Politique de confidentialité
Dernière mise à jour : 4 mai 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
| Société | ReCall SASU |
| SIREN | 101 325 645 |
| Adresse | Azay-sur-Cher (37270), Indre-et-Loire, France |
| Représentant | M. Tom ANIS, Président |
| Contact RGPD | contact@recall-site.fr |
Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez-nous à contact@recall-site.fr
2. Données collectées
Dans le cadre de la fourniture du service, Recall collecte les catégories de données suivantes :
| Catégorie | Données | Source |
|---|---|---|
| Identité | Prénom, nom | Formulaire inscription |
| Contact | Adresse email, numéro de téléphone | Formulaire inscription |
| Adresse postale | Adresse complète (rue, ville, code postal) | Signature du mandat |
| Professionnels | Raison sociale, numéro SIRET | Formulaire inscription (pro) |
| Données contractuelles | Contrats uploadés, fournisseurs, montants, durées | Dépôt de dossier |
| Questionnaire | Informations complémentaires sur les contrats | Formulaire questionnaire |
| Authentification | Mot de passe (haché), tokens de session | Création de compte |
| Données techniques | Adresse IP, logs de connexion | Navigation sur le site |
3. Finalités et bases légales
Gestion du compte et de l'espace client
Exécution du contrat (Art. 6.1.b RGPD)
Création de compte, authentification, accès à l'espace client.
Fourniture du service de renégociation
Exécution du contrat (Art. 6.1.b RGPD)
Analyse des contrats, estimation des économies, négociation auprès des fournisseurs, signature du mandat.
Vérification d'identité par SMS
Exécution du contrat + intérêt légitime (Art. 6.1.b et 6.1.f RGPD)
Envoi d'un code SMS à usage unique pour sécuriser la signature électronique du mandat.
Conservation des pièces comptables
Obligation légale (Art. 6.1.c RGPD)
Conservation des factures et justificatifs d'économies conformément aux obligations comptables.
Communication relative au service
Exécution du contrat (Art. 6.1.b RGPD)
Messagerie interne, notifications sur l'avancement des dossiers.
4. Durée de conservation
| Catégorie | Durée | Fondement |
|---|---|---|
| Données du compte client actif | Durée de la relation + 3 ans | Art. L. 110-4 C. com. (prescription commerciale) |
| Dossiers et contrats clôturés | 5 ans après clôture | Art. 2224 C. civ. (prescription quinquennale) |
| Pièces comptables et factures | 10 ans | Art. L. 123-22 C. com. |
| Logs de connexion | 12 mois | Art. R. 10-13 CPCE |
| Prospects sans conversion | 3 ans depuis le dernier contact | Recommandation CNIL |
| Données de SMS (code OTP) | 10 minutes (expiration automatique) | Durée de validité du code |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Vos données sont accessibles aux seules personnes habilitées chez Recall. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :
Supabase Inc.
Hébergement de la base de données et authentification
UE — Frankfurt, Allemagne — Politique de confidentialité
Vercel Inc.
Hébergement de l'application web
États-Unis (clauses contractuelles types UE) — Politique de confidentialité
OVH SAS
Envoi de codes OTP pour la signature du mandat
France (hébergement UE) — Politique de confidentialité
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
6. Transferts hors de l'Union européenne
La base de données est hébergée dans l'Union européenne (Supabase, Frankfurt). Toutefois, l'application web est hébergée chez Vercel Inc. (États-Unis). Ce transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
Accès (Art. 15)
Obtenir une copie de vos données personnelles.
Rectification (Art. 16)
Corriger des données inexactes ou incomplètes.
Effacement (Art. 17)
Demander la suppression de vos données (droit à l'oubli).
Portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible.
Opposition (Art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime.
Limitation (Art. 18)
Demander la suspension du traitement dans certains cas.
Pour exercer vos droits, contactez-nous à contact@recall-site.fr, en précisant votre identité. Nous répondons dans un délai d'un mois (art. 12.3 RGPD).
Vous pouvez également exporter vos données ou demander la suppression de votre compte directement depuis votre espace client, rubrique « Mes données & confidentialité ».
8. Sécurité
Recall met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement des communications via HTTPS/TLS.
- Mots de passe hachés (algorithme bcrypt via Supabase Auth).
- Authentification à deux facteurs optionnelle.
- Contrôle d'accès par politiques RLS (Row Level Security) au niveau de la base de données.
- Accès administrateur restreint et tracé.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, Recall vous en informera sans délai conformément à l'article 34 du RGPD.
9. Cookies et traceurs
Recall utilise des cookies et traceurs répartis en trois catégories. Vous pouvez à tout moment modifier vos choix via le lien « Gérer mes cookies » situé en pied de page.
- Strictement nécessaires— cookies de session d'authentification et de sécurité, indispensables au fonctionnement du site. Ces cookies ne nécessitent pas votre consentement (article 82 de la loi Informatique et Libertés).
- Mesure d'audience— PostHog (hébergé dans l'Union européenne) et Google Analytics 4 via Google Tag Manager. Ces outils nous aident à comprendre comment le site est utilisé pour l'améliorer. Soumis à votre consentement préalable.
- Marketing— Meta Pixel (Facebook/Instagram), pour mesurer l'efficacité de nos campagnes publicitaires. Soumis à votre consentement préalable.
Votre choix est conservé pendant 13 mois (recommandation CNIL). À l'expiration, le bandeau de consentement vous sera à nouveau présenté. Le refus est aussi simple à exprimer que l'acceptation, et n'empêche pas l'accès au service.
Pour les services Google, nous utilisons le Consent Mode v2: tant que votre consentement n'est pas accordé, aucun cookie de mesure ou publicitaire n'est posé sur votre terminal.
10. Modifications de la politique
Recall se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email ou via une bannière visible sur le site. La poursuite de l'utilisation du service après notification vaut acceptation des modifications.
11. Contact et réclamation
Pour toute question ou réclamation relative à la protection de vos données, contactez-nous à contact@recall-site.fr.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr — Tél. : 01 53 73 22 22