uncle

Politique de confidentialité

Dernière mise à jour : 2 mai 2026

1. Préambule

La présente politique de confidentialité explique comment uncle, éditeur de la plateforme uncleteam.com, traite les données personnelles dans le cadre de la fourniture de son service d'acquisition sortante BtoB. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés.

2. Données collectées

uncle collecte et traite trois catégories de données :

a) Données du Client (utilisateur de la plateforme)

  • Email professionnel, prénom, nom, fonction
  • Nom de l'entreprise, secteur, ICP, contenu du brief
  • Identifiants techniques (UUID Supabase, cookies de session, journaux de connexion, adresse IP)
  • Données de facturation (gérées par Stripe, uncle ne stocke pas de numéro de carte bancaire)

b) Données des prospects (contacts ciblés par les campagnes)

  • Email professionnel, prénom, nom, fonction, nom de l'entreprise (sources : Pappers, Dropcontact)
  • Contenu des emails échangés (sortants et réponses entrantes), en clair en base de données
  • Métadonnées techniques (Internet-Message-ID, conversation-ID, codes SMTP en cas de bounce, statut de désinscription)

c) Données techniques

  • Logs applicatifs et erreurs (via Sentry, sans PII)
  • Audit log interne (qui a fait quoi quand sur la plateforme)

3. Finalités du traitement

  • Fourniture du service contracté (envoi de séquences personnalisées, classification IA des réponses, transferts de leads)
  • Gestion administrative et comptable (facturation, recouvrement, obligations fiscales)
  • Sécurité et maintenance (monitoring d'erreurs, audit RLS multi-tenant, prévention de la fraude)
  • Communication transactionnelle avec le Client (notifications de transferts, alertes de paiement, support)

4. Bases légales

  • Exécution du contrat (article 6.1.b RGPD) pour le traitement des données du Client en tant qu'utilisateur de la plateforme.
  • Intérêt légitime (article 6.1.f RGPD) pour la prospection BtoB ciblée vers des décideurs professionnels, dans le respect des règles propres au démarchage BtoB et avec opt-out systématique.
  • Obligation légale (article 6.1.c RGPD) pour la conservation des factures et la lutte contre la fraude.
  • Consentement (article 6.1.a RGPD) pour les éventuels cookies non strictement nécessaires.

5. Durées de conservation

  • Données du Client : pendant la durée de l'abonnement, puis 30 jours après résiliation (suppression automatique au-delà, sauf demande d'export).
  • Données des prospects : 36 mois maximum après le dernier contact, hors prospects en désinscription qui sont conservés 36 mois sur une liste d'exclusion (suppression / blacklist).
  • Factures et données comptables : 10 ans (obligation légale article L 123-22 du Code de commerce).
  • Logs techniques (Sentry, audit log) : 90 jours.

6. Sous-traitants

Conformément à l'article 28 du RGPD, uncle s'appuie sur les sous-traitants suivants. Tous sont liés contractuellement à uncle par des clauses de protection des données (DPA), et les transferts hors UE le cas échéant sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

Sous-traitantFinalitéLocalisation
SupabaseBase de données (Postgres) + Auth + RealtimeUE (Irlande)
VercelHébergement applicatifUE
Microsoft 365Mailboxes commerciales dédiées (envoi/réception)UE
OVHAchat et gestion DNS des domaines lookalikeFrance
ResendEmails transactionnels (notifications, factures)UE (Irlande)
AnthropicGénération de séquences IA + classification des réponses (Claude)États-Unis (CCT)
StripeTraitement des paiements par carte bancaire (PCI-DSS)États-Unis (CCT)
InngestOrchestration des tâches asynchrones (envois, polling)États-Unis (CCT)
SentryMonitoring d'erreurs (sans PII utilisateur)UE (Allemagne)
PappersSourcing d'entreprises BtoB françaisesFrance
DropcontactEnrichissement et vérification des emails BtoBFrance

Anthropic ne réutilise pas les données client pour l'entraînement de ses modèles (politique « zero data retention » activée pour les appels API uncle).

7. Vos droits RGPD

Conformément aux articles 15 à 21 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15) : obtenir confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification (article 16) : faire corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement / droit à l'oubli (article 17) : faire supprimer vos données dans les conditions prévues.
  • Droit à la limitation (article 18) : demander la suspension provisoire d'un traitement.
  • Droit à la portabilité (article 20) : récupérer vos données dans un format structuré (export JSON / CSV).
  • Droit d'opposition (article 21) : vous opposer à un traitement fondé sur l'intérêt légitime, notamment la prospection.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, écrivez à contact@uncleteam.com en précisant la nature de votre demande. Délai de réponse : 30 jours maximum, prolongeable de 60 jours pour les demandes complexes.

8. Droits des prospects contactés via uncle

Chaque email envoyé via uncle contient un lien de désinscription en 1 clic, conformément à la LCEN. La désinscription est traitée automatiquement et stoppe immédiatement la séquence pour le contact. Le contact est inscrit sur une liste d'exclusion (blacklist) qui empêche tout futur envoi par uncle.

Les prospects peuvent également exercer directement leurs droits RGPD auprès de uncle (responsable de traitement conjoint avec le Client) à l'adresse contact@uncleteam.com.

9. Sécurité

uncle met en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement TLS pour tous les transferts (HTTPS / TLS 1.2+)
  • Chiffrement au repos (AES-256) pour les bases de données Supabase
  • Row-Level Security (RLS) Postgres : isolation multi-tenant stricte, vérifiée par script de pen test périodique
  • Authentification par magic link (pas de mot de passe stocké)
  • Monitoring d'erreurs Sentry sans collecte de PII (filtre serveur dédié)
  • Sauvegardes Supabase quotidiennes (rétention 7 jours)
  • Audit log immutable de toutes les actions sensibles

10. Cookies

uncle n'utilise que des cookies strictement nécessaires au fonctionnement de la plateforme (session d'authentification, préférences d'affichage). Aucun cookie de tracking ou publicitaire n'est déployé. Aucune bannière de consentement n'est donc requise.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr

12. Contact

Pour toute question relative à la protection des données : contact@uncleteam.com.

Voir aussi nos conditions générales.