Aller au contenu principal
Essayer

Conformité RGPD

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Préambule

La présente politique de confidentialité décrit la manière dont Scope SAS (ci-après « Scope » ou « nous ») collecte, traite et protège vos données à caractère personnel, conformément au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

Cette politique couvre l'ensemble des traitements mis en œuvre par Scope dans le cadre de son site et de son service. Pour les traitements effectués pour le compte d'une Organisation cliente (par exemple le contenu que vous nous confiez), Scope agit en qualité de sous-traitant au sens du RGPD ; les conditions applicables figurent dans notre Data Processing Agreement.

2. Responsable du traitement

Le responsable du traitement est Scope SAS, dont les coordonnées figurent dans nos mentions légales. Notre Délégué à la Protection des Données (DPO) est joignable à l'adresse dpo@scope.fr ou par courrier au siège social de Scope SAS, à l'attention du « DPO ».

3. Catégories de données et finalités

Nous traitons les catégories de données suivantes :

3.1 Données d'identification et de Compte

  • Données traitées : nom, prénom, email professionnel, mot de passe (haché et salé), photo de profil optionnelle, organisation d'appartenance.
  • Finalités : création et gestion du Compte, authentification, sécurité, fourniture du service, support.
  • Base légale : exécution du contrat (article 6.1.b du RGPD).

3.2 Données de facturation

  • Données traitées : raison sociale, adresse de facturation, numéro de TVA intracommunautaire, historique des factures et paiements (les données de carte bancaire sont traitées exclusivement par Stripe).
  • Finalités : facturation, comptabilité, lutte contre la fraude.
  • Base légale : exécution du contrat et obligations légales comptables (articles 6.1.b et 6.1.c du RGPD).

3.3 Données d'usage et de support

  • Données traitées : logs d'accès, adresse IP, user-agent, événements d'application (anonymisés au-delà de 90 jours), tickets de support, échanges email.
  • Finalités : sécurité, audit, amélioration du service, support utilisateur.
  • Base légale : intérêt légitime de Scope à sécuriser et améliorer son service (article 6.1.f du RGPD), avec mise en balance documentée.

3.4 Données de prospection

  • Données traitées : coordonnées professionnelles communiquées via nos formulaires de contact, démo ou inscription à des événements.
  • Finalités : répondre à vos demandes, vous envoyer des informations sur Scope.
  • Base légale : consentement (article 6.1.a) pour les communications email, intérêt légitime (article 6.1.f) pour le suivi commercial B2B.

4. Durées de conservation

  • Données de Compte : pendant toute la durée de l'abonnement et 30 jours après résiliation, puis suppression.
  • Données de facturation : 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce.
  • Logs techniques de sécurité : 12 mois maximum, en archivage à accès restreint.
  • Tickets de support : 3 ans après dernier contact.
  • Prospects non clients : 3 ans à compter du dernier contact actif.

5. Destinataires

Les données sont accessibles uniquement par :

  • les collaborateurs habilités de Scope SAS, dans la limite de leurs besoins opérationnels (principe de moindre privilège) ;
  • nos sous-traitants ultérieurs listés à la section suivante, chacun lié par un Data Processing Agreement conforme au RGPD ;
  • les autorités administratives ou judiciaires, sur réquisition légale et après vérification de la légitimité de la demande.

6. Sous-traitants ultérieurs

La liste exhaustive et à jour de nos sous-traitants ultérieurs est publiée sur la page Sous-traitants. Toute évolution est notifiée par email aux clients abonnés au moins 30 jours avant son entrée en vigueur.

7. Transferts hors Union européenne

Scope héberge l'ensemble des données applicatives et de facturation dans l'Union européenne (Frankfurt, Paris, Dublin). Certains sous-traitants techniques (notamment OpenRouter pour le routage vers certains modèles d'IA) peuvent traiter des données aux États-Unis. Dans ces cas, les transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021), complétées par des mesures de sécurité supplémentaires (chiffrement, anonymisation quand techniquement possible). Les modalités sont décrites en détail dans notre Data Processing Agreement.

8. Sécurité

Scope met en œuvre des mesures techniques et organisationnelles pour assurer un niveau de sécurité adapté au risque, parmi lesquelles : chiffrement AES-256 au repos et TLS 1.3 en transit, authentification multifacteur pour les administrateurs, audit logs immutables, revues de code obligatoires, tests d'intrusion annuels, plan de continuité d'activité documenté. Ces mesures sont détaillées sur notre page Sécurité.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement (« droit à l'oubli »), limitation du traitement, portabilité, opposition, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez également retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Pour exercer vos droits, écrivez à dpo@scope.fr en justifiant de votre identité. Nous vous répondons dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr.

10. Cookies

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences d'affichage, sécurité). Aucun cookie de mesure d'audience tiers ou de publicité n'est déposé sans votre consentement explicite préalable. Vous pouvez à tout moment paramétrer votre navigateur pour refuser ou supprimer ces cookies, ce qui peut affecter le fonctionnement du Service.

11. Modifications

Scope peut faire évoluer la présente politique pour tenir compte d'évolutions légales, techniques ou de l'organisation. Toute modification substantielle est notifiée par email aux Utilisateurs au moins quinze (15) jours avant son entrée en vigueur.

12. Contact

Pour toute question relative à cette politique ou à vos données personnelles : dpo@scope.fr.