Politique de confidentialité

VERSION 1.0 (26/11/2025)

1. Préambule et champ d'application

La présente Politique de Confidentialité (la "Politique ") décrit la manière dont Consumedias Limited traite les données personnelles des utilisateurs (les " Utilisateurs ") lors :

  • de la navigation sur le site talentedclosers.com,
  • de la création d'un compte sur la Plateforme Talented Closers (la " Plateforme "),
  • de l'utilisation des outils professionnels fournis (CRM, pipelines, VOIP, scripts, tracking),
  • de la gestion de l'abonnement et des paiements,
  • des interactions avec les Agences clientes,
  • des opérations de closing/setting effectuées via la Plateforme.

La présente Politique complète :

  • les CGU,
  • les CGVAP,
  • et le Contrat Closer/Agence, lorsque l'Utilisateur collabore avec une Agence.

Les termes non définis dans cette Politique ont le sens prévu dans les CGU.

La présente Politique de Confidentialité s'applique à toutes les interactions et collectes de données réalisées via les domaines exploités par Consumedias, notamment :

  • talentedclosers.com,
  • closers-group.com,
  • ainsi que tout sous-domaine ou page de capture associée.

2. Responsable de traitement et rôles RGPD

Selon les traitements concernés, Consumedias agit en tant que :

2.1 Responsable de traitement (article 4 RGPD)

Pour les traitements relatifs :

  • à la création et gestion du compte,
  • aux accès, authentification et logs,
  • à la facturation et aux abonnements,
  • au support utilisateur,
  • aux données techniques (Cloudflare, CDN, sécurité),
  • aux opérations internes d'analyse et de performance,
  • au fonctionnement de la Plateforme.

Dans ces cas, les données sont traitées par :

Consumedias Limited
C 74253 – Malta Business Registry
Level 5, St. Julian's Business Centre, Triq Elija Zammit
San Ġiljan, STJ 3153, Malta
Email : privacy@talentedclosers.com

2.2 Sous-traitant (article 28 RGPD)

Lorsqu'un Utilisateur effectue des missions pour le compte d'une Agence Cliente, Consumedias traite, pour le compte de cette Agence :

  • les données des prospects / leads,
  • les scripts, process et documents commerciaux,
  • l'historique d'appels ou d'échanges,
  • les interactions dans le CRM ou les pipelines.

Dans ces cas :

  • L'Agence est Responsable de traitement ;
  • Consumedias agit en tant que Sous-traitant, selon instructions documentées ;
  • le Closer/Utilisateur peut également être Sous-traitant selon la structure contractuelle.

3. Catégories de données collectées

Consumedias collecte et traite les catégories suivantes.

3.1 Données d'identification

  • nom, prénom,
  • adresse email,
  • numéro de téléphone,
  • adresse postale (selon cas),
  • pays de résidence,
  • identifiant interne,
  • mot de passe (haché, non réversible).

3.2 Données professionnelles

  • statut professionnel (auto-entrepreneur, société),
  • informations nécessaires à la facturation,
  • Agence(s) avec lesquelles l'Utilisateur collabore,
  • volume d'activité opérationnelle.

3.3 Données relatives à l'utilisation de la Plateforme

  • logs de connexion,
  • actions réalisées dans le CRM,
  • pipelines, notes, mises à jour,
  • statistiques d'activité,
  • accès aux scripts et documents fournis par les Agences.

3.4 Données techniques (Cloudflare / serveurs / sécurité)

  • adresse IP,
  • informations navigateur/OS,
  • empreintes techniques,
  • logs de sécurité
  • événements liés à la performance ou à la prévention d'attaques (anti-DDoS, CDN).

3.5 Données de paiement (Stripe)

  • identifiant Stripe,
  • métadonnées de paiement,
  • statut d'abonnement,
  • échecs ou réussites de prélèvement.

Consumedias n'a jamais accès aux données bancaires complètes (numéro de carte, CVV, date d'expiration).

Celles-ci sont traitées par Stripe de manière autonome.

3.6 Données opérationnelles - missions Agences

  • informations des leads/prospects reçus,
  • notes de qualification,
  • historique d'appels,
  • informations relatives aux scripts utilisés.

3.7 Données VOIP (selon activation)

  • logs d'appels,
  • identifiants techniques des communications,
  • flux audio (si enregistrement ponctuel autorisé).

4. Sources des données

Les données traitées proviennent :

4.1 De l'Utilisateur lui-même

Lors de la création du compte, de l'utilisation de la Plateforme ou du support.

4.2 Des Agences clientes

Pour les scripts, documents, leads, données commerciales nécessaires à la mission.

4.3 Des Prestataires techniques

Stripe : données liées au paiement, statuts, tentatives, fraude.

Cloudflare : données techniques, sécurité, logs

Serveurs / infrastructures : données techniques et de performance.

4.4 Du fonctionnement de la Plateforme

Les logs, actions et usages internes générés automatiquement.

5. Finalités des traitements et bases légales

Consumedias traite les données personnelles de l'Utilisateur dans le cadre des finalités suivantes, conformément aux articles 6 et 28 du RGPD.

5.1 Finalités liées à l'exécution du contrat

  • Création et administration du compte utilisateur ;
  • Fourniture des fonctionnalités de la Plateforme (CRM, VOIP, pipelines, scripts, notes, tableaux de bord) ;
  • Gestion de l'abonnement, des prélèvements et de la facturation ;
  • Assistance technique et support ;
  • Accès aux contenus fournis par les Agences clientes ;
  • Gestion du statut du compte (Onboarding, Opérationnel, Suspendu, Désactivé).

5.2 Finalités liées au respect des obligations légales

  • Conservation des factures et pièces comptables ;
  • Lutte contre la fraude ;
  • Gestion des vérifications légales (audits, autorités, conformité).

5.3 Finalités fondées sur l'intérêt légitime

  • Sécurisation du Site et de la Plateforme ;
  • Prévention des comportements illicites, abusifs ou frauduleux ;
  • Suivi de performance et amélioration continue des fonctionnalités ;
  • Analyses statistiques internes ;
  • Contrôles techniques de fiabilité.

5.4 Finalités fondées sur le consentement

  • Cookies non essentiels (analytiques, performance) ;
  • Enregistrements VOIP (si activés) ;
  • Envoi d'emails non essentiels (marketing ou informationnel, si applicable)

Le consentement peut être retiré à tout moment, sans effet rétroactif.

6. Cookies et technologies similaires

Le Site utilise plusieurs catégories de cookies :

6.1 Cookies strictement nécessaires (exemptés de consentement)

  • Identifiants de session ;
  • Sécurité (anti-CSRF, anti-fraude) ;
  • Mesures essentielles de performance destinées à la stabilité du Site.

Ces cookies sont indispensables au fonctionnement du Service.

6.2 Cookies analytiques et de performance (soumis au consentement)

  • Mesure d'activité des utilisateurs ;
  • Optimisation technique ;
  • Analyse agrégée de navigation.

Ils ne sont activés qu'à la suite du consentement explicite de l'Utilisateur via le bandeau cookies.

6.3 Gestion des cookies

L'Utilisateur peut :

  • accepter/refuser les cookies via le bandeau cookies,
  • configurer ses préférences,
  • supprimer les cookies via son navigateur.

7. Paiements et données financières - Stripe

Les paiements sont traités exclusivement via Stripe.

Stripe agit en tant que responsable de traitement indépendant pour les données bancaires.

Consumedias traite uniquement :

  • l'identifiant client Stripe,
  • les statuts des paiements,
  • les tentatives de prélèvement,
  • les éléments antifraude fournis par Stripe.

7.1 Données non accessibles à Consumedias

Consumedias n'a jamais accès aux éléments suivants :

  • numéro complet de carte bancaire,
  • CVV,
  • date d'expiration,
  • IBAN complet.

Ces données sont stockées, chiffrées et protégées par Stripe conformément à la norme PCI-DSS.

7.2 Transferts internationaux

Stripe opère des transferts hors de l'Union européenne.

Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne
  • des mesures techniques renforcées (chiffrement, segmentation).

7.3 Base légale du traitement Stripe

  • Exécution du contrat (Art. 6(1)(b) RGPD),
  • Intérêt légitime (sécurisation des paiements).

8. Données techniques, infrastructure et sécurité - Cloudflare / CDN / anti-DDoS

La Plateforme utilise Cloudflare et d'autres prestataires techniques pour :

  • la protection du Site,
  • la prévention des attaques (anti-DDoS),
  • la distribution de contenu (CDN),
  • l'optimisation du temps de chargement.

8.1 Catégories de données traitées par Cloudflare

Cloudflare traite automatiquement :

  • adresse IP,
  • logs réseau,
  • empreintes techniques du navigateur,
  • informations relatives aux menaces et aux anomalies,
  • données nécessaires au routage et à la performance.

8.2 Base légale

Base légale : intérêt légitime (Art. 6(1)(f) RGPD) pour assurer :

  • la sécurité du Site,
  • l'intégrité de la Plateforme,
  • la prévention des attaques.

8.3 Transferts internationaux

Cloudflare peut traiter des données depuis / vers les États-Unis.

Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types,
  • des mesures de sécurité renforcées.

8.4 Absence de profilage

Cloudflare ne réalise aucun profilage des Utilisateurs et n'accède pas aux contenus stockés sur la Plateforme.

9. Données VOIP et enregistrements d'appels

La Plateforme peut intégrer des fonctionnalités de téléphonie (VOIP) permettant aux Utilisateurs de contacter ou d'être contactés par des prospects au nom des Agences clientes.

Consumedias n'active jamais d'enregistrement permanent ou systématique des appels.

Certains enregistrements peuvent toutefois être activés ponctuellement, à la demande expresse d'une Agence.

9.1 Catégories de données VOIP traitées

  • logs d'appels (date, heure, durée),
  • métadonnées techniques (identifiants, événements),
  • flux audio uniquement si l'enregistrement est activé,
  • informations relatives aux communications (réponses, utilisation de scripts).

9.2 Base légale

Lorsque l'enregistrement est activé, les bases légales sont :

  • Intérêt légitime de l'Agence (Art. 6(1)(f) RGPD) :
  • contrôle qualité,
  • formation interne,
  • résolution de litiges.
  • Obligations légales (si invoquées par une Agence).
  • Consentement préalable lorsque requis par la législation locale ou la pratique commerciale.

9.3 Informations de l'utilisateur

Lorsqu'un enregistrement est activé :

  • l'Utilisateur en est informé au préalable,
  • seuls les appels concernés sont enregistrés,
  • aucune écoute de communications privées n'est autorisée.

9.4 Durée de conservation

Les enregistrements sont conservés :

  • maximum 30 jours,
  • sauf en cas de litige ou demande expresse d'une Agence,
  • après quoi ils sont supprimés de manière sécurisée.

10. Mesures techniques et organisationnelles de sécurité

Consumedias met en œuvre des mesures répondant aux standards de sécurité SaaS avancés, incluant :

10.1 Mesures techniques

  • chiffrement des communications (TLS 1.2 ou supérieur),
  • hachage des mots de passe (algorithme non réversible),
  • pare-feu applicatifs,
  • filtrage réseau et segmentation,
  • systèmes de prévention des intrusions (IDS/IPS),
  • anti-DDoS via Cloudflare,
  • cloisonnement des environnements (production / tests / backups),
  • journalisation et surveillance continue,
  • sauvegardes récurrentes et répliquées,
  • application régulière de correctifs de sécurité.

10.2 Mesures organisationnelles

  • contrôle strict des accès internes,
  • principe du moindre privilège,
  • journalisation des actions sensibles,
  • engagement contractuel des collaborateurs,
  • politique de confidentialité interne,
  • audits réguliers des prestataires techniques.

10.3 Limitation des accès

Les données personnelles accessibles aux équipes de Consumedias le sont uniquement :

  • pour les besoins strictement nécessaires,
  • par des collaborateurs limités et formés,
  • selon un contrôle d'accès basé sur des rôles.

11. Sous-traitants et destinataires

Consumedias peut faire appel à des sous-traitants respectant les exigences du RGPD.

Ces prestataires interviennent uniquement sur instruction et n'ont accès qu'aux données strictement nécessaires à leur mission.

11.1 Sous-traitants techniques essentiels

Cloudflare : sécurité, distribution, anti-DdoS

Stripe : paiement et facturation

OVH / Amazon / Hetzner (selon configuration) : hébergement sécurisé

Fournisseur VOIP (Euro/US selon Agence) : gestion des appels

Outils d'emailing (selon nécessité) : communication technique

11.2 Obligations contractuelles des sous-traitants

Chaque sous-traitant :

  • fournit des garanties suffisantes en matière de sécurité,
  • signe des Clauses Contractuelles Types (SCC) lorsque nécessaire,
  • respecte les obligations de confidentialité et de protection des données,
  • ne peut sous-traiter qu'avec autorisation préalable.

11.3 Destinataires internes

Les données peuvent être consultées :

  • par les équipes techniques autorisées,
  • par les équipes support,
  • par les équipes administratives pour les besoins légaux ou comptables.

11.4 Destinataires externes

  • Agences clientes (dans le cadre strict des missions de closing),
  • Autorités judiciaires ou administratives légalement habilitées,
  • Tiers intervenant pour la prévention de la fraude ou la sécurité.

12. Accès aux données et restrictions

12.1 Accès par l'Utilisateur

L'Utilisateur peut accéder à :

  • ses informations de compte,
  • ses pipelines,
  • ses statistiques,
  • ses données opérationnelles.

12.2 Accès par les Agences

L'Agence cliente a accès uniquement :

  • aux données relatives aux leads qu'elle confie,
  • aux données de performance du Closer,
  • aux interactions générées dans le cadre de la mission.

12.3 Accès par Consumedias

Consumedias accède aux données :

  • uniquement pour l'exploitation de la Plateforme,
  • dans un rôle de Responsable ou Sous-traitant selon les cas,
  • jamais pour des finalités non prévues aux CGU, CGVAP ou à la présente Politique.

12.4 Absence de transfert non autorisé

Consumedias ne vend pas et ne commercialise pas les données personnelles.

Aucun transfert non autorisé à des tiers n'est effectué.

13. Transferts internationaux de données

Consumedias peut transférer certaines données personnelles en dehors de l'Espace économique européen (EEE), notamment via :

  • Stripe (paiement),
  • Cloudflare (protection, CDN, anti-DDoS),
  • prestataires VOIP,
  • certains outils techniques ou d'hébergement.

Conformément aux articles 44 et suivants du RGPD, tout transfert vers un pays tiers est encadré par des garanties appropriées.

13.1 Garanties mises en place

Selon les cas, les garanties suivantes sont utilisées :

a) Clauses Contractuelles Types (SCC)

Adoptées par la Commission européenne, elles encadrent les transferts avec :

  • Stripe,
  • Cloudflare,
  • prestataires VOIP internationaux.

b) Mesures techniques renforcées

Pour limiter les risques d'accès non autorisé dans les pays tiers :

  • chiffrement,
  • pseudonymisation,
  • cloisonnement,
  • limitation des données transférées,
  • contrôles d'accès stricts.

c) Mesures organisationnelles

  • politiques internes de confidentialité,
  • formation des équipes et prestataires,
  • audits réguliers.

13.2 Absence de prise de décision automatisée transfrontalière

Aucune prise de décision automatisée impliquant un transfert n'est réalisée.

13.3 Informations complémentaires

L'Utilisateur peut obtenir une copie des garanties applicables en écrivant à : privacy@talentedclosers.com

14. Durées de conservation des données

Consumedias applique des durées de conservation proportionnées aux finalités poursuivies et conformes aux obligations légales.

14.1 Tableau des durées de conservation

Catégorie de données Durée de conservation Base
Données de compte Jusqu'à la suppression du compte + 3 ans Prescription civile
Données CRM / pipelines Durée de la relation Agence–Closer, puis archivage 12 mois Intérêt légitime
Logs de connexion 12 mois Sécurité / CNIL
Données techniques Cloudflare / CDN 12 mois (ou durée plus courte imposée par le prestataire) Sécurité
Cookies Selon consentement (6 à 13 mois) Consentement
Enregistrements VOIP 30 jours, sauf litige Intérêt légitime
Données d'assistance 3 ans Prescription
Factures et données comptables 10 ans Obligation légale (fiscalité maltaise & UE)
Données Stripe Durées propres à Stripe (Responsable du traitement) Obligations Stripe

14.2 Suppression et anonymisation

À l'issue des durées indiquées :

  • les données sont supprimées, ou
  • anonymisées de manière irréversible.

Les données anonymisées peuvent être utilisées à des fins statistiques ou d'amélioration du service.

15. Droits des Utilisateurs

Conformément au RGPD, l'Utilisateur dispose des droits suivants sur ses données personnelles.

15.1 Droit d'accès (Art. 15 RGPD)

L'Utilisateur peut obtenir :

  • confirmation du traitement,
  • copie de ses données,
  • informations sur les finalités et les destinataires.

15.2 Droit de rectification (Art. 16)

Correction des données inexactes ou incomplètes.

15.3 Droit à l'effacement (Art. 17)

Suppression des données lorsque :

  • elles ne sont plus nécessaires,
  • le traitement est illicite,
  • le consentement est retiré (si applicable).

Exceptions : obligations légales ou intérêts légitimes impérieux.

15.4 Droit à la limitation du traitement (Art. 18)

Limitation temporaire lorsque :

  • l'exactitude est contestée,
  • l'Utilisateur s'oppose au traitement,
  • le traitement est illicite.

15.5 Droit d'opposition (Art. 21)

Opposition possible lorsque le traitement repose sur l'intérêt légitime de Consumedias.

15.6 Droit à la portabilité (Art. 20)

Récupération des données dans un format structuré, lorsque le traitement repose sur :

  • le consentement, ou
  • un contrat.

15.7 Droit de retirer son consentement

Applicable uniquement aux traitements fondés sur le consentement (cookies non essentiels, marketing, enregistrements VOIP selon pays).

15.8 Exercice des droits

Pour exercer ses droits, l'Utilisateur peut contacter : privacy@talentedclosers.com

Consumedias peut demander :

  • vérification d'identité,
  • informations nécessaires à la localisation des données.

15.9 Droit d'introduire une réclamation

L'Utilisateur peut introduire une réclamation auprès :

de l'autorité maltaise :

Office of the Information and Data Protection Commissioner (IDPC)
https://idpc.org.mt/

ou de l'autorité du pays de résidence (ex. CNIL pour la France).

16. Représentant dans l'Espace économique européen (article 27 RGPD)

Lorsque Consumedias Limited traite des données personnelles de résidents de l'Espace économique européen alors qu'elle est établie à Malte (État membre UE), aucun représentant européen supplémentaire n'est requis.

Toutefois, si Consumedias venait à externaliser ou transférer son siège hors UE, un représentant européen devra être désigné conformément à l'article 27 du RGPD.

Dans cette hypothèse, les coordonnées suivantes seront mises à jour dans la présente Politique :

  • dénomination du représentant,
  • adresse postale,
  • adresse email dédiée,
  • numéro de téléphone.

À ce jour, Consumedias Limited est pleinement établie dans l'Union européenne, et ne nécessite pas de représentant externe supplémentaire.

17. Mise à jour de la Politique

Consumedias Limited peut modifier la présente Politique à tout moment afin de :

  • refléter les évolutions légales ou réglementaires,
  • intégrer de nouveaux traitements,
  • mettre à jour les outils techniques ou prestataires,
  • améliorer la transparence vis-à-vis des Utilisateurs.

La version opposable est celle disponible sur le Site à la date de consultation.

En cas de modification substantielle, l'Utilisateur sera informé par email ou via un encart visible lors de sa prochaine connexion à la Plateforme.

18. Contact – Exercice des droits

Pour toute question relative à la protection des données personnelles, ou pour exercer ses droits (accès, rectification, opposition, effacement, portabilité, limitation, retrait de consentement), l'Utilisateur peut contacter : privacy@talentedclosers.com

Consumedias s'efforce de répondre dans les meilleurs délais et, en tout état de cause, dans un délai maximum d'un mois conformément au RGPD.

19. Réclamations auprès des autorités

L'Utilisateur peut introduire une réclamation auprès :

Autorité de contrôle principale (Malte)

Office of the Information and Data Protection Commissioner (IDPC)
Site : https://idpc.org.mt/

Autorité compétente du pays de résidence

Pour la France :

Commission Nationale de l'Informatique et des Libertés (CNIL)
https://www.cnil.fr/