Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est :

La présente politique de confidentialité s’applique aux personnes agissant pour le compte d’une entité professionnelle, y compris les fondateurs, dirigeants et salariés.

2. Données collectées

Nous ne collectons que les données minimales nécessaires au fonctionnement du site et à la fourniture de nos diagnostics :

• Données de contact professionnelles : nom, raison sociale, adresse e-mail professionnelle et toute information que vous incluez dans les messages que vous nous adressez
• Données d’évaluation : réponses soumises via le GTM Score ou le GTM Intelligence Report
• Données GRIP OS : si vous utilisez GRIP OS, nous stockons les données de votre espace de travail, y compris le statut des contraintes, l’avancement des actions, les preuves de jalons, les décisions enregistrées et les briefings hebdomadaires. Ces données sont dérivées de votre GTM Intelligence Report et de vos intégrations connectées
• Données d’intégration : si vous connectez des outils tiers (tels que HubSpot, Salesforce, Gong ou d’autres intégrations prises en charge) à GRIP OS, nous recevons et stockons des signaux et métriques provenant de ces outils afin d’affiner votre analyse de contraintes. Nous n’accédons qu’aux données strictement nécessaires au diagnostic GTM
• Données techniques : informations limitées requises pour la sécurité, le fonctionnement et la performance du site
• Confirmation de paiement : identifiants de paiement de haut niveau nécessaires pour confirmer un achat et délivrer l’accès

Nous ne demandons pas de données personnelles sensibles. Si vous incluez volontairement des données personnelles dans les champs de texte libre, vous restez responsable du contenu que vous fournissez.

3. Utilisation de vos données

Nous utilisons les données personnelles aux fins suivantes :

• Fourniture du service : générer et délivrer votre GTM Score, GTM Intelligence Report et espace de travail GRIP OS
• Gouvernance d’exécution GRIP OS : gérer votre workflow d’exécution des contraintes, générer les briefings hebdomadaires, suivre l’historique décisionnel et calculer l’impact financier
• Synchronisation des intégrations : si vous connectez des outils tiers, nous synchronisons périodiquement les données pour produire des signaux qui affinent votre analyse de contraintes. Les signaux informent mais ne remplacent jamais le modèle de scoring GRIP déterministe
• Délivrance de l’accès : envoi de votre lien ou code d’accès par e-mail après achat
• Support : répondre aux demandes et résoudre les problèmes
• Sécurité et intégrité : protéger le site et prévenir les abus
• Amélioration du produit : améliorer les modèles de scoring et l’ontologie d’intervention à partir de données diagnostiques anonymisées et agrégées

Nous ne vendons pas de données personnelles. Nous n’utilisons pas de données personnelles à des fins publicitaires.

4. Base légale

En vertu du RGPD, nous traitons les données personnelles sur les bases légales suivantes :

• Exécution du contrat : pour fournir les services payants que vous achetez
• Intérêt légitime : pour exploiter, sécuriser et améliorer le site et le service
• Consentement : lorsque cela est requis, par exemple lorsque vous soumettez des informations via un formulaire

5. Conservation et stockage

Nous visons à stocker le minimum nécessaire.

• Données d’évaluation : non conservées au-delà de ce qui est techniquement nécessaire pour générer et délivrer le rapport, sauf en cas de besoin pour l’intégrité du service ou le support
• Copie du rapport : nous pouvons conserver le payload du rapport rendu à des fins d’archivage interne, d’intégrité du service et de support
• Données de l’espace de travail GRIP OS : conservées pendant la durée de votre abonnement actif. Les décisions enregistrées sont en ajout seul et conservées à des fins d’audit. En cas de résiliation de l’abonnement, les données de l’espace de travail sont conservées 90 jours avant suppression, sauf demande anticipée de votre part
• Identifiants d’intégration : les clés API et tokens d’accès des outils tiers connectés sont stockés de manière chiffrée et supprimés immédiatement lorsque vous déconnectez une intégration
• Paiements : les données de paiement sont traitées par Stripe et ne sont pas stockées par Caugia

Si vous demandez la suppression de vos données, nous les supprimerons sauf si leur conservation est requise pour respecter une obligation légale ou pour établir, exercer ou défendre des droits en justice.

6. Partage et sous-traitants

Nous ne partageons les données personnelles qu’avec les prestataires de services strictement nécessaires à l’exploitation du service. Ces prestataires agissent en qualité de sous-traitants au sens du RGPD.

• Stripe : traitement des paiements et confirmation de paiement
• Supabase : hébergement de la base de données pour l’espace de travail GRIP OS (région UE)
• Vercel : hébergement et délivrance de l’application GRIP OS
• Anthropic (API Claude) : mise en forme linguistique optionnelle par IA pour les briefings exécutifs. Aucune donnée personnelle n’est transmise aux modèles d’IA ; seuls des résumés de contraintes anonymisés sont traités
• Intégrations tierces : lorsque vous connectez des outils tels que HubSpot, Salesforce, Gong, G2 ou d’autres plateformes prises en charge, des données circulent entre ces services et Caugia. Nous agissons en qualité de sous-traitant pour ces données et n’y accédons qu’à des fins de diagnostic GTM
• Hébergement et infrastructure : pour héberger et délivrer le site et le service
• Outils opérationnels : envoi d’e-mails (Brevo) et automatisation technique (Make.com) strictement nécessaires à la délivrance des rapports et de l’espace de travail

Nous ne partageons pas de données personnelles avec des tiers à des fins marketing.

7. Benchmarking et amélioration des modèles

Caugia peut utiliser des données diagnostiques anonymisées et agrégées à des fins de benchmarking, d’analyse statistique et d’amélioration des modèles. Ces données sont traitées de manière à ne pas permettre l’identification d’une personne ou d’une entreprise.

Si vous ne souhaitez pas que vos données soient utilisées pour le benchmarking sous forme anonymisée et agrégée, vous pouvez nous contacter à [email protected].

8. Transferts internationaux

Certains de nos prestataires de services peuvent traiter des données en dehors de l’Espace économique européen. Le cas échéant, les transferts sont encadrés par des garanties appropriées telles que les Clauses contractuelles types.

9. Vos droits

Vous pouvez disposer des droits suivants en vertu du RGPD, sous réserve des conditions applicables :

• Accéder aux données personnelles que nous détenons à votre sujet
• Demander la rectification de données inexactes
• Demander la suppression de vos données personnelles
• Vous opposer à certains traitements fondés sur l’intérêt légitime
• Demander la limitation du traitement
• Demander une copie de vos données dans un format portable, le cas échéant

Pour exercer vos droits, contactez-nous à [email protected].

10. Cookies

Nous utilisons un nombre minimal de cookies, strictement nécessaires à la sécurité et au fonctionnement de base du site. Nous n’utilisons pas de cookies publicitaires.

Si des outils d’analyse sont activés, ils servent uniquement à la mesure de performance et à l’amélioration du service. Le cas échéant, un mécanisme de consentement sera présenté.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique à tout moment. La version la plus récente sera toujours disponible sur cette page.

12. Contact

Pour toute question ou demande relative à la confidentialité, contactez :

[email protected]