Politique de confidentialité
Dernière mise à jour : 11 juin 2026
1. Responsable du traitement
Le responsable du traitement des données collectées via PitchScope est :
CODEMASTER (SARL)
SIRET 93063976000014 — RCS Saintes
45 rue des Écoles, Courgeon, 17400 Saint-Pierre-de-Juillers, France
Contact : contact@pitchscope.app
PitchScope est un produit SaaS édité par la SARL CODEMASTER. Il n'existe pas d'entité juridique distincte pour le produit.
2. Absence de DPO formel
La SARL CODEMASTER ne désigne pas de Délégué à la Protection des Données (DPO) formel. Cette désignation n'est pas obligatoire pour une structure de cette taille ne traitant pas de données sensibles à grande échelle.
Pour toute question relative à vos données personnelles, contactez directement le responsable de traitement : contact@pitchscope.app
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de compte | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans après dernière activité |
| Fourniture du service (audits, prospects) | Exécution du contrat (art. 6.1.b RGPD) | Durée de vie du compte |
| Facturation et abonnements | Contrat + obligation légale (art. 6.1.b et 6.1.c RGPD) | 10 ans (obligation comptable) |
| Emails transactionnels | Exécution du contrat (art. 6.1.b RGPD) | 30 jours (logs SendGrid) |
| Mesure d'audience cookieless | Intérêt légitime (art. 6.1.f RGPD) — exempt de consentement (CNIL 2020-091) | Données brutes purgées ; agrégats anonymes conservés |
| Sécurité et prévention des abus | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
4. Catégories de données collectées
Données d'identification et de compte
- Adresse email
- Mot de passe (stocké hashé — jamais lisible)
- Nom et prénom (optionnels)
- Statut de vérification email
Données de facturation
- Identité de facturation (nom, adresse si renseignés)
- Historique des abonnements et des recharges
- Les données de carte bancaire ne transitent jamais par PitchScope : elles sont saisies directement chez Stripe.
Données d'usage du service
- Profils d'offre saisis (activité, description de l'offre, cible commerciale)
- URLs de prospects soumises à l'analyse
- Dossiers d'audit générés
- Quotas et consommation mensuelle
Données techniques
- Logs serveur (adresse IP, user-agent, horodatage)
- Empreinte technique journalière pour la mesure d'audience (non réversible, non persistée en cookie)
5. Origine des données
Toutes les données listées ci-dessus proviennent directement de vous : lors de votre inscription, de la configuration de vos profils d'offre, ou de votre utilisation du service.
6. Données issues de sites tiers (crawl)
Le fonctionnement de PitchScope implique, à votre demande, de crawler le contenu public de sites web de prospects. Ce contenu est transmis à l'API Anthropic (Claude) pour générer un dossier d'audit. Ce traitement est déclenché exclusivement par vous.
Nature des données traitées : contenu accessible publiquement sur les sites audités (pages d'accueil, pages produits, pages entreprise, etc.). Ces données peuvent inclure des informations sur des personnes physiques présentes sur ces sites (nom d'un dirigeant, contact commercial, etc.).
Durée : ces données sont traitées de façon transitoire pour générer le dossier. Elles ne sont pas conservées indépendamment du dossier ; le dossier est supprimé avec le compte.
Droits des personnes concernées : si vous êtes une personne physique dont des données publiques ont été intégrées dans un dossier d'audit PitchScope, vous pouvez exercer vos droits en écrivant à contact@pitchscope.app. Nous transmettrons votre demande à l'utilisateur concerné ou supprimerons les données accessibles depuis notre plateforme selon la nature de la demande.
