Pas de "chiching", pas de CA !
Politique de confidentialité
Dernière mise à jour : 30/08/2025
La présente Politique de confidentialité décrit comment Phantoom (marque déposée à l’INPI), exploitée par Matthieu Perdreau (auto-entrepreneur), collecte et traite les données personnelles sur phantoom.com et dans le cadre de la relation commerciale (devis, échanges, exécution des prestations). Elle s’adresse principalement aux utilisateurs et prospects situés en France.
1. Responsable du traitement
Responsable : Matthieu Perdreau (nom commercial : Matthieu Carel)
Statut : Auto-entrepreneur (micro-entreprise)
SIREN / SIRET : 853 630 689
Adresse : 45 Impasse de la Baraquette, 31400 Toulouse, France
Contact (droits RGPD) : contact@phantoom.com
DPO : aucun délégué à la protection des données désigné.
2. Données collectées
Selon vos interactions avec le site et nos services, nous pouvons traiter :
- Données d’identification et de contact : nom, prénom, email, téléphone, entreprise, fonction.
- Données de demande : contenu des formulaires (JetFormBuilder), besoins, pièces jointes.
- Données relationnelles : échanges, rendez-vous, historique commercial (Notion/Cal.com).
- Données de facturation : identité de facturation, adresse, TVA le cas échéant, devis/factures (Zoho Invoice).
- Données issues du chatbot Toombot : texte soumis pour évaluation ; adresse email si fournie.
- Données techniques : horodatages, logs, cookies/traceurs gérés par Complianz, mesures SEO (Rank Math / Google Search Console).
3. Finalités, bases légales, durées, outils
Nous limitons les traitements au nécessaire. Le tableau ci-dessous synthétise les principaux traitements.
| Quand traitons-nous vos données ? | Pourquoi (finalité) ? | Base légale (RGPD) | Durée de conservation | Outils concernés |
|---|---|---|---|---|
| Envoi d’un formulaire (contact/devis) | Répondre, qualifier la demande, préparer un devis | Mesures précontractuelles / contrat | Prospects : 3 ans après dernier contact | JetFormBuilder, Make.com, Notion |
| Entrée via Toombot (chatbot d’évaluation) | Analyser automatiquement le texte et générer un rapport | Intérêt légitime (prestation d’évaluation) | Jusqu’à 12 mois (diagnostic, amélioration), puis suppression/anonymisation | Botpress, OpenAI (GPT) |
| Gestion de la relation (CRM) | Suivi des échanges, propositions, relances pertinentes | Intérêt légitime | Prospects : 3 ans ; Clients : 10 ans si lié à des pièces comptables | Notion, Make.com |
| Emailing (information, prospection) | Envoyer contenus, actualités, offres ; gestion des préférences | Consentement (ou intérêt légitime dans les cas autorisés) | Jusqu’au désabonnement ou 3 ans d’inactivité | Brevo |
| Prise de rendez-vous | Organisation et confirmation du RDV | Mesures précontractuelles / contrat | 12 mois après le RDV si non client ; sinon selon dossier client | Cal.com |
| Facturation & obligations comptables | Émettre devis/factures, respecter les obligations légales | Obligation légale / contrat | 10 ans | Zoho Invoice |
| Stockage & sauvegardes | Hébergement sécurisé de documents nécessaires | Intérêt légitime / obligation légale | Selon la nature du document (ex. 10 ans pour pièces comptables) | kDrive (Infomaniak) |
| Mesure SEO & visibilité | Suivi agrégé des performances de recherche | Intérêt légitime | Durées standard des outils (données agrégées) | Rank Math, Google Search Console |
| Cookies & consentement | Fonctionnement du site, préférences, mesure d’audience le cas échéant | Intérêt légitime (fonctionnels) / Consentement (non essentiels) | Jusqu’à 13 mois (traceurs) | Complianz (bandeau & politique cookies) |
| Exercice de droits RGPD / demandes | Gérer vos demandes (accès, rectification, etc.) | Obligation légale | Jusqu’à 3 ans à compter de la demande | Messagerie, registre interne |
| Logs techniques & sécurité | Assurer la sécurité du site, prévenir les abus | Intérêt légitime | Jusqu’à 12 mois (selon nécessité de sécurité) | Hébergement, pare-feu / journaux |
4. Destinataires et sous-traitants
Accès interne limité aux personnes habilitées. Accès externe à nos prestataires agissant sur instruction : Hostinger (hébergement), Infomaniak (kDrive / registrar), Make.com (automatisations), Notion (CRM/documentation), Brevo (emailing), Cal.com (RDV), Zoho Invoice (facturation), Botpress (chatbot), OpenAI – GPT (analyse IA), Rank Math / Google Search Console (SEO).
5. Transferts hors Union européenne
Certains prestataires peuvent traiter ou héberger des données en dehors de l’UE (ex. États-Unis), notamment Notion, Make.com, Botpress, OpenAI (GPT), Cal.com, Zoho. Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, des mesures complémentaires appropriées.
6. Cookies
Les cookies/traceurs sont gérés par Complianz. Vous pouvez paramétrer vos choix à tout moment via le bandeau ou la page dédiée. Pour les catégories de cookies, leurs finalités et durées, consulter la Politique Cookies.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits :
- Accès (copie des données), rectification, effacement,
- Opposition (notamment à la prospection), limitation, portabilité,
- Retrait du consentement à tout moment pour les traitements fondés sur le consentement,
- Directives sur le sort des données après décès.
Pour exercer vos droits : contact@phantoom.com (gratuit, hors demandes manifestement abusives). Vous pouvez également saisir la CNIL : cnil.fr.
8. Sécurité
Mesures techniques et organisationnelles raisonnables : contrôle d’accès, mots de passe robustes, mises à jour, sauvegardes, journalisation, chiffrement lorsque pertinent, encadrement contractuel des sous-traitants.
9. Mineurs
Les services s’adressent à un public professionnel/majeur. Si des données de mineurs nous étaient transmises, contactez-nous pour suppression le cas échéant.
10. Évolutions des outils et de cette politique
Nos outils peuvent évoluer. Toute modification substantielle de cette Politique sera publiée sur cette page avec mise à jour de la date. La version en ligne fait foi.
11. Contact
Pour toute question relative à la protection des données personnelles :
contact@phantoom.com — 45 Impasse de la Baraquette, 31400 Toulouse, France.
