Politique de confidentialité
Dernière mise à jour : 14 mai 2026
1. Préambule
La présente Politique de confidentialité décrit la manière dont SaaSimple (ci-après « nous », « notre » ou « SaaSimple ») collecte, utilise et protège les données personnelles des visiteurs (ci-après « vous » ou « le Visiteur ») du site internet saasimple.fr et de ses sous-domaines de présentation (notamment demo.saasimple.fr et demos.saasimple.fr).
Cette politique est conforme au Règlement Général sur la Protection des Données (Règlement UE 2016/679, dit « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».
2. Identification du responsable de traitement
Le responsable de traitement des données personnelles collectées sur le site saasimple.fr est :
- SaaSimple (Ibrahim Cissé, Entreprise Individuelle)
- SIRET : 910 866 144 00025
- Siège social : 30 Avenue Maréchal Foch, Bureau 3, 69006 Lyon, France
- Email : contact@saasimple.fr
Pour toute question relative au traitement de vos données, vous pouvez nous contacter à cette adresse.
3. Périmètre de cette Politique
La présente Politique couvre uniquement les données collectées sur :
- Le site saasimple.fr (pages publiques : Accueil, Tarifs, À propos, Fonctionnalités, Accompagnement, Démos, Quiz, Souscrire, Mentions légales, CGU, CGV, Politique de confidentialité)
- Le sous-domaine de présentation demo.saasimple.fr (sessions de démonstration)
Elle NE couvre PAS les données collectées sur les boutiques propulsées par SaaSimple (boutiques de nos clients commerçants). Sur ces boutiques :
- Le commerçant (tenant) est responsable de traitement de ses données clients
- SaaSimple agit en qualité de sous-traitant au sens de l'article 28 du RGPD, encadré par un Data Processing Agreement (DPA) signé avec chaque tenant
- La politique de confidentialité applicable est celle de la boutique concernée, accessible sur son site
4. Données collectées et finalités
4.1 Quiz d'orientation (saasimple.fr/quiz)
| Donnée | Caractère | Finalité |
|---|---|---|
| Prénom, nom | Optionnel | Personnalisation de la recommandation |
| Adresse email | Optionnel | Envoi de la recommandation personnalisée par email |
| Téléphone | Optionnel | Recontact commercial à la demande explicite du Visiteur |
| Réponses au Quiz (secteur, volume, fonctionnalités) | Nécessaire au fonctionnement du Quiz | Génération d'une recommandation de plan SaaSimple adaptée |
Base légale : intérêt légitime (RGPD art. 6.1.f) — fournir une recommandation personnalisée + consentement (RGPD art. 6.1.a) pour le recontact commercial.
4.2 Formulaire de souscription (saasimple.fr/souscrire)
| Donnée | Caractère | Finalité |
|---|---|---|
| Prénom, nom | Obligatoire | Identification du commerçant intéressé |
| Adresse email | Obligatoire | Communication des informations relatives à la souscription |
| Téléphone | Obligatoire | Échange préalable à la signature du contrat SaaS |
| Nom de boutique | Obligatoire | Préparation de l'onboarding |
| Secteur d'activité | Obligatoire | Adaptation de l'offre proposée |
Base légale : mesures précontractuelles (RGPD art. 6.1.b) prises à la demande du Visiteur en vue de la conclusion d'un contrat.
La validation du formulaire de souscription ne constitue pas un engagement contractuel ferme. Elle déclenche un échange préalable, à l'issue duquel un Contrat SaaS pourra être proposé et signé conformément aux CGV SaaSimple.
4.3 Sessions Démo (demo.saasimple.fr)
| Donnée | Caractère | Finalité |
|---|---|---|
| Prénom, nom | Obligatoire | Démarrage d'une session de démonstration personnalisée |
| Adresse email | Obligatoire | Identification de la session et envoi éventuel d'informations complémentaires |
| Adresse IP | Collectée automatiquement | Sécurité (prévention abus) et gestion des sessions |
Base légale : intérêt légitime (RGPD art. 6.1.f) — permettre l'évaluation de la plateforme par les Visiteurs intéressés et protéger l'intégrité des environnements de démonstration.
Important : les sessions Démo sont limitées à 10 minutes. Les données fictives saisies pendant une session ne sont pas conservées au-delà de la fin de la session.
4.4 Formulaire de contact
| Donnée | Caractère | Finalité |
|---|---|---|
| Prénom, nom | Obligatoire | Personnalisation de la réponse |
| Adresse email | Obligatoire | Envoi de la réponse |
| Sujet et message | Obligatoire | Compréhension de la demande et traitement |
Base légale : intérêt légitime (RGPD art. 6.1.f) — répondre aux demandes des Visiteurs.
4.5 Données techniques de navigation
| Donnée | Caractère | Finalité |
|---|---|---|
| Adresse IP | Collectée automatiquement | Sécurité du site (anti-fraude, anti-spam) |
| User-agent (navigateur, OS) | Collecté automatiquement | Adaptation de l'affichage, statistiques techniques anonymisées |
| Pages consultées | Anonymisé | Amélioration continue du site |
Base légale : intérêt légitime (RGPD art. 6.1.f) — sécurité du site et amélioration de l'expérience utilisateur.
5. Cookies et traceurs
Le site utilise uniquement des cookies essentiels au fonctionnement du service :
| Cookie | Usage | Durée |
|---|---|---|
| Cookie de session | Maintenir la session de navigation | Durée de la session |
| Cookie de session Démo | Gestion des sessions de démonstration (10 min) | 10 minutes |
| Cookie de sécurité (CSRF token) | Protection contre les attaques cross-site | Durée de la session |
Ces cookies ne nécessitent pas votre consentement préalable, conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020.
Le site n'utilise pas :
- Cookies de mesure d'audience (type Google Analytics)
- Cookies publicitaires (type Meta Pixel, Google Ads)
- Cookies de réseaux sociaux
- Cookies de profilage marketing
6. Destinataires des données
Vos données ne sont jamais vendues à des tiers.
Vos données peuvent être communiquées aux destinataires suivants, uniquement pour les besoins du service :
| Destinataire | Type de données | Finalité | Localisation |
|---|---|---|---|
| OVH SAS (sous-traitant) | Toutes les données | Hébergement physique des serveurs | France (Roubaix) |
| SendGrid (Twilio Inc.) (sous-traitant) | Email, prénom, nom | Envoi d'emails (réponse au Quiz, contact, confirmation de souscription) | États-Unis |
| Twilio Inc. (sous-traitant, le cas échéant) | Téléphone, prénom | Envoi de SMS de confirmation ou d'information | États-Unis |
| Microsoft 365 (sous-traitant) | Email, prénom, nom, contenu du message | Boîtes mail professionnelles SaaSimple (contact@) | UE / États-Unis |
Tous les sous-traitants sont liés par un contrat de sous-traitance conforme à l'article 28 du RGPD.
Transferts hors UE : les transferts vers les sous-traitants situés aux États-Unis (Twilio, SendGrid, Microsoft) sont encadrés par des Clauses Contractuelles Types approuvées par la Commission Européenne, et le cas échéant par le Data Privacy Framework pour les sous-traitants américains certifiés.
7. Durée de conservation des données
Vos données sont conservées pour les durées suivantes :
| Type de donnée | Durée de conservation |
|---|---|
| Données du Quiz (sans recontact demandé) | 13 mois maximum |
| Données du Quiz (avec recontact demandé) | 3 ans à compter du dernier contact |
| Données de Souscription (sans signature contrat) | 3 ans à compter du dernier contact |
| Données de Souscription (avec signature contrat) | Durée du contrat + 10 ans pour les obligations comptables (factures, art. L123-22 Code commerce + 286-I-3°bis CGI) |
| Sessions Démo | 13 mois maximum |
| Formulaire de contact | 3 ans à compter du dernier échange |
| Cookies essentiels | Durée de la session, ou 13 mois maximum pour les cookies persistants |
| Logs techniques (sécurité) | 1 an maximum |
Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
SaaSimple met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement TLS/HTTPS de toutes les communications (certificats Let's Encrypt)
- Hébergement en France (OVH SAS, Roubaix) — pas de transfert des données vitrine hors UE pour le stockage
- Authentification renforcée (MFA TOTP) pour les comptes administrateurs SaaSimple
- Sauvegardes régulières des bases de données
- Logs de sécurité et surveillance des accès
- Mises à jour de sécurité régulières du système d'exploitation et des dépendances applicatives
- Accès aux données limité au strict besoin opérationnel
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données :
- Droit d'accès (RGPD art. 15) : obtenir une copie de vos données
- Droit de rectification (RGPD art. 16) : corriger des données inexactes
- Droit à l'effacement (RGPD art. 17) : supprimer vos données, sauf obligation légale de conservation
- Droit à la limitation (RGPD art. 18) : restreindre le traitement de vos données
- Droit à la portabilité (RGPD art. 20) : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition (RGPD art. 21) : vous opposer à un traitement, notamment à des fins de prospection commerciale
- Droit de retrait du consentement : pour les traitements basés sur votre consentement (par exemple, recontact commercial après le Quiz)
- Droit de définir des directives post-mortem (loi Informatique et Libertés art. 85)
Pour exercer ces droits, contactez-nous :
- Par email : contact@saasimple.fr
- Par courrier postal : SaaSimple, 30 Avenue Maréchal Foch, Bureau 3, 69006 Lyon
Nous répondrons à votre demande dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe (RGPD art. 12).
Pièce d'identité : pour des raisons de sécurité, nous pouvons être amenés à vous demander un justificatif d'identité avant de traiter votre demande.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
11. Modification de la présente Politique
La présente Politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions légales, réglementaires ou organisationnelles. Les modifications prennent effet à compter de leur publication sur le Site.
Pour les modifications substantielles affectant vos droits, nous vous informerons par email (si vous nous l'avez communiqué) ou via une bannière d'information visible sur le Site avant leur entrée en vigueur.
12. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données :
- SaaSimple — Ibrahim Cissé
- 30 Avenue Maréchal Foch, Bureau 3, 69006 Lyon, France
- Email : contact@saasimple.fr