entreprise, intitulé de poste, numéro de téléphone, adresse e-mail
Les images de cartes de visite sont traitées par notre système d’OCR et conservées sur nos serveurs (AWS S3, UE) pendant 90 jours maximum à titre de sauvegarde technique, afin de permettre une récupération de l’OCR en cas d’échec du traitement. Au-delà de 90 jours, elles sont automatiquement supprimées. Les données de contact extraites sont conservées pendant la durée de votre compte.
c. Contexte de conversation
- Enregistrements vocaux (audio capturé via l’application mobile ou l’application web à l’aide de la fonctionnalité d’enregistrement de type dictaphone avec pause, reprise et arrêt)
- Transcriptions vocales (générées en temps réel à partir de l’audio via Soniox)
- Notes de contexte textuelles saisies manuellement par l’utilisateur
Les enregistrements vocaux sont transmis en streaming à Soniox pour une transcription en temps réel. Le fichier audio final est conservé sur nos serveurs (AWS S3, UE) pendant 90 jours maximum à titre de sauvegarde technique, afin de permettre une récupération ou une réparation de la transcription en cas d’échec. Au-delà de 90 jours, il est automatiquement supprimé. En cas d’échec de la transcription ou lorsque l’appareil est hors connexion, l’audio peut également être temporairement stocké sur votre appareil jusqu’à ce qu’il puisse être envoyé. La transcription textuelle résultante est conservée pendant la durée de votre compte.
d. Métadonnées de scan et d’événement
- Statut du scan et étape du workflow
- Associations d’événements (à quel salon ou conférence un scan est rattaché)
- Horodatages (création, modification)
- Contenu des e-mails de suivi (brouillons générés par IA et versions modifiées par l’utilisateur)
- Rapports de leads générés par IA
e. Données d’enrichissement
Lorsque nous enrichissons un contact, nous envoyons le nom, l’entreprise et l’URL LinkedIn du contact à notre fournisseur d’enrichissement (FullEnrich) et recevons en retour :
- Une adresse e-mail professionnelle vérifiée et un statut de délivrabilité (enrichissement e-mail)
- Un numéro de téléphone professionnel et une région (enrichissement téléphonique)
f. Données collectées automatiquement
Lorsque vous utilisez notre site web ou le Service, nous pouvons collecter automatiquement :
- Adresse IP
- Type et version du navigateur
- Système d’exploitation et type d’appareil
- Pages visitées et durée de visite
- URL de provenance
Ces données sont collectées à l’aide de cookies et de technologies similaires à des fins d’analyse.
2. Comment nous utilisons vos données
Nous utilisons vos données pour :
- Fournir le Service : traitement OCR, enrichissement de contacts, génération d’e-mails de suivi par IA, génération de rapports, collaboration d’équipe, synchronisation CRM
- Gérer votre compte et votre abonnement
- Traiter les paiements via Stripe
- Envoyer des e-mails transactionnels (vérification de compte, invitations d’équipe, réinitialisation de mot de passe) via Resend
- Améliorer le Service grâce à des analyses agrégées et anonymisées
- Assurer la sécurité et prévenir les abus
- Répondre aux demandes de support
Nous n’utilisons pas votre Contenu (données de cartes de visite, enregistrements vocaux, contexte de conversation, e-mails de suivi, rapports) pour entraîner des modèles d’IA ou à toute autre fin que la fourniture du Service.
3. Base juridique du traitement
Nous traitons vos données personnelles sur les bases juridiques suivantes :
- Exécution du contrat : Traitement nécessaire à la fourniture du Service auquel vous avez souscrit
- Intérêt légitime : Analyses, sécurité et amélioration du Service (lorsque ces intérêts ne sont pas supplantés par vos droits)
- Consentement : Lorsqu’il est explicitement donné (par exemple, consentement aux cookies, communications marketing facultatives)
4. Conservation des données
- Données de compte : Conservées pendant la durée du compte + 5 ans (prescription civile)
- Images de cartes de visite : Conservées sur nos serveurs (AWS S3, UE) pendant 90 jours maximum à titre de sauvegarde technique, puis automatiquement supprimées. Les données de contact extraites sont conservées pendant la durée du compte et supprimées dans les 30 jours suivant la suppression du compte.
- Enregistrements vocaux : Conservés sur nos serveurs (AWS S3, UE) pendant 90 jours maximum à titre de sauvegarde technique pour permettre la récupération de la transcription, puis automatiquement supprimés. Les transcriptions textuelles résultantes sont conservées pendant la durée du compte.
- Transcriptions de conversations et notes de contexte : Conservées pendant la durée du compte
- Résultats d’enrichissement (données brutes des fournisseurs) : Conservés pendant la durée du compte
- Contenu généré par IA (brouillons, rapports) : Conservé pendant la durée du compte
- Données d’analyse : Mixpanel conserve les données jusqu’à 14 mois. Sentry conserve les données d’erreur pendant 90 jours.
5. Vos droits
Conformément au RGPD et à la législation applicable en matière de protection des données, vous disposez du droit de :
- Accéder, rectifier ou supprimer vos données personnelles
- Retirer votre consentement à tout moment
- Demander la portabilité de vos données
- Vous opposer au traitement fondé sur l’intérêt légitime
- Introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France)
Pour exercer l’un de ces droits, contactez-nous à :
E-mail : support [at] neverdrop [dot] com
Nous répondrons à votre demande dans un délai de 30 jours, conformément à l’article 12(3) du RGPD.
6. Cookies
Nous utilisons des cookies et le stockage local pour faire fonctionner le Service et analyser son utilisation. Voici un inventaire des cookies et mécanismes de stockage que nous utilisons :
| Cookie / Stockage | Type | Finalité | Durée |
|---|---|---|---|
session (application uniquement) | Essentiel | Jeton d’authentification de session | 24 heures (glissant) |
nd_conversion (application uniquement) | Fonctionnel | Données d’attribution post-achat | 24 heures |
nd:utm (localStorage) | Marketing | Paramètres UTM de premier contact et identifiants de clics publicitaires | Persistant |
| Mixpanel (localStorage) | Analyse | Identification utilisateur et suivi d’événements | Persistant |
| GTM / Google Analytics | Analyse / Marketing | Analyse de pages, suivi des conversions | Variable selon le cookie |
Sur notre site marketing (never-drop.com), nous utilisons une bannière de consentement qui vous permet d’accepter ou de refuser les cookies non essentiels avant qu’ils ne soient déposés. Dans l’application (app.never-drop.com), seuls les cookies essentiels sont utilisés pour l’authentification.
7. Analyses et suivi
Mixpanel
Nous utilisons Mixpanel (Mixpanel Inc., San Francisco, États-Unis) pour l’analyse produit et l’enregistrement de sessions.
- Données collectées : Interactions utilisateur, pages vues, utilisation des fonctionnalités, enregistrements de sessions (avec masquage de texte activé)
- Résidence des données : UE (api-eu.mixpanel.com)
- Finalité : Amélioration du produit et analyse de l’expérience utilisateur
- Désinscription : Vous pouvez vous désinscrire via les paramètres de cookies de notre site marketing. Les analyses dans l’application sont liées à votre compte.
Sentry
Nous utilisons Sentry (Functional Software Inc., San Francisco, États-Unis) pour la surveillance des erreurs et le suivi des performances.
- Données collectées : Journaux d’erreurs, métriques de performance, enregistrements de sessions en cas d’erreur (avec masquage de texte activé), adresse IP, informations navigateur/appareil
- Résidence des données : UE (ingest.de.sentry.io)
- Finalité : Détection de bugs, surveillance des performances et fiabilité du service
Google Tag Manager
Nous utilisons Google Tag Manager (Google Ireland Limited) pour gérer les balises d’analyse et de marketing sur notre site marketing. GTM ne collecte pas de données personnelles en soi, mais peut déclencher d’autres outils (tels que Google Analytics) qui en collectent, sous réserve de votre consentement aux cookies.
