Politique de confidentialité
Dernière mise à jour : 2026-05-18
1. Qui sommes-nous
outsend est un outil SaaS de prospection B2B édité par [Éditeur — voir Mentions légales]. Cette politique décrit comment outsend traite vos données personnelles dans le cadre de l'utilisation du service.
2. Périmètre de cette politique
Cette politique couvre uniquement les données traitées par outsend dans le cadre de la gestion de votre compte utilisateur (données dont outsend est responsable de traitement).
Concernant les données que vous collectez via outsend (leads, fiches Google Maps, etc.), vous êtes responsable de traitement au sens RGPD et outsend agit comme sous-traitant. Pour ces données, c'est votre propre politique de confidentialité qui s'applique vis-à-vis des personnes concernées par votre prospection.
3. Données collectées par outsend (sur votre compte)
| Donnée | Finalité | Base légale |
|---|---|---|
| Identification, communication transactionnelle (mot de passe, alertes, support) | Exécution du contrat | |
| Mot de passe (haché) | Authentification | Exécution du contrat |
| Logs techniques (IP, user-agent, dates de connexion) | Sécurité, traçabilité, lutte contre la fraude | Intérêt légitime |
| Audit log (actions admin, suppressions) | Traçabilité réglementaire | Obligation légale + intérêt légitime |
| Données de facturation (à venir) | Facturation, comptabilité | Exécution du contrat + obligation légale |
4. Données collectées par outsend (sur votre activité)
outsend stocke également les données nécessaires au fonctionnement du service :
- Jobs lancés (type, paramètres, statut, résultats — fichiers CSV)
- Pipelines configurés
- Surveillances de veille auto et leurs runs
- Préférences utilisateur (modèle IA Claude choisi, etc.)
- Messages envoyés dans le chat support
Ces données vous appartiennent (vous êtes controller des leads collectés). outsend les héberge en tant que processor. Elles ne sont jamais partagées avec un autre utilisateur ni revendues.
5. Durée de conservation
- Compte actif : toutes vos données sont conservées tant que votre compte est actif. Pas de purge automatique.
- Suppression du compte : toutes les données collectées sur votre compte et par votre activité sont supprimées immédiatement et définitivement. Seuls subsistent les logs techniques anonymisés et les données comptables requises par la loi (10 ans pour la facturation).
- Sessions : expirent automatiquement après la durée configurée (par défaut quelques semaines), purgées automatiquement.
- Tokens de réinitialisation (mot de passe, email de vérification) : expirent après quelques heures et sont purgés automatiquement.
6. Destinataires
Les données collectées par outsend ne sont communiquées à aucun tiers, à l'exception :
- Des prestataires techniques strictement nécessaires au fonctionnement du service : hébergeur (Hetzner Online GmbH, Allemagne, UE), service de mail transactionnel (Resend, sous condition de DPA), service d'analytics interne (Matomo, hébergé chez outsend)
- De l'autorité compétente sur réquisition judiciaire
7. Transferts hors UE
outsend héberge ses données chez Hetzner (UE — Allemagne et Finlande). Aucun transfert systématique de données utilisateur hors UE.
L'utilisateur peut, à sa discrétion, fournir sa propre clé API Anthropic (Claude) pour activer certaines fonctionnalités d'IA. Dans ce cas, les appels API sortent vers Anthropic (États-Unis) sous la responsabilité de l'utilisateur. La clé API est chiffrée côté serveur outsend avant d'être stockée.
8. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : récupérez vos données via la page Paramètres → « Exporter mes données » (ZIP intégral)
- Droit à la portabilité : l'export est livré au format JSON + CSV, structuré et machine-readable
- Droit à l'effacement : supprimez votre compte via Paramètres → « Zone dangereuse »
- Droit de rectification : modifiez vos infos compte via Paramètres ou par email à contact@outsend.xyz
- Droit d'opposition / limitation : écrivez à contact@outsend.xyz
- Droit de retirer votre consentement à tout moment
- Droit de réclamation auprès de la CNIL : cnil.fr/fr/plaintes
9. Sécurité
outsend met en œuvre les mesures techniques et organisationnelles pour protéger vos données :
- Mots de passe utilisateur hachés avec algorithme moderne (jamais stockés en clair)
- Sessions sécurisées par cookie httpOnly + Secure (HTTPS)
- Communication chiffrée HTTPS/TLS de bout en bout
- Chiffrement at-rest du volume de stockage (LUKS) — en cours de déploiement
- Backups quotidiens chiffrés et stockés hors-site — en cours de déploiement
- Audit log de toutes les actions admin sensibles
- Isolation stricte par compte utilisateur dans la base de données (aucun accès cross-user, vérifié par audit)
- Rate limiting sur les endpoints sensibles (login, reset password, etc.)
10. Cookies
outsend utilise uniquement les cookies strictement nécessaires au fonctionnement du service :
outsend_session: cookie d'authentification, httpOnly + Secure, expire avec la session
outsend utilise également une instance Matomo auto-hébergée pour mesurer l'usage du service. Pour le moment, l'instance Matomo collecte le maximum de données utiles à l'amélioration du produit. Les analytics sont conservés tant que l'instance Matomo est active. Une politique d'anonymisation plus stricte sera mise en place à l'ouverture commerciale.
11. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, outsend notifiera la CNIL dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD, et vous en informera dans les meilleurs délais si le risque est élevé.
12. Modifications de cette politique
Cette politique peut évoluer. Les modifications substantielles vous seront notifiées par email ou via une notification dans l'application. La date de dernière mise à jour figure en haut de cette page.
13. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits RGPD : contact@outsend.xyz.