Politique de confidentialité
En vigueur au 3 mai 2026
La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site saascale.fr (ci-après « le Site ») et les personnes en relation avec Théo Trincheiras-Louro, exerçant sous la dénomination « Louro Services » et la marque « SaaScale » (ci-après « le Responsable de traitement »), des modalités de collecte et de traitement de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Identité du Responsable de traitement
Théo Trincheiras-Louro
Entrepreneur individuel exerçant sous la dénomination « Louro Services »
Adresse : 3 Impasse de la Badiane, 13800 Istres, France
SIRET : 932 694 318 00027
RCS Tarascon : 932 694 318
Email de contact pour toute question liée aux données personnelles : theo@saascale.fr
Le Responsable de traitement n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de son activité et du volume de traitement.
2. Données collectées et finalités
Le Responsable de traitement collecte et traite les catégories de données personnelles suivantes :
2.1 Données collectées via le formulaire de qualification (Tally)
Données collectées : nom, prénom, adresse email professionnelle, numéro de téléphone, nom de l'entreprise, site web, fonction, stade de développement de l'entreprise, MRR / ARR, stack technique utilisée, défis et objectifs de croissance, et toute autre information communiquée volontairement par l'utilisateur dans les champs ouverts.
Finalité : qualification du prospect, évaluation de la pertinence d'une collaboration commerciale, préparation du Call 1 de diagnostic, suivi commercial.
Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD).
Durée de conservation : 3 ans à compter du dernier contact actif (consultation, échange email, prise de rendez-vous).
2.2 Données collectées via Cal.com (prise de rendez-vous)
Données collectées : nom, prénom, adresse email, créneau de rendez-vous sélectionné, fuseau horaire, et toute information complémentaire fournie par l'utilisateur dans les champs prévus à cet effet.
Finalité : organisation et confirmation du rendez-vous, envoi des notifications de rappel, mise à disposition du lien de visioconférence.
Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD).
Durée de conservation : 3 ans à compter du dernier rendez-vous tenu.
2.3 Données collectées via les enregistrements de calls (Fathom)
Données collectées : enregistrement audio et vidéo des appels commerciaux, transcription textuelle automatique générée par l'outil Fathom, données issues de la conversation (nom, fonction, informations communiquées sur l'activité, etc.).
Finalité : analyse des entretiens commerciaux, préparation des propositions commerciales, amélioration du process commercial, archivage à des fins probatoires en cas de litige.
Base légale : intérêt légitime du Responsable de traitement (article 6.1.f du RGPD), consistant à documenter les échanges commerciaux et améliorer la qualité de ses prestations.
Information préalable : l'utilisateur est informé en début de chaque appel que celui-ci est enregistré et peut s'y opposer expressément. En cas d'opposition, l'enregistrement est désactivé immédiatement.
Durée de conservation : 2 ans à compter de la date de l'appel.
2.4 Données collectées via les communications par email
Données collectées : adresse email, nom, prénom, contenu des échanges, pièces jointes éventuelles.
Finalité : gestion de la relation prospect/client, suivi des opportunités commerciales, exécution des prestations.
Base légale : exécution du contrat ou mesures précontractuelles (article 6.1.b du RGPD), ou intérêt légitime (article 6.1.f).
Durée de conservation : 3 ans à compter du dernier échange pour les prospects, 5 ans à compter de la fin de la mission pour les clients (pour des raisons de prescription commerciale).
2.5 Données collectées dans le cadre de l'envoi de communications marketing (newsletter, séquences automatisées)
Données collectées : adresse email, nom, prénom, données comportementales (ouvertures, clics, désabonnement), centres d'intérêt déduits.
Finalité : envoi de communications marketing (newsletter, contenus, invitations à des événements, séquences de nurturing post-formulaire).
Base légale : consentement de la personne concernée (article 6.1.a du RGPD), ou intérêt légitime dans le cadre de la prospection B2B vers des contacts professionnels en lien avec l'activité de leur entreprise (conformément aux lignes directrices de la CNIL en matière de prospection B2B).
Durée de conservation : 3 ans à compter du dernier contact actif (ouverture, clic, échange).
Droit d'opposition : chaque communication marketing comporte un lien de désabonnement permettant à la personne de se retirer à tout moment.
2.6 Données collectées dans le cadre de l'exécution des prestations (clients)
Données collectées : informations contractuelles, informations bancaires nécessaires à la facturation, données de pilotage de la mission, échanges opérationnels.
Finalité : exécution du contrat, facturation, suivi de la mission, respect des obligations légales et fiscales.
Base légale : exécution du contrat (article 6.1.b) et obligation légale (article 6.1.c) pour les obligations fiscales et comptables.
Durée de conservation : 10 ans pour les pièces comptables (obligation légale), 5 ans pour les autres données contractuelles.
2.7 Données collectées via les outils de mesure d'audience (cookies)
Les modalités de collecte de données via cookies sont détaillées dans la Politique cookies accessible depuis le pied de page du Site.
3. Données sensibles
Le Responsable de traitement ne collecte ni ne traite aucune donnée à caractère personnel relevant des catégories particulières au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données concernant la santé, la vie sexuelle ou l'orientation sexuelle).
4. Destinataires des données
Les données personnelles collectées sont destinées exclusivement au Responsable de traitement et, le cas échéant, aux sous-traitants techniques nécessaires à l'exécution des prestations, listés ci-après. Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.
5. Sous-traitants et hébergeurs
Le Responsable de traitement fait appel aux sous-traitants suivants pour le traitement des données personnelles :
Sous-traitant Finalité Localisation Framer B.V. Hébergement du Site Pays-Bas (UE) Tally Formulaires de qualification Belgique (UE) Cal.com Prise de rendez-vous États-Unis Fathom Enregistrement et transcription des calls États-Unis Google (GA4) Mesure d'audience États-Unis Microsoft (Clarity) Analyse comportementale États-Unis Stripe Traitement des paiements États-Unis / Irlande (UE) Outil d'emailing (Brevo, Lemlist ou équivalent) Envoi de communications marketing UE ou États-Unis selon l'outil retenu Anthropic (Claude API) Traitement automatisé via IA États-Unis n8n Orchestration d'automatisations Allemagne (UE) ou auto-hébergé Airtable Base de données prospects/clients États-Unis
Chaque sous-traitant est encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD ou des Conditions Générales équivalentes.
6. Transferts hors Union européenne
Certaines données peuvent être transférées vers des pays situés en dehors de l'Union européenne, notamment vers les États-Unis (Cal.com, Fathom, Google, Microsoft, Anthropic, Stripe, Airtable et certains outils d'emailing).
Ces transferts sont encadrés par les mécanismes de protection prévus par le RGPD :
Adhésion au Data Privacy Framework (DPF) UE-États-Unis pour les sous-traitants certifiés (Google, Microsoft, Stripe notamment) ;
Clauses Contractuelles Types (CCT) de la Commission européenne pour les sous-traitants non certifiés DPF ;
Mesures techniques et organisationnelles supplémentaires (chiffrement, contrôle d'accès).
7. Sécurité des données
Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
Authentification forte (mot de passe robuste, double authentification quand disponible) sur l'ensemble des outils utilisés ;
Chiffrement des connexions (HTTPS/TLS) ;
Limitation des accès aux données aux seules personnes habilitées ;
Sauvegardes régulières ;
Mise à jour des outils utilisés.
En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées, le Responsable de traitement notifiera la CNIL dans un délai de 72 heures et, le cas échéant, informera les personnes concernées conformément aux articles 33 et 34 du RGPD.
8. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne dispose des droits suivants sur ses données personnelles :
Droit d'accès : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie ;
Droit de rectification : faire corriger des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données dans les cas prévus par le RGPD ;
Droit à la limitation du traitement : demander la suspension temporaire du traitement ;
Droit à la portabilité : récupérer ses données dans un format structuré et lisible par machine ;
Droit d'opposition : s'opposer à un traitement fondé sur l'intérêt légitime ou utilisé à des fins de prospection ;
Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
Droit de définir des directives relatives au sort de ses données après son décès ;
Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits, il suffit d'écrire à : theo@saascale.fr, en précisant la nature de la demande et en joignant, le cas échéant, un justificatif d'identité. Une réponse sera apportée dans un délai maximum d'un mois.
9. Cookies et traceurs
L'utilisation des cookies et autres traceurs sur le Site est détaillée dans la Politique cookies, accessible depuis le pied de page du Site.
10. Modification de la Politique de confidentialité
Le Responsable de traitement se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire ou jurisprudentielle. La version applicable est celle en vigueur à la date de consultation du Site, indiquée en tête de document.
Politique de confidentialité en vigueur au 3 mai 2026 — Louro Services — SaaScale
Politique de confidentialité
En vigueur au 3 mai 2026
La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site saascale.fr (ci-après « le Site ») et les personnes en relation avec Théo Trincheiras-Louro, exerçant sous la dénomination « Louro Services » et la marque « SaaScale » (ci-après « le Responsable de traitement »), des modalités de collecte et de traitement de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Identité du Responsable de traitement
Théo Trincheiras-Louro
Entrepreneur individuel exerçant sous la dénomination « Louro Services »
Adresse : 3 Impasse de la Badiane, 13800 Istres, France
SIRET : 932 694 318 00027
RCS Tarascon : 932 694 318
Email de contact pour toute question liée aux données personnelles : theo@saascale.fr
Le Responsable de traitement n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de son activité et du volume de traitement.
2. Données collectées et finalités
Le Responsable de traitement collecte et traite les catégories de données personnelles suivantes :
2.1 Données collectées via le formulaire de qualification (Tally)
Données collectées : nom, prénom, adresse email professionnelle, numéro de téléphone, nom de l'entreprise, site web, fonction, stade de développement de l'entreprise, MRR / ARR, stack technique utilisée, défis et objectifs de croissance, et toute autre information communiquée volontairement par l'utilisateur dans les champs ouverts.
Finalité : qualification du prospect, évaluation de la pertinence d'une collaboration commerciale, préparation du Call 1 de diagnostic, suivi commercial.
Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD).
Durée de conservation : 3 ans à compter du dernier contact actif (consultation, échange email, prise de rendez-vous).
2.2 Données collectées via Cal.com (prise de rendez-vous)
Données collectées : nom, prénom, adresse email, créneau de rendez-vous sélectionné, fuseau horaire, et toute information complémentaire fournie par l'utilisateur dans les champs prévus à cet effet.
Finalité : organisation et confirmation du rendez-vous, envoi des notifications de rappel, mise à disposition du lien de visioconférence.
Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD).
Durée de conservation : 3 ans à compter du dernier rendez-vous tenu.
2.3 Données collectées via les enregistrements de calls (Fathom)
Données collectées : enregistrement audio et vidéo des appels commerciaux, transcription textuelle automatique générée par l'outil Fathom, données issues de la conversation (nom, fonction, informations communiquées sur l'activité, etc.).
Finalité : analyse des entretiens commerciaux, préparation des propositions commerciales, amélioration du process commercial, archivage à des fins probatoires en cas de litige.
Base légale : intérêt légitime du Responsable de traitement (article 6.1.f du RGPD), consistant à documenter les échanges commerciaux et améliorer la qualité de ses prestations.
Information préalable : l'utilisateur est informé en début de chaque appel que celui-ci est enregistré et peut s'y opposer expressément. En cas d'opposition, l'enregistrement est désactivé immédiatement.
Durée de conservation : 2 ans à compter de la date de l'appel.
2.4 Données collectées via les communications par email
Données collectées : adresse email, nom, prénom, contenu des échanges, pièces jointes éventuelles.
Finalité : gestion de la relation prospect/client, suivi des opportunités commerciales, exécution des prestations.
Base légale : exécution du contrat ou mesures précontractuelles (article 6.1.b du RGPD), ou intérêt légitime (article 6.1.f).
Durée de conservation : 3 ans à compter du dernier échange pour les prospects, 5 ans à compter de la fin de la mission pour les clients (pour des raisons de prescription commerciale).
2.5 Données collectées dans le cadre de l'envoi de communications marketing (newsletter, séquences automatisées)
Données collectées : adresse email, nom, prénom, données comportementales (ouvertures, clics, désabonnement), centres d'intérêt déduits.
Finalité : envoi de communications marketing (newsletter, contenus, invitations à des événements, séquences de nurturing post-formulaire).
Base légale : consentement de la personne concernée (article 6.1.a du RGPD), ou intérêt légitime dans le cadre de la prospection B2B vers des contacts professionnels en lien avec l'activité de leur entreprise (conformément aux lignes directrices de la CNIL en matière de prospection B2B).
Durée de conservation : 3 ans à compter du dernier contact actif (ouverture, clic, échange).
Droit d'opposition : chaque communication marketing comporte un lien de désabonnement permettant à la personne de se retirer à tout moment.
2.6 Données collectées dans le cadre de l'exécution des prestations (clients)
Données collectées : informations contractuelles, informations bancaires nécessaires à la facturation, données de pilotage de la mission, échanges opérationnels.
Finalité : exécution du contrat, facturation, suivi de la mission, respect des obligations légales et fiscales.
Base légale : exécution du contrat (article 6.1.b) et obligation légale (article 6.1.c) pour les obligations fiscales et comptables.
Durée de conservation : 10 ans pour les pièces comptables (obligation légale), 5 ans pour les autres données contractuelles.
2.7 Données collectées via les outils de mesure d'audience (cookies)
Les modalités de collecte de données via cookies sont détaillées dans la Politique cookies accessible depuis le pied de page du Site.
3. Données sensibles
Le Responsable de traitement ne collecte ni ne traite aucune donnée à caractère personnel relevant des catégories particulières au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données concernant la santé, la vie sexuelle ou l'orientation sexuelle).
4. Destinataires des données
Les données personnelles collectées sont destinées exclusivement au Responsable de traitement et, le cas échéant, aux sous-traitants techniques nécessaires à l'exécution des prestations, listés ci-après. Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.
5. Sous-traitants et hébergeurs
Le Responsable de traitement fait appel aux sous-traitants suivants pour le traitement des données personnelles :
Sous-traitant Finalité Localisation Framer B.V. Hébergement du Site Pays-Bas (UE) Tally Formulaires de qualification Belgique (UE) Cal.com Prise de rendez-vous États-Unis Fathom Enregistrement et transcription des calls États-Unis Google (GA4) Mesure d'audience États-Unis Microsoft (Clarity) Analyse comportementale États-Unis Stripe Traitement des paiements États-Unis / Irlande (UE) Outil d'emailing (Brevo, Lemlist ou équivalent) Envoi de communications marketing UE ou États-Unis selon l'outil retenu Anthropic (Claude API) Traitement automatisé via IA États-Unis n8n Orchestration d'automatisations Allemagne (UE) ou auto-hébergé Airtable Base de données prospects/clients États-Unis
Chaque sous-traitant est encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD ou des Conditions Générales équivalentes.
6. Transferts hors Union européenne
Certaines données peuvent être transférées vers des pays situés en dehors de l'Union européenne, notamment vers les États-Unis (Cal.com, Fathom, Google, Microsoft, Anthropic, Stripe, Airtable et certains outils d'emailing).
Ces transferts sont encadrés par les mécanismes de protection prévus par le RGPD :
Adhésion au Data Privacy Framework (DPF) UE-États-Unis pour les sous-traitants certifiés (Google, Microsoft, Stripe notamment) ;
Clauses Contractuelles Types (CCT) de la Commission européenne pour les sous-traitants non certifiés DPF ;
Mesures techniques et organisationnelles supplémentaires (chiffrement, contrôle d'accès).
7. Sécurité des données
Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
Authentification forte (mot de passe robuste, double authentification quand disponible) sur l'ensemble des outils utilisés ;
Chiffrement des connexions (HTTPS/TLS) ;
Limitation des accès aux données aux seules personnes habilitées ;
Sauvegardes régulières ;
Mise à jour des outils utilisés.
En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées, le Responsable de traitement notifiera la CNIL dans un délai de 72 heures et, le cas échéant, informera les personnes concernées conformément aux articles 33 et 34 du RGPD.
8. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne dispose des droits suivants sur ses données personnelles :
Droit d'accès : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie ;
Droit de rectification : faire corriger des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données dans les cas prévus par le RGPD ;
Droit à la limitation du traitement : demander la suspension temporaire du traitement ;
Droit à la portabilité : récupérer ses données dans un format structuré et lisible par machine ;
Droit d'opposition : s'opposer à un traitement fondé sur l'intérêt légitime ou utilisé à des fins de prospection ;
Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
Droit de définir des directives relatives au sort de ses données après son décès ;
Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits, il suffit d'écrire à : theo@saascale.fr, en précisant la nature de la demande et en joignant, le cas échéant, un justificatif d'identité. Une réponse sera apportée dans un délai maximum d'un mois.
9. Cookies et traceurs
L'utilisation des cookies et autres traceurs sur le Site est détaillée dans la Politique cookies, accessible depuis le pied de page du Site.
10. Modification de la Politique de confidentialité
Le Responsable de traitement se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire ou jurisprudentielle. La version applicable est celle en vigueur à la date de consultation du Site, indiquée en tête de document.
Politique de confidentialité en vigueur au 3 mai 2026 — Louro Services — SaaScale