La présente politique a pour objet d'informer les utilisateurs du service Relanzy (ci-après le « Service ») sur la manière dont leurs données à caractère personnel sont collectées, traitées et protégées, en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

• COPERIS PARTNERS, SARL au capital de 4 000 €
• Siège social : La Turbine, 32 Bd du Port, 95000 Cergy
• SIRET : 802 503 334 00020
• Contact : hello@relanzy.fr

COPERIS PARTNERS n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de la taille de la structure et de la nature des traitements (article 37 RGPD).

2. Données collectées et finalités

2.1. Données du compte utilisateur

• Adresse email, mot de passe (haché et salé)
• Nom complet, nom de l'entreprise
• Adresse postale, SIREN (le cas échéant)
• Coordonnées bancaires (IBAN, BIC) si renseignées

Finalités : création et gestion du compte, fourniture du Service, facturation, génération des mises en demeure légales.
Base légale : exécution du contrat (article 6.1.b RGPD).

2.2. Données des clients de l'utilisateur

Dans le cadre de l'utilisation du Service, l'utilisateur saisit ou importe des données relatives à ses propres clients : nom, raison sociale, email, numéro de facture, montant, échéance, statut de paiement.

Finalités : envoi des relances de paiement automatisées au nom de l'utilisateur.
Base légale : intérêt légitime de l'utilisateur à recouvrer ses créances (article 6.1.f RGPD). L'utilisateur agit en qualité de responsable du traitement de ces données ; COPERIS PARTNERS intervient en qualité de sous-traitant.

2.3. Données de paiement de l'abonnement

Les données bancaires de paiement de l'abonnement Relanzy sont collectées et traitées directement par notre prestataire Stripe, et ne transitent ni ne sont stockées par COPERIS PARTNERS.

Base légale : exécution du contrat (article 6.1.b RGPD).

2.4. Données techniques

• Adresses IP, logs de connexion, user-agent navigateur
• Journaux d'envoi d'emails (statuts de délivrance)

Finalités : sécurité, lutte contre la fraude, diagnostic technique.
Base légale : intérêt légitime (article 6.1.f RGPD) et obligation légale de conservation des logs (article L.34-1 CPCE).

2.5. Documents importés via la fonctionnalité Import IA

Les documents importés (PDF, images, fichiers Word, Excel) sont transmis à notre prestataire Anthropic pour extraction automatisée des données. Ces documents sont supprimés immédiatement après extraction, dans un délai maximum de 15 minutes. Seules les données structurées extraites (numéro de facture, montant, échéance, identité du client) sont conservées dans le compte utilisateur.

2.6. Données collectées via le calculateur public de pénalités de retard (L441-10)

Notre outil gratuit /calculateur-penalites-retard permet à tout visiteur, sans inscription, de calculer les pénalités de retard applicables à une facture impayée selon les articles L441-10 et D441-5 du Code de commerce. Aucune donnée n'est transmise à nos serveurs tant que le visiteur ne soumet pas le formulaire optionnel de demande d'envoi par email.

Si le visiteur choisit de recevoir le récapitulatif par email, nous collectons :

• Son adresse email
• Le détail du calcul effectué (montant TTC, date d'échéance, jours de retard, intérêts, indemnité forfaitaire, taux appliqué)
• Son consentement éventuel à recevoir nos communications marketing (newsletter mensuelle de conseils, désabonnement en 1 clic)
• Le code pays anonymisé (ex. : « FR »), le user-agent du navigateur et l'adresse IP utilisée à des fins exclusives d'audit anti-spam

Finalités : envoi du récapitulatif demandé, sécurité anti-abus, et (sur consentement explicite) prospection commerciale relative à notre service Relanzy.
Base légale : exécution d'une mesure précontractuelle à la demande de la personne concernée (article 6.1.b RGPD) pour l'envoi du calcul, et consentement explicite (article 6.1.a RGPD) pour la prospection.
Durée de conservation : 3 ans à compter de la dernière interaction, conformément aux recommandations CNIL pour la prospection B2B.