8. Services tiers
Nous partageons des données avec les services tiers suivants, chacun agissant en qualité de sous-traitant pour notre compte :
| Service | Finalité | Données partagées |
|---|---|---|
| Stripe (Stripe, Inc.) | Traitement des paiements | Nom, e-mail, moyen de paiement (conforme PCI-DSS — nous ne stockons pas les numéros de carte) |
| FullEnrich | Enrichissement de contacts (e-mail et téléphone) | Nom du contact, entreprise, URL LinkedIn |
| Soniox | Transcription vocale | Flux audio (traité de manière transitoire, non conservé par Soniox) |
| Resend | Envoi d’e-mails transactionnels | E-mail du destinataire, contenu de l’e-mail |
| Google (Google Ireland Limited) | Authentification OAuth, intégration Gmail | Informations de profil (connexion), envoi d’e-mails (Gmail) — portée : gmail.send uniquement |
| Microsoft (Microsoft Corporation) | Intégration e-mail Outlook | Envoi d’e-mails (Outlook) — portée : Mail.Send uniquement |
| HubSpot (HubSpot Inc.) | Intégration CRM + prise de rendez-vous démo (site marketing) | Données de contact (synchronisation CRM à l’initiative de l’utilisateur), données de réservation de rendez-vous (site marketing) |
| Supabase | Hébergement de base de données | Toutes les données du Service (chiffrées au repos) |
| Vercel | Hébergement de l’application | Données de trafic web |
| Amazon Web Services (AWS EMEA SARL) | Infrastructure cloud | Données chiffrées du Service |
| OpenAI / Anthropic | Modèles d’IA | Entrées OCR, contexte de conversation (pour la génération de suivi et de rapports) |
| Mixpanel (Mixpanel Inc.) | Analyse produit et enregistrement de sessions | Interactions utilisateur, utilisation des fonctionnalités, enregistrements de sessions (résidence des données UE) |
| Sentry (Functional Software Inc.) | Surveillance des erreurs et performances | Journaux d’erreurs, enregistrements de sessions en cas d’erreur, adresse IP, informations appareil (résidence des données UE) |
| Expo (650 Industries Inc.) | Distribution et mises à jour de l’application mobile | Métadonnées de l’appareil, version de l’application |
Nous ne vendons ni ne partageons vos données personnelles avec des tiers à des fins publicitaires.
9. Intégrations de fournisseurs de messagerie
Nous proposons des intégrations optionnelles avec des fournisseurs de messagerie via OAuth 2.0. Chaque intégration est indépendante et nécessite une autorisation distincte et explicite.
a. Connexion Google (Google Sign-In)
- Finalité : Création de compte et authentification à l’aide de votre identité Google
- Données accédées : Nom complet, adresse e-mail et photo de profil
- Utilisation : Création et gestion de votre compte NeverDrop et authentification des sessions
- Stockage : L’adresse e-mail et le nom sont stockés dans votre enregistrement de compte
b. Intégration Gmail (envoi de suivi)
- Finalité : Envoi d’e-mails de suivi rédigés par IA depuis votre propre adresse Gmail
- Portées demandées :
gmail.send - Utilisation : Envoi d’e-mails de suivi que vous avez relus et approuvés
- Ce que nous ne faisons PAS : Nous ne lisons, ne surveillons ni ne scannons votre boîte de réception. L’accès à Gmail est strictement limité à l’envoi d’e-mails que vous initiez via le Service.
- Stockage : Nous ne stockons pas le contenu des messages Gmail. L’envoi est effectué de manière transitoire lorsque vous déclenchez un suivi.
c. Intégration Outlook (envoi de suivi)
- Finalité : Envoi d’e-mails de suivi rédigés par IA depuis votre propre adresse Outlook
- Portées demandées :
Mail.Senduniquement - Utilisation : Envoi d’e-mails de suivi que vous avez relus et approuvés
- Ce que nous ne faisons PAS : Nous ne lisons, ne surveillons ni ne scannons votre boîte de réception. L’accès à Outlook est strictement limité à l’envoi d’e-mails que vous initiez via le Service.
- Stockage : Nous ne stockons pas le contenu des messages Outlook. L’envoi est effectué de manière transitoire lorsque vous déclenchez un suivi.
- OAuth : Géré par notre plateforme de workflow (Draft’n Run par Scopeo)
Contrôle et révocation par l’utilisateur
- Vous pouvez autoriser la connexion Google, Gmail et Outlook indépendamment
- Vous pouvez déconnecter les intégrations Google à tout moment via les paramètres de votre compte Google ou depuis le Service
- Vous pouvez déconnecter Outlook à tout moment depuis le Service ou via les paramètres de votre compte Microsoft
- Vous pouvez demander la suppression des données issues de ces fournisseurs en contactant support@neverdrop.com
Conformité aux politiques Google
- Utilisation limitée : Notre utilisation des informations reçues des API Google est conforme à la Politique relative aux données utilisateur des services d’API Google, y compris les exigences d’utilisation limitée
- Aucune utilisation publicitaire : Nous n’utilisons pas les données des API Google à des fins publicitaires
- Moindre privilège : Nous ne demandons que les portées minimales nécessaires
- Aucun accès humain : Nous ne permettons pas à des personnes de lire vos données Gmail, sauf en cas d’enquête de sécurité ou d’obligation légale
10. Traitement automatisé et IA
Le Service utilise l’intelligence artificielle et le traitement automatisé pour :
- Reconnaissance optique de caractères (OCR) : Extraction de texte à partir d’images de cartes de visite
- Enrichissement de contacts : Recherche automatisée d’adresses e-mail professionnelles et de numéros de téléphone
- Génération de brouillons : Suggestions d’e-mails de suivi générées par IA à partir des données de contact et du contexte de conversation
- Génération de rapports : Analyse de transcriptions de conversations assistée par IA
- Analyse de site web : Extraction automatisée d’informations sur l’entreprise à partir de sites web
Aucun de ces traitements n’implique de prise de décision automatisée produisant des effets juridiques ou des effets significatifs similaires sur les personnes, au sens de l’article 22 du RGPD. Tout contenu généré par IA (brouillons d’e-mails, rapports) est présenté comme une suggestion que l’utilisateur doit relire et approuver avant toute action.
Nous n’utilisons pas votre Contenu pour entraîner des modèles d’IA.
11. Enregistrement de sessions
Nous utilisons des outils d’enregistrement de sessions (Mixpanel, Sentry) pour comprendre comment les utilisateurs interagissent avec notre produit et pour diagnostiquer les erreurs. Les enregistrements de sessions capturent les interactions avec les pages (clics, défilements, navigation) avec un masquage de texte pour protéger les informations sensibles. Les enregistrements sont stockés dans l’UE. Sur le site marketing, l’enregistrement de sessions est soumis à vos préférences de consentement aux cookies. Dans l’application, l’enregistrement de sessions est utilisé pour le diagnostic des erreurs et l’amélioration du produit.
12. Application mobile
Notre application mobile est disponible sur l’Apple App Store et le Google Play Store. L’application demande les autorisations suivantes sur votre appareil :
- Appareil photo : Pour scanner les cartes de visite et les badges événementiels
- Photothèque : Pour télécharger des images
- Microphone : Pour l’enregistrement vocal (transcription de conversations et notes vocales)
L’application n’accède pas à vos contacts, votre localisation, votre calendrier et n’envoie pas de notifications push. Les métadonnées de l’appareil (version du système d’exploitation, version de l’application) sont collectées pour la surveillance des erreurs via Sentry et la distribution de l’application via Expo.
13. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes aux standards de l’industrie, notamment :
- Chiffrement en transit (TLS) et au repos
- Contrôle d’accès basé sur les rôles
- Authentification unique par employé (Google Workspace SSO)
- Chiffrement des clés API avec rotation régulière des clés
- Formation régulière des employés à la sensibilisation à la sécurité
14. Transferts internationaux de données
Nous traitons les données principalement au sein de l’UE/EEE. Lorsque des transferts vers des pays tiers ont lieu (par exemple, des prestataires basés aux États-Unis tels que Stripe, OpenAI, Vercel, Mixpanel, Sentry), ils sont encadrés par des Clauses Contractuelles Types (CCT), des décisions d’adéquation ou des garanties équivalentes.
15. Protection des mineurs
Le Service n’est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs.
16. Portabilité des données
Vous pouvez demander une copie de vos données personnelles dans un format structuré et lisible par machine en contactant support@never-drop.com. Nous vous fournirons vos données dans un délai de 30 jours suivant votre demande.
17. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. La dernière version sera toujours disponible sur notre site web, avec la date de la dernière mise à jour indiquée en haut. Les modifications substantielles seront communiquées par e-mail ou par notification dans l’application.