7. Destinataires et sous-traitants
PitchScope ne vend ni ne cède vos données à des tiers à des fins commerciales.
| Sous-traitant | Finalité | Données | Pays | Garanties |
|---|---|---|---|---|
| IONOS SARL | Hébergement VPS | Toutes les données du service | France (UE) | — |
| Stripe | Paiement en ligne | Email, identité de facturation, montant (jamais les données de carte) | UE / US | DPF + CCT |
| Twilio SendGrid | Emails transactionnels | Email, contenu de l'email | US | DPF + CCT |
| Anthropic | Génération des dossiers d'audit (API Claude) | URL et contenu public des sites audités, profils d'offre saisis | US | DPF |
| Fonticons Inc. (Font Awesome) | Icônes (espaces connectés) via CDN | Adresse IP, user-agent | US | CCT |
| Google LLC (Google Fonts) | Polices du site public | Adresse IP, user-agent | US | DPF + CCT |
DPF = Data Privacy Framework UE-US · CCT = Clauses contractuelles types
8. Transferts hors Union européenne
Cinq de nos sous-traitants sont établis aux États-Unis : Stripe, SendGrid (Twilio), Anthropic, Fonticons (Font Awesome) et Google (Fonts).
Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-US (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour Stripe, SendGrid, Anthropic et Google Fonts.
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne pour Font Awesome, et en complément pour les autres.
9. Mesure d'audience — analytics sans cookies
PitchScope intègre un outil de mesure d'audience développé en interne, hébergé sur ses propres serveurs (VPS France, IONOS).
Cet outil :
- ne dépose aucun cookie de tracking
- ne transfère aucune donnée à un tiers
- génère une empreinte technique journalière non réversible, remise à zéro chaque jour (sans identification persistante)
- mesure les pages vues, la durée de visite et l'engagement
Ce traitement repose sur l'intérêt légitime de l'éditeur (art. 6.1.f RGPD). Il est exempt de consentement au sens de la recommandation CNIL (délibération 2020-091 : mesure d'audience strictement limitée, sans croisement de données, sans suivi cross-site).
Il n'existe pas de bandeau de consentement aux cookies d'analyse sur PitchScope : aucun cookie de tracking n'est déposé.
10. Cookies
PitchScope dépose uniquement des cookies strictement nécessaires à son fonctionnement :
| Cookie | Rôle | Durée |
|---|---|---|
| Cookie de session Django | Maintien de votre session connectée | Session (effacé à la fermeture du navigateur) |
| CSRF token | Protection des formulaires contre les attaques CSRF | Session |
| Cookie de version applicative | Invalidation du cache navigateur lors des mises à jour | 1 an |
Aucun cookie publicitaire, aucun cookie de tracking tiers, aucune régie publicitaire.
11. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte | Durée de vie du compte + 3 ans après la dernière activité |
| Dossiers d'audit et profils d'offre | Durée de vie du compte (supprimés avec lui) |
| Données de facturation et factures | 10 ans (obligation comptable) |
| Logs serveur | 12 mois |
| Données d'audience brutes | Purgées automatiquement par tâche périodique |
| Agrégats d'audience (anonymes) | Conservation sans limite (données anonymisées) |
12. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par le RGPD.
- Droit à la limitation : demander la suspension du traitement dans certaines situations.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime (notamment la mesure d'audience).
Comment exercer vos droits : envoyez votre demande par email à contact@pitchscope.app en précisant l'objet et, si nécessaire, une pièce d'identité pour les demandes d'accès ou d'effacement. Nous vous répondons dans un délai d'un mois.
13. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
14. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, isolation des environnements, sauvegardes régulières, accès restreints aux données en production.
Les données de carte bancaire ne transitent jamais par nos serveurs : elles sont traitées exclusivement par Stripe.
15. Évolution de cette politique
Cette politique peut évoluer, notamment en cas de mise à jour réglementaire ou d'ajout d'un nouveau traitement. La version applicable est celle en ligne au jour de votre utilisation du service. Les modifications substantielles sont notifiées par email aux utilisateurs disposant d'un compte.
Politique de confidentialité — CODEMASTER SARL — SIRET 93063976000014 — Dernière mise à jour : 11 juin 2026 — Mentions légales · CGU