Dernière mise à jour : 10 juin 2026 — Conforme au RGPD (UE) 2016/679 et à la loi Informatique et Libertés
La présente politique décrit comment NegoDesk collecte, utilise,
conserve et protège les données personnelles dans le cadre du site negodesk.com
et du service SaaS associé.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site et le service est :
Lorsque l'utilisateur professionnel saisit dans NegoDesk des données relatives à ses propres clients,
prospects ou vendeurs particuliers, il agit généralement en qualité de responsable de traitement
autonome pour ces données. NegoDesk intervient alors comme sous-traitant au sens
de l'article 28 du RGPD, dans la limite des fonctionnalités d'hébergement et de traitement technique.
2. Contact données personnelles
Pour toute question relative à la protection des données ou pour exercer vos droits, contactez notre
point de contact dédié :
privacy@negodesk.com.
Nous nous efforçons de répondre dans un délai d'un (1) mois à compter de la réception de votre demande,
prolongeable de deux (2) mois supplémentaires en cas de complexité, conformément à l'article 12 du RGPD.
3. Champ d'application
Cette politique s'applique :
aux visiteurs du site marketing NegoDesk ;
aux utilisateurs inscrits et aux membres d'équipe invités (offre Empire) ;
aux personnes contactant le support ou le formulaire de contact ;
aux prospects ayant demandé une démonstration ou un essai gratuit.
Les sites ou services de tiers accessibles via des liens depuis NegoDesk sont régis par leurs propres politiques.
4. Données collectées
Selon votre utilisation du service, nous sommes amenés à traiter les catégories de données suivantes :
Catégorie
Exemples
Origine
Identité & compte
Nom, prénom, e-mail, mot de passe (hashé), photo de profil, établissement, rôle
Identifiant client Stripe, statut d'abonnement, historique de paiement (via Stripe)
Souscription payante
Communications
Messages au support, demandes de contact, préférences e-mail
Formulaires, e-mails
Données techniques
Logs d'authentification, adresse IP, type de navigateur, horodatages, identifiants de session
Automatique (sécurité & exploitation)
Données IA
Prompts de négociation, contexte véhicule transmis au coach IA, réponses générées
Utilisation des modules IA
Nous ne collectons pas sciemment de données dites « sensibles » au sens de l'article 9 du RGPD, sauf si vous choisissez de les inclure dans des champs libres (ce qui est déconseillé).
5. Finalités et bases légales
Finalité
Base légale (RGPD)
Création et gestion du compte, fourniture du Service
Exécution du contrat (art. 6.1.b)
Facturation, comptabilité, gestion des abonnements
Exécution du contrat ; obligation légale (art. 6.1.b et 6.1.c)
Support client et gestion des réclamations
Exécution du contrat ; intérêt légitime (art. 6.1.b et 6.1.f)
Sécurité, prévention de la fraude et des abus
Intérêt légitime (art. 6.1.f)
Amélioration du Service, statistiques agrégées
Intérêt légitime (art. 6.1.f) — données agrégées ou pseudonymisées lorsque possible
Prospection B2B (newsletter, offres) si consentement
Consentement (art. 6.1.a) — retrait possible à tout moment
Traitements par modules IA (coach, OCR)
Exécution du contrat (art. 6.1.b)
6. Destinataires et sous-traitants
Les données sont accessibles aux équipes habilitées de NegoDesk (support, technique) dans la stricte limite de leurs missions.
Nous faisons appel aux sous-traitants suivants, avec lesquels des garanties contractuelles appropriées sont mises en place (DPA, clauses types le cas échéant) :
Supabase — hébergement base de données PostgreSQL, authentification, stockage de fichiers, fonctions serverless.
Stripe — paiement par carte, gestion des abonnements et portail client.
Vercel / IONOS — hébergement et diffusion du site selon l'environnement de production.
OpenAI (ou prestataire équivalent) — traitement des requêtes des modules d'intelligence artificielle (coach négociation), lorsque l'utilisateur utilise ces fonctionnalités.
Google — authentification OAuth et, le cas échéant, polices Google Fonts.
jsDelivr / CDN — chargement de bibliothèques JavaScript open source.
Nous ne vendons pas vos données personnelles à des tiers.
