En résumé : Scopeo SAS (éditeur de NeverDrop) collecte le minimum nécessaire pour livrer le service payant (facturation, accès produit) + vous informer par email si vous vous y inscrivez. Vos données sont hébergées en Union Européenne quand possible. Vous pouvez les exporter, les corriger ou les supprimer à tout moment en écrivant à support@never-drop.com.
1Responsable du traitement
Scopeo SAS — Société par Actions Simplifiée au capital de 2 000 € · SIREN 891 180 234 · RCS Paris · TVA intracommunautaire FR39891180234 · Siège : Bureau 326, 59 rue de Ponthieu, 75008 Paris · Président : Marc Sanselme · Directeur Général : Christian Verbrugge.
NeverDrop est la marque commerciale du service édité par Scopeo SAS.
Contact RGPD : support@never-drop.com (traité sous 30 jours).
2Données collectées
2.1 · Lors de l'achat (Payment Link Stripe)
- Email professionnel
- Nom + prénom
- Raison sociale + SIREN (si personne morale)
- TVA intracommunautaire (si applicable, pour autoliquidation EU B2B)
- Adresse de facturation
- Moyen de paiement (tokenisé par Stripe, jamais stocké par Scopeo)
2.2 · Lors de l'utilisation de NeverDrop
- Transcripts des conversations capturées (stockage chiffré, sous votre contrôle)
- Contacts scannés (cartes de visite, enrichissements)
- Logs d'usage (horodatage, IP anonymisée, user-agent)
2.3 · Lors de la navigation sur never-drop.com
- Cookies analytics uniquement après consentement explicite (PostHog EU)
- Bandeau cookies conforme CNIL (délibération 2020-091)
3Bases légales (RGPD Art. 6)
- Exécution contractuelle (Art. 6.1.b) — facturation, accès produit, support client
- Intérêt légitime (Art. 6.1.f) — cold outbound B2B (CNIL tolère si opt-out visible)
- Consentement (Art. 6.1.a) — newsletter, cookies analytics non essentiels
- Obligation légale (Art. 6.1.c) — archivage factures 10 ans (L.123-22 C.com)
4Destinataires & sous-traitants
Vos données transitent ou sont stockées chez les sous-traitants suivants, encadrés par des DPA (Data Processing Agreements) conformes RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Stripe Payments Europe, Ltd. | Paiement + facturation | Dublin, Irlande (EU + SCC USA) |
| HubSpot Inc. | CRM + marketing automation | USA (DPF + SCC) |
| Google Workspace | Emails + agenda + drive | USA (DPF) |
| Railway Corp. | Hébergement produit (compute) | Delaware USA (SCC) |
| Supabase (PostgreSQL) | Base de données produit | Francfort, Allemagne (EU) |
| Cloudflare Inc. | CDN + DNS + WAF | USA (DPF + SCC) |
| PostHog Inc. | Analytics produit (si consentement) | USA (DPF) — option EU disponible |
| Meta Platforms Ireland | WhatsApp (widget Parler à NeverDrop) | Irlande (EU) + USA |
| Anthropic | Modèle d'IA (transcription + summary) | USA (SCC) — option EU en roadmap |
| Vercel Inc. | Hébergement site vitrine | USA (SCC) |
Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (SCC) ou le Data Privacy Framework (DPF). Les DPA signés sont disponibles sur demande à support@never-drop.com.
5Durée de conservation
- Données de facturation : 10 ans (obligation comptable L.123-22 C.com)
- Données de compte utilisateur : durée d'utilisation + 3 ans (délai de prescription civile)
- Transcripts & contacts scannés : sous votre contrôle — supprimables à tout moment depuis l'app
- Logs techniques : 12 mois maximum (CNIL reco)
- Cookies analytics : 13 mois maximum (CNIL reco)
- Emails marketing : jusqu'à désinscription (opt-out visible dans chaque email)
6Vos droits (RGPD Art. 15-22)
- Droit d'accès — obtenir copie de vos données
- Droit de rectification — corriger une donnée inexacte
- Droit à l'effacement (droit à l'oubli) — sauf obligation légale (factures 10 ans)
- Droit à la portabilité — export CSV/JSON de vos contacts + transcripts
- Droit de limitation — geler temporairement un traitement
- Droit d'opposition — marketing, prospection, profilage
- Droit de retirer votre consentement à tout moment (newsletter, cookies)
- Droit de réclamation auprès de la CNIL (cnil.fr)
Pour exercer un droit, écrivez à support@never-drop.com — réponse sous 30 jours.
7Sécurité
- Chiffrement TLS 1.3 en transit pour toutes les communications
- Chiffrement AES-256 au repos pour les données sensibles
- Authentification 2FA disponible sur tous les comptes
- Audit de code périodique + monitoring sécurité (Railway + Supabase logs)
- Politique de gestion des incidents : notification CNIL sous 72h en cas de violation (Art. 33 RGPD)
8Cookies
Lors de votre première visite sur never-drop.com, un bandeau vous demande votre consentement pour les cookies analytics (PostHog). Aucun cookie non-fonctionnel n'est déposé avant votre action.
- Cookies essentiels — session, préférences (exemptés de consentement CNIL)
- Cookies analytics (PostHog) — consentement requis, révocable à tout moment
- Aucun cookie publicitaire n'est déposé sur never-drop.com
9Modifications
Cette politique peut évoluer. Toute modification substantielle sera notifiée par email aux clients actifs avec un préavis de 30 jours. L'historique des versions est conservé et disponible sur demande.
10Contact & DPO
Pour toute question relative à vos données personnelles, à un exercice de droit, ou pour obtenir un DPA signé :
- Email : support@never-drop.com
- Courrier : Scopeo SAS — DPO · Bureau 326, 59 rue de Ponthieu, 75008 Paris, France