1. Identité du responsable de traitement
La société SAS GB THEODULE, société par actions simplifiée au capital social de 1 000 €, immatriculée au RCS de Paris sous le numéro 842 027 872 00014, dont le siège social est situé 9 rue Théodule Ribot, 75017 Paris (ci-après « Propaler »), agit en qualité de responsable de traitement pour les données collectées via son site internet et dans le cadre de la gestion de ses propres prospects et clients.
Contact : contact@propaler.com
2. Catégories de données collectées
Propaler peut traiter les catégories de données suivantes :
Données d'identification : nom, prénom
Données de contact : adresse email, numéro de téléphone
Données professionnelles : nom de la société, secteur d'activité
Données de proposition : fichiers PDF uploadés, titres, paramètres de partage
Données de suivi : pages consultées, durée de lecture, téléchargements, clics sur les boutons d'action (CTA), adresse IP du lecteur, horodatage des consultations
Données de facturation : informations de paiement traitées via Stripe (Propaler ne stocke jamais les données bancaires directement)
Données techniques : adresse IP, logs, données de connexion et de navigation, cookies
3. Finalités et bases légales
Les données sont traitées pour :
Fourniture du service de création et partage de propositions commerciales
Calcul du score d'engagement prospect (analyse comportementale de lecture)
Gestion des notifications et rappels commerciaux
Gestion de la relation client et facturation
Amélioration du service et mesure d'audience
Sécurité, prévention des fraudes et traçabilité
Bases légales :
Exécution contractuelle (fourniture du service)
Intérêt légitime (amélioration du service, sécurité)
Consentement (cookies analytiques)
Respect d'obligations légales (facturation, archivage)
4. Données relatives aux prospects des utilisateurs
Dans le cadre de l'utilisation de la plateforme, les utilisateurs de Propaler partagent des propositions commerciales avec leurs propres prospects. À ce titre :
L'utilisateur Propaler est responsable de traitement vis-à-vis de ses propres prospects
Propaler agit en qualité de sous-traitant pour les données des prospects de ses clients
Le suivi de consultation (pages lues, durée, téléchargements) est réalisé pour le compte de l'utilisateur
Une information RGPD est affichée au prospect lors de chaque ouverture d'une proposition
L'utilisateur garantit :
Disposer d'une base légale valide pour partager des propositions commerciales avec ses prospects
Avoir informé ses prospects de l'existence d'un suivi de consultation
5. Engagements en qualité de sous-traitant
En tant que sous-traitant des utilisateurs de la plateforme, Propaler s'engage à :
Traiter les données uniquement dans le cadre de la fourniture du service
Garantir la confidentialité des données des prospects
Mettre en œuvre des mesures de sécurité appropriées
Supprimer ou restituer les données en fin de relation contractuelle
Notifier toute violation de données dans les meilleurs délais
6. Destinataires des données
Les données sont accessibles :
Aux équipes habilitées de SAS GB THEODULE
Aux collaborateurs invités par l'utilisateur dans son organisation Propaler (selon les accès accordés)
Aux sous-traitants techniques strictement nécessaires à la fourniture du service
7. Sous-traitants
Propaler fait appel aux prestataires suivants :
Vercel Inc. (hébergement applicatif – États-Unis) — Transferts encadrés par les clauses contractuelles types
Supabase Inc. (base de données – Union Européenne) — Données stockées en EU
Cloudflare, Inc. (stockage des fichiers PDF – États-Unis) — Transferts encadrés par les clauses contractuelles types
Stripe Inc. (traitement des paiements – États-Unis) — Transferts encadrés par les clauses contractuelles types
O2Switch (service email transactionnel – France)
Google LLC (Google Analytics 4 – États-Unis) — Mesure d'audience et analyse comportementale, transferts encadrés par les clauses contractuelles types
Ces prestataires agissent en qualité de sous-traitants ultérieurs.
8. Transferts hors Union européenne
Certains prestataires (Vercel, Cloudflare, Stripe, Google) peuvent entraîner des transferts de données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types conformes au RGPD.
9. Durée de conservation
Données de compte : pendant la durée de la relation contractuelle, puis 3 ans après la dernière activité
Données de facturation : 10 ans conformément aux obligations comptables légales
Données de suivi des propositions : pendant la durée d'abonnement actif, puis supprimées dans un délai de 90 jours après résiliation
Cookies analytiques : 14 mois (configuration Google Analytics)
10. Droits des personnes
Toute personne concernée dispose des droits suivants :
Droit d'accès
Droit de rectification
Droit à l'effacement
Droit à la limitation du traitement
Droit d'opposition
Droit à la portabilité
Les demandes peuvent être adressées à : contact@propaler.com
Lorsque Propaler agit en qualité de sous-traitant (données des prospects de nos clients), les demandes doivent être adressées en priorité au client responsable de traitement.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
11. Sécurité des données
Propaler met en œuvre les mesures techniques et organisationnelles suivantes :
Chiffrement des communications (HTTPS/TLS)
Authentification sécurisée (Supabase Auth, OAuth Google)
Isolation des données entre organisations (Row Level Security PostgreSQL)
Accès aux fichiers via URLs signées à durée limitée
Hachage des mots de passe (bcrypt)
Protection des liens par mot de passe optionnel
12. Cookies
Le site propaler.com utilise des cookies nécessaires à son fonctionnement et, après recueil de votre consentement, des cookies Google Analytics 4 pour la mesure d'audience. Pour en savoir plus : propaler.com/legal/cookies
13. Responsabilité
Propaler ne saurait être tenu responsable :
Du non-respect par ses clients de la réglementation applicable vis-à-vis de leurs propres prospects
Du contenu des propositions commerciales partagées via la plateforme
De l'utilisation non conforme du service
14. Modification
La présente politique peut être modifiée à tout moment afin de garantir sa conformité aux évolutions légales et techniques. La date de dernière mise à jour est indiquée en haut de page.
Dernière mise à jour : juin 2026