3. Destinataires et sous-traitants

Les données traitées sont accessibles aux personnels habilités de COPERIS PARTNERS et à des sous-traitants agissant pour notre compte sur instructions documentées, dans les catégories suivantes :

• Hébergement applicatif et base de données
• Service de paiement de l'abonnement
• Envoi d'emails transactionnels
• Extraction automatisée de données par intelligence artificielle (Import IA)
• Surveillance technique et journalisation des erreurs
• Nom de domaine et redirection email
• Planification de tâches asynchrones

Tous nos sous-traitants sont sélectionnés sur la base de garanties suffisantes en termes de sécurité et de conformité RGPD, et sont liés à COPERIS PARTNERS par un contrat de sous-traitance conforme à l'article 28 du RGPD.

Les données du Client sont hébergées au sein de l'Union européenne (Allemagne, Frankfurt). Certains de nos sous-traitants peuvent être établis aux États-Unis ; dans ce cas, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par la certification au Data Privacy Framework UE-US. Aucun transfert n'est effectué vers un pays ne disposant pas de garanties appropriées au sens du RGPD.

La liste détaillée et nominative de nos sous-traitants est disponible sur demande adressée à hello@relanzy.fr.

4. Durée de conservation

• Données de compte actif : pendant toute la durée de l'abonnement.
• Après résiliation : les données sont supprimées dans un délai maximum de 30 jours, à l'exception des données nécessaires au respect des obligations légales.
• Données de facturation : 10 ans (article L.123-22 du Code de commerce).
• Logs de connexion : 12 mois (article L.34-1 CPCE).
• Documents importés via Import IA : supprimés immédiatement après extraction (15 minutes maximum).

5. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès aux données vous concernant
• Droit de rectification des données inexactes ou incomplètes
• Droit à l'effacement (droit à l'oubli)
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Droit d'opposition au traitement
• Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès

Ces droits peuvent être exercés à tout moment en adressant un email à hello@relanzy.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.

En cas de difficulté ou de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.

6. Sécurité

COPERIS PARTNERS met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données : chiffrement TLS de bout en bout, hachage des mots de passe (bcrypt), isolement des données par compte (Row-Level Security), surveillance continue (Sentry), sauvegardes automatiques chiffrées.

7. Utilisation des APIs Google

Relanzy permet à ses utilisateurs de connecter leur compte Google (Gmail ou Google Workspace) afin d'envoyer leurs emails de relance directement depuis leur propre adresse professionnelle, et ainsi préserver la qualité de leur relation client.

Lorsqu'un utilisateur connecte son compte Google à Relanzy, nous accédons uniquement aux périmètres (scopes) Google strictement nécessaires :

• openid, userinfo.email, userinfo.profile — pour identifier l'utilisateur et associer son compte Google à son compte Relanzy
• gmail.send — pour envoyer, et uniquement envoyer, les emails de relance que l'utilisateur a explicitement configurés dans son compte Relanzy

L'utilisation par Relanzy des informations reçues via les APIs Google est strictement conforme à la Google API Services User Data Policy, y compris les exigences de Limited Use.

Nous nous engageons en particulier à :

• Ne jamais lire, indexer ou stocker le contenu de la boîte de réception de l'utilisateur
• Ne jamais accéder aux contacts, libellés, fils de discussion ou pièces jointes
• Ne jamais utiliser les données Google à des fins de marketing, de publicité ou de profilage
• Ne jamais transférer, vendre ou louer les données obtenues via Google à des tiers, à l'exception de nos sous-traitants techniques agissant sur instructions documentées et soumis à la même obligation de Limited Use
• Ne jamais utiliser les données Google pour entraîner des modèles d'intelligence artificielle, qu'ils soient internes ou externes
• Envoyer exclusivement les emails de relance que l'utilisateur a explicitement configurés, aux destinataires qu'il a lui-même renseignés dans Relanzy comme étant ses propres contacts de facturation

L'utilisateur peut à tout moment révoquer l'accès accordé à Relanzy depuis son espace personnel Relanzy, ou directement depuis les paramètres de son compte Google : myaccount.google.com/permissions.

8. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification de session, préférences utilisateur). Ces cookies sont déposés sans consentement préalable conformément à la dérogation prévue à l'article 82 de la loi Informatique et Libertés.

Aucun cookie de mesure d'audience tiers ni de publicité comportementale n'est déposé.