Informations légales

Politique de confidentialité

Version en vigueur — Mai 2026 · Mentions légales incluses

Mentions légales

Éditeur du service : Ellevate

Forme juridique : Entreprise Unipersonnelle à Responsabilité Limitée (EURL)

SIREN : 954 093 183

SIRET (siège) : 954 093 183 00042

N° TVA intracommunautaire : FR69 954 093 183

Siège social : 35 rue Jacques Hillairet, 75012 Paris, France

Directrice de la publication : Jade Caillot

Responsable du traitement (RGPD) : Jade Caillot

Contact : qualead@ellevate.fr

Hébergement application : Vercel Inc. — 340 Pine Street, Suite 401, San Francisco, CA 94104, États-Unis

Hébergement données : Supabase EU — Frankfurt, Allemagne (Union Européenne)

Article 1 — Qui sommes-nous

Ellevate (SIREN 954 093 183), éditrice du service Qualead, est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation du service. Pour toute question relative à la protection des données, contactez-nous à qualead@ellevate.fr.

Article 2 — Données collectées et finalités

Données du compte client (B2B)

Nom, prénom, adresse email professionnelle, nom du lieu événementiel.

Finalité : Gestion du compte, facturation, support

Base légale : Exécution du contrat

Durée de conservation : Durée de l'abonnement + 5 ans (obligations comptables)

Documentation de référence (Master File)

Informations sur les espaces, tarifs, disponibilités du lieu — données non personnelles, configurées par le Client.

Finalité : Personnalisation de l'analyse des demandes

Base légale : Exécution du contrat

Durée de conservation : Durée de l'abonnement, suppression à la résiliation

Données des emails entrants traités

Nom, prénom, email, téléphone, société des demandeurs d'événements — données personnelles des prospects du Client.

Finalité : Analyse et qualification des demandes de privatisation pour le compte du Client, via un moteur d'intelligence artificielle entraîné sur des données du secteur événementiel (sous-traitant : Anthropic, voir Article 3). Ces données sont traitées exclusivement pour produire des briefs de qualification et des brouillons de réponse. Elles ne sont ni revendues, ni utilisées pour entraîner des modèles tiers.

Base légale : Intérêt légitime du Client (Qualead agit comme sous-traitant au sens RGPD)

Durée de conservation : 24 mois après le dernier échange, sauf demande contraire du Client

Qualead agit en qualité de sous-traitant pour le traitement des données des prospects du Client. Le Client est responsable de traitement pour ces données.

Données de navigation (site vitrine)

Données d'analyse agrégées et anonymisées collectées via un outil de mesure d'audience sans dépôt de cookie tiers. Aucune donnée personnelle identifiable n'est collectée ni conservée dans ce cadre.

Finalité : Amélioration du site

Base légale : Aucune base légale RGPD requise (données non personnelles)

Article 3 — Sous-traitants et transferts de données

Sous-traitant	Rôle	Localisation	Garantie
Supabase (EU Frankfurt)	Hébergement base de données	Union Européenne	Aucun transfert hors UE
Anthropic	Traitement IA des emails entrants — analyse, qualification, génération de brouillons	États-Unis	DPA signé + Clauses Contractuelles Types (SCCs)
Microsoft Graph API	Lecture des emails Outlook	EU (tenant client)	Conditions Microsoft 365
Stripe	Paiement	États-Unis	DPA Stripe + SCCs
Vercel	Hébergement application (edge mondial)	Global, dont hors UE	DPA Vercel signé + SCCs

Note sur Vercel : L'application Qualead est hébergée sur l'infrastructure edge de Vercel, susceptible de servir des requêtes depuis des nœuds situés hors de l'Union Européenne. Les transferts de données vers des pays tiers sont encadrés par les Clauses Contractuelles Types de la Commission Européenne dans le cadre du DPA Vercel.

Note sur Anthropic : Les contenus des emails traités transitent par l'API Anthropic (États-Unis) dans le seul but de générer les analyses et brouillons. Ce traitement est encadré par un DPA et des SCCs. Anthropic ne conserve pas les données transmises à des fins d'entraînement de ses modèles dans le cadre de l'usage API.

Article 4 — Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès
Droit de rectification
Droit à l'effacement (« droit à l'oubli »)
Droit à la portabilité
Droit d'opposition au traitement
Droit à la limitation du traitement

Pour exercer ces droits, adressez votre demande à qualead@ellevate.fr. Nous répondons dans un délai maximum d'1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de complexité, avec notification dans le premier mois.

En cas de réclamation non résolue, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) à l'adresse cnil.fr.

Article 5 — Sécurité des données

Chiffrement des données au repos : AES-256
Chiffrement des données en transit : TLS 1.3
Accès restreint aux seules données nécessaires à chaque traitement
Journalisation de tous les accès (audit trail exportable)
Aucun envoi automatique d'email sans validation humaine préalable
Cloisonnement strict des données par établissement client

Article 6 — Cookies

Qualead utilise uniquement des cookies fonctionnels strictement nécessaires au fonctionnement du service : gestion de session et authentification. Aucun cookie publicitaire, aucun cookie de tracking tiers.

Le site vitrine qualead.ellevate.fr ne dépose aucun cookie tiers. Les données de navigation sont collectées de manière agrégée et anonymisée, sans identification des visiteurs.

Article 7 — Modifications de cette politique

Toute modification substantielle de cette politique de confidentialité fera l'objet d'une notification par email aux clients actifs au moins 30 jours avant son entrée en vigueur.

La version en vigueur est consultable à tout moment à l'adresse qualead.ellevate.fr/politique-confidentialite.

Politique de confidentialité mise à jour en mai 2026.

Contact : qualead@ellevate.fr

Voir aussi : Conditions générales de vente · Sécurité & confidentialité