Politique de Confidentialité
Dernière mise à jour : 14 mai 2026
1. Introduction
Pyralys (ci-après “nous”, “notre”) s'engage à protéger la vie privée de ses utilisateurs et clients. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
- Responsable : Côme Bruchet — Pyralys
- SIRET : 102 453 487 00013
- Adresse : 24 rue David, 51100 Reims, France
- Email : contact@softcallia.com
- DPO (Délégué à la Protection des Données) : dpo@softcallia.com
3. Données collectées
3.1 Données collectées via le formulaire de contact
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise (facultatif)
- Budget estimé (facultatif)
- Type de projet
- Description du projet
3.2 Données collectées automatiquement
- Données de navigation (pages visitées, durée de visite)
- Données techniques (navigateur, système d'exploitation, résolution d'écran)
- Adresse IP (anonymisée)
3.3 Données collectées dans le cadre d'une prestation
- Coordonnées complètes (nom, prénom, adresse, téléphone, email)
- Informations de l'entreprise (SIRET, forme juridique, etc.)
- Données de facturation et de paiement (traitées par Stripe)
3.4 Données traitées dans le cadre de la prospection commerciale (Pyralys Prospector)
Pyralys exploite un système automatisé de prospection commerciale B2B (le « Prospector ») destiné à proposer ses services aux professionnels installés en France. Les traitements concernés sont les suivants :
- Sources de collecte :base SIRENE de l'INSEE (entreprises au statut diffusableuniquement, art. 23 INSEE), API officielle recherche-entreprises.api.gouv.fr, Google Maps Places API, et — pour la filière champagne — annuaires syndicaux publics (maisons-champagne.com, vignerons-independants-champagne.com).
- Catégories de données :raison sociale, SIRET/SIREN, code NAF, adresse professionnelle, email professionnel générique (contact@, info@…), téléphone professionnel, site web, signaux web publics (audit technique heuristique, présence d'un sous-domaine gratuit, etc.), note Google publique. Le nom du dirigeant peut figurer pour les structures individuelles (EI, EIRL).
- Finalité :envoi de communications commerciales par email/SMS/courrier proposant des prestations Pyralys (création de site web, refonte, maintenance) directement liées à l'activité professionnelle du destinataire.
- Base légale :intérêt légitime (art. 6.1.f RGPD) après mise en balance avec les droits du destinataire. Le test des trois conditions (finalité légitime, nécessité, proportionnalité) a été documenté en interne. Pour les particuliers ou structures non-professionnelles, aucune communication n'est envoyée.
- Information préalable (art. 13 RGPD) :chaque message identifie clairement l'expéditeur, mentionne la base légale, la durée de conservation, le DPO, l'autorité de contrôle (CNIL) et fournit un lien de désinscription cryptographiquement signé.
- Profilage :nous utilisons un score automatique (douleur web × valeur business × facilité signature) pour prioriser les prospects. Ce profilage ne produit aucune décision automatisée à effet juridique au sens de l'art. 22 RGPD : il n'influence que l'ordre des relances commerciales, le destinataire reste libre de répondre ou non.
- Sous-traitants spécifiques au Prospector :Brevo (envoi email/SMS, UE), Anthropic (génération de phrases d'accroche via API Claude, États-Unis — encadré par le Data Privacy Framework / clauses contractuelles types), Supabase (stockage, UE).
- Pseudonymisation : les noms des dirigeants des structures individuelles ne sont pas transmis à Anthropic. Seuls les attributs liés à la personne morale (raison sociale, NAF, ville, audit web) sont envoyés à des fins de personnalisation.
- Durée de conservation :3 ans à compter du dernier contact pour les prospects sans réponse. Une trace de l'opposition (table d'opt-out) est conservée jusqu'à 5 ans afin de prouver le respect de votre droit (art. 21 RGPD).
- Désinscription : chaque email contient un lien de désinscription en un clic (HMAC signé, expiration 90 jours). La désinscription est propagée à tous les canaux (email, SMS, courrier) liés à votre SIRET et prend effet immédiatement.
- Re-collecte INSEE : si votre entreprise passe au statut INSEE non diffusable après notre collecte initiale, vos données sont supprimées au prochain rafraîchissement mensuel de la base SIRENE.
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Répondre à vos demandes de contact | Consentement (Art. 6.1.a RGPD) |
| Exécuter un contrat de prestation | Exécution du contrat (Art. 6.1.b) |
| Établir devis et factures | Obligation légale (Art. 6.1.c) |
| Améliorer notre site et nos services | Intérêt légitime (Art. 6.1.f) |
| Prospection commerciale cold B2B | Intérêt légitime (Art. 6.1.f) — cf. §3.4 et LIA documenté |
| Newsletter et communications opt-in (clients/leads inbound) | Consentement (Art. 6.1.a) |
5. Durée de conservation
- Données de contact : 3 ans à compter du dernier contact
- Données clients : pendant la durée de la relation commerciale, puis 5 ans à des fins comptables et fiscales
- Données de navigation : 13 mois maximum
- Données de facturation : 10 ans (obligation légale comptable)
6. Destinataires des données
Vos données personnelles sont accessibles uniquement :
- Aux membres de l'équipe Pyralys habilités
- À nos sous-traitants techniques strictement nécessaires :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement du site | États-Unis (clauses contractuelles types) |
| Stripe | Traitement des paiements | États-Unis (clauses contractuelles types) |
| Brevo (Sendinblue) | Envoi email + SMS transactionnel | France / UE |
| Supabase (Database) | Hébergement de la base de données | UE (région Frankfurt) |
| Anthropic | Génération de phrases d'accroche personnalisées (API Claude) — utilisée uniquement pour la prospection (cf. §3.4) | États-Unis (DPF / clauses contractuelles types) |
| Cal.com Labs Sàrl | Prise de rendez-vous (planification démos) | Suisse — décision d'adéquation art. 45 RGPD (Décision CE 2000/518/CE) |
| Tavily | Recherche web pour enrichissement des prospects B2B (site officiel) | États-Unis (clauses contractuelles types) |
| Hostinger | Hébergement du daemon de prospection (VPS) | France / UE |
7. Transferts hors UE
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne. Dans ce cas, les transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (Art. 16) : faire corriger des données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la limitation (Art. 18) : limiter le traitement de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : dpo@softcallia.com
Nous nous engageons à répondre à votre demande dans un délai de 30 jours.
9. Cookies
9.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.
9.2 Cookies analytiques
Si des cookies analytiques sont utilisés, ils sont configurés pour anonymiser votre adresse IP et ne collectent aucune donnée personnelle identifiable. Vous pouvez les refuser via les paramètres de votre navigateur.
Pour le détail des cookies déposés (noms, finalités, durées) et les engagements de Pyralys en matière de consentement préalable, voir notre Politique de gestion des cookies.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des données en transit (TLS/SSL)
- Accès restreint aux données personnelles
- Sauvegardes régulières et chiffrées
- Mise à jour régulière des systèmes
- Sensibilisation de l'équipe à la protection des données
11. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
12. Modification de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications prendront effet dès leur publication sur cette page. La date de dernière mise à jour est indiquée en haut de ce document.