Politique de confidentialité — Interlo
Dernière mise à jour : 21 juin 2026.
Préambule — portée du document
La présente Politique décrit les traitements de données à caractère personnel liés au service Interlo. Elle distingue deux situations :
- (I) Interlo agit en responsable de traitement : données des visiteurs du site, des prospects (réservation de démonstration, invitations) et des utilisateurs du compte (gérant, collaborateurs). Ces traitements sont décrits ci-dessous.
- (II) Interlo agit en sous-traitant : données des clients finaux du Client, saisies par celui-ci dans l'outil. Ces traitements sont régis par l'Accord de traitement des données (DPA) annexé aux CGV (
/legal/dpa), et non par la présente Politique.
1. Responsable de traitement
Le responsable du traitement est Filipe Taveira Calado, Entrepreneur individuel (EI). Nom commercial : Interlo Activité : édition de logiciels applicatifs (code APE 58.29C) Siège : 98 avenue du Général Leclerc, 94700 Maisons-Alfort, France SIREN : 794 068 726 — SIRET (siège) : 794 068 726 00049 Contact : privacy@interlo.fr
2. Délégué à la protection des données (DPO)
Pas de DPO obligatoire à ce jour (pas de traitement à grande échelle au sens de l'article 37 RGPD). Point de contact privacy unique : privacy@interlo.fr.
3. Finalités du traitement (Interlo responsable)
- Réservation de démonstration : la prise de rendez-vous (bouton « Réserver une démo ») est traitée par Cal.eu ; Interlo ne stocke aucune donnée de réservation.
- Hash IP (ipHash) : sécurité — limitation de fréquence des actions sensibles et traçabilité des événements d'authentification (l'IP n'est jamais stockée en clair).
- AuditLog : traçabilité des événements de sécurité (invitations, tentatives d'authentification bloquées, exécutions de tâches planifiées).
- Gestion des invitations : à l'issue d'une démonstration, votre adresse email peut être enregistrée comme invitation afin de faciliter la création de votre compte.
- Gestion du compte et de l'abonnement : pour les utilisateurs du compte (gérant, collaborateurs), traitement des données nécessaires à la création du compte, à l'authentification, au support, à la souscription et à la facturation de l'abonnement (l'identité du souscripteur, son email, son rôle et ses données d'abonnement Stripe — jamais le numéro de carte).
4. Bases légales
- Réservation de démonstration : traitée par Cal.eu (cf. §7) ; aucune base légale Interlo n'est mobilisée puisqu'aucune donnée n'est collectée de notre côté.
- Hash IP : intérêt légitime (Art. 6.1.f — sécurité du service).
- AuditLog : intérêt légitime (Art. 6.1.f — sécurité et traçabilité forensique).
- Gestion des invitations : mesures précontractuelles (Art. 6.1.b) et intérêt légitime (Art. 6.1.f — gestion des accès au Service).
- Gestion du compte et de l'abonnement : exécution du contrat (Art. 6.1.b) et, pour la facturation, obligation légale comptable (Art. 6.1.c).
5. Catégories de données collectées (Interlo responsable)
- Adresse email (invitation d'accès et lien de connexion / magic link)
- Hash de l'adresse IP (jamais l'IP en clair) — journal de sécurité
- Horodatage de l'invitation et email de l'auteur de l'invitation
- Données du compte utilisateur (identifiant, rôle)
Aucune donnée sensible (Art. 9 RGPD), aucune donnée de mineur. Aucun cookie tiers ni pixel de tracking n'est déposé à la consultation des pages. Seule exception : si vous cliquez sur le bouton « Réserver une démo », les traceurs tiers de Cal.eu sont chargés uniquement à ce moment-là (pas de dépôt avant cette action positive, conformément à la doctrine de la CNIL) — voir la politique de confidentialité de Cal.eu.
6. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application (CDN/edge) | États-Unis (siège) + datacenters UE ; transferts encadrés par les Clauses Contractuelles Types (SCC) et l'EU-US Data Privacy Framework (DPF) — voir §7 |
| Neon Tech | Base de données PostgreSQL | Francfort, Allemagne (UE) |
| Mistral AI | Fonctionnalités d'IA : extraction structurée (Mistral Large) et transcription vocale (Voxtral) | Espace économique européen par défaut ; voir §7 |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis (datacenter européen disponible) ; voir §7 |
| OVH SAS | DNS et boîtes mail contact@/privacy@/noreply@interlo.fr | France (UE) |
| Cloudflare R2 | Stockage des fichiers (photos d'intervention, PDF, logos) | Union européenne |
| Stripe Payments Europe Ltd. | Paiement de l'abonnement | Irlande (UE) |
| Sentry | Supervision technique (journalisation des erreurs applicatives) | Union européenne (région UE) |
| Cal.eu | Réservation de démonstration (nom, email, créneau) | Union européenne |
Cal.eu agit en qualité de responsable conjoint de traitement au sens de l'article 26 RGPD pour la prise de rendez-vous de démonstration ; les modalités sont définies par les conditions de Cal.eu.
7. Transferts hors Union européenne
Des transferts hors UE peuvent intervenir via certains sous-traitants. Ils sont encadrés comme suit :
- Resend (États-Unis) : transfert encadré par les Clauses Contractuelles Types (SCC) de la Commission européenne et l'adhésion de Resend au EU-US Data Privacy Framework (DPF). Le DPA est disponible publiquement et sur demande à privacy@interlo.fr.
- Mistral AI : hébergement par défaut au sein de l'Espace économique européen (endpoint européen). Mistral ne garantit toutefois pas l'absence totale de traitement hors UE, certains de ses propres sous-traitants pouvant traiter des données depuis des pays tiers ; ces transferts sont alors encadrés par les SCC.
- Vercel : hébergement opéré depuis les États-Unis (siège) avec datacenters européens ; les transferts éventuels sont encadrés par les Clauses Contractuelles Types (SCC) et l'EU-US Data Privacy Framework (DPF).
8. Durée de conservation
- AuditLog : 3 ans (sécurité). Les entrées
actorType=PUBLICsont conservées sous forme pseudonymisée (hash d'IP, jamais d'IP en clair) au titre de l'intérêt légitime sécuritaire. - Invitations (InvitedEmail) : 24 mois, puis suppression automatique par tâche planifiée quotidienne.
- Logs Vercel : ~30 jours (configuration par défaut Vercel).
- Données transmises aux fonctionnalités d'IA (Mistral) : conservation maximale de 30 jours côté Mistral par défaut ; l'audio de transcription n'est pas persisté côté Interlo.
- Compte et abonnement : pour la durée du contrat, puis suppression ; les pièces comptables (factures d'abonnement) sont conservées pendant la durée légale applicable (10 ans).
9. Vos droits (Art. 15-22 RGPD)
- Droit d'accès (Art. 15)
- Droit de rectification (Art. 16)
- Droit à l'effacement / « droit à l'oubli » (Art. 17)
- Droit à la limitation du traitement (Art. 18)
- Droit à la portabilité (Art. 20)
- Droit d'opposition (Art. 21)
- Droit de retirer votre consentement à tout moment, pour les seuls traitements fondés sur le consentement (traceurs Cal.eu activés au clic), sans effet rétroactif.
Pour les données traitées par Interlo en qualité de sous-traitant (données des clients finaux), l'exercice des droits s'effectue auprès du Client (responsable de traitement) ; Interlo l'assiste dans les conditions du DPA.
10. Modalités d'exercice de vos droits
Envoyez un email à privacy@interlo.fr en précisant l'adresse email concernée et le droit que vous souhaitez exercer. La réponse est apportée sous un mois maximum, conformément à l'article 12.3 RGPD (prolongeable de deux mois en cas de complexité justifiée).
11. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés : www.cnil.fr.
12. Caractère obligatoire ou facultatif des données
- Réservation de démonstration : les données saisies (nom, email, créneau) le sont sur le formulaire Cal.eu (cf. §7) — Interlo n'en collecte aucune.
- Email : obligatoire pour recevoir le lien de connexion (magic link) et utiliser le compte.
Version des documents légaux : 2026-06-21