7. Transferts hors Union européenne
Certains sous-traitants peuvent traiter des données depuis des pays situés hors de l'Espace économique européen (notamment États-Unis).
Lorsque c'est le cas, NegoDesk s'assure que des garanties appropriées sont mises en place :
clauses contractuelles types adoptées par la Commission européenne ;
décision d'adéquation, le cas échéant ;
mesures complémentaires techniques et organisationnelles lorsque requis par la jurisprudence récente.
Une copie des garanties pertinentes peut être obtenue sur demande à privacy@negodesk.com, sous réserve de confidentialité commerciale.
8. Durées de conservation
Compte actif — pendant toute la durée de la relation contractuelle.
Compte inactif / résilié — suppression ou anonymisation dans un délai maximal de trente-six (36) mois après la dernière activité, sauf obligation légale ou litige en cours.
Données de facturation — dix (10) ans à compter de la clôture de l'exercice comptable (obligation légale).
Logs techniques et sécurité — douze (12) mois maximum, sauf incident nécessitant une conservation prolongée.
Demandes au support — trois (3) ans à compter du dernier échange, sauf litige.
Prospection (consentement) — trois (3) ans à compter du dernier contact ou jusqu'au retrait du consentement.
Échanges IA (coach) — conservés le temps nécessaire à la session et à l'amélioration du service, dans la limite des paramètres techniques et contractuels du prestataire IA.
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
9. Mesures de sécurité
NegoDesk met en œuvre des mesures techniques et organisationnelles appropriées, notamment :
chiffrement des communications (HTTPS/TLS) ;
authentification sécurisée (mots de passe hashés, OAuth, jetons de session) ;
cloisonnement logique des comptes clients (multi-tenant) ;
contrôle d'accès restreint aux environnements de production ;
sauvegardes régulières côté hébergeur ;
surveillance des accès et journalisation des événements de sécurité.
Aucune mesure n'offrant une sécurité absolue, l'Utilisateur doit également protéger ses identifiants et signaler toute suspicion de compromission.
10. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification — corriger des données inexactes ou incomplètes.
Droit à l'effacement — dans les limites prévues à l'article 17 du RGPD.
Droit à la limitation — demander la suspension temporaire d'un traitement.
Droit d'opposition — notamment pour les traitements fondés sur l'intérêt légitime ou la prospection.
Droit à la portabilité — recevoir vos données dans un format structuré, lorsque le traitement est automatisé et fondé sur le contrat ou le consentement.
Retrait du consentement — à tout moment, sans affecter la licéité du traitement antérieur.
Directives post-mortem — définir le sort de vos données après votre décès (France).
Pour exercer vos droits : privacy@negodesk.com.
Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
11. Cookies et traceurs
11.1 Cookies strictement nécessaires
Un cookie ou jeton de session (Supabase Auth) est déposé pour maintenir votre connexion au Service. Ce traceur est indispensable au fonctionnement demandé et ne requiert pas de consentement préalable.
11.2 Cookies optionnels
Des traceurs de mesure d'audience ou marketing peuvent être proposés sur le site marketing. Lorsqu'ils ne sont pas strictement nécessaires, ils ne sont déposés qu'après votre consentement via le bandeau cookies.
11.3 Gestion
Vous pouvez à tout moment modifier vos préférences via le bandeau ou les paramètres de votre navigateur. Le refus de certains cookies peut limiter certaines fonctionnalités non essentielles.
11.4 Polices et CDN
Le chargement de polices Google Fonts ou de scripts via CDN peut entraîner la communication de votre adresse IP au fournisseur concerné. Nous limitons ces appels aux ressources utiles au Service.
12. Mineurs
Le Service s'adresse à des professionnels et n'est pas destiné aux personnes de moins de dix-huit (18) ans. Nous ne collectons pas sciemment de données relatives à des mineurs. Toute donnée identifiée comme telle sera supprimée dans les meilleurs délais.
13. Modifications de la politique
Nous pouvons mettre à jour la présente politique pour refléter l'évolution du Service, de nos pratiques ou des exigences légales. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs enregistrés pourront être informés par e-mail ou notification in-app.
14. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
CNIL — Commission nationale de l'informatique et des libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr