Politique de confidentialité

Pocket Recall

Dernière mise à jour : 26 mars 2026

La présente politique de confidentialité (la « Politique de confidentialité ») définit les conditions dans lesquelles Pocket Recall traite les données personnelles dans le cadre du site web, de l'application mobile, de l'application web et des services associés mis à disposition sous le nom Pocket Recall (ensemble, les « Services »).

Pocket Recall s'engage à traiter les données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement général sur la protection des données ou « RGPD »), à la loi Informatique et Libertés modifiée, et à toute autre législation applicable en matière de protection des données.

En accédant aux Services ou en les utilisant, les utilisateurs reconnaissent avoir pris connaissance de la présente Politique de confidentialité.

1. Identité du responsable de traitement

Sauf indication contraire, le responsable du traitement des données pour les activités décrites dans la présente Politique de confidentialité est :

EP FACTORY
SASU
420 Route de Lachal
42740 Saint-Paul-En-Jarez
France
Email : contact@pocketrecall.ai

Pour toute question relative au traitement des données personnelles ou pour exercer vos droits en matière de protection des données, vous pouvez contacter : privacy@pocketrecall.ai

2. Objet de la Politique de confidentialité

La présente Politique de confidentialité a pour objet d'informer les utilisateurs et les personnes concernées :

• des catégories de données personnelles traitées via les Services ;
• des finalités pour lesquelles ces données sont traitées ;
• des bases juridiques sur lesquelles repose le traitement ;
• des destinataires ou catégories de destinataires de ces données ;
• des durées de conservation appliquées ;
• des éventuels transferts de données personnelles hors de l'Espace économique européen ;
• des droits dont disposent les personnes concernées en vertu de la législation applicable.

3. Champ d'application

La présente Politique de confidentialité s'applique au traitement des données personnelles relatives :

• aux visiteurs du site web Pocket Recall ;
• aux utilisateurs créant ou utilisant un compte sur les Services ;
• aux utilisateurs professionnels utilisant Pocket Recall dans le cadre de salons professionnels, événements, conférences, réunions ou activités de développement commercial ;
• aux personnes dont les données professionnelles sont saisies, importées, synchronisées ou autrement traitées via les Services par les utilisateurs de Pocket Recall ;
• aux personnes dont les conversations peuvent être enregistrées, transcrites ou résumées via les Services, lorsque cette fonctionnalité est activée par l'utilisateur.

La présente Politique de confidentialité ne s'applique pas aux sites web, plateformes, logiciels, outils de gestion de la relation client, réseaux sociaux ou services tiers pouvant être liés ou intégrés à Pocket Recall. Ces tiers restent soumis à leurs propres politiques de confidentialité et conditions juridiques.

4. Rôles des parties

4.1 Pocket Recall en tant que responsable de traitement

Pocket Recall agit en tant que responsable de traitement lorsqu'il détermine les finalités et les moyens du traitement des données personnelles pour ses propres besoins, notamment pour :

• la création et l'administration des comptes ;
• l'authentification des utilisateurs et la gestion des accès ;
• la sécurité des services et la prévention de la fraude ;
• la gestion des abonnements, de la facturation et des paiements ;
• le support client et la gestion des incidents ;
• les analyses internes, l'amélioration des services et la conformité juridique.

4.2 Pocket Recall en tant que sous-traitant

Pocket Recall peut également agir en tant que sous-traitant pour le compte de ses clients professionnels lorsque ceux-ci utilisent les Services pour télécharger, enregistrer, organiser, enrichir, synchroniser ou autrement traiter des données personnelles relatives à leurs propres prospects, clients, partenaires, exposants, participants ou autres contacts professionnels.

Dans ces circonstances, le client concerné reste responsable de s'assurer que les données personnelles sont traitées licitement, y compris qu'une base juridique appropriée existe et que toute obligation d'information ou exigence de consentement est respectée.

5. Catégories de données personnelles traitées

En fonction des fonctionnalités utilisées et du contexte d'utilisation, Pocket Recall peut traiter les catégories de données personnelles suivantes.

5.1 Données de compte et d'identification

• prénom et nom ;
• adresse e-mail professionnelle ;
• hash du mot de passe et identifiants d'authentification ;
• nom de l'organisation ;
• rôle ou fonction ;
• préférences et paramètres du compte ;
• préférences de langue et d'interface ;
• photo de profil ou avatar optionnel.

5.2 Données techniques, d'authentification et de sécurité

• adresse IP ;
• user-agent ;
• type de navigateur et informations sur l'appareil ;
• événements d'authentification ;
• identifiants de session ;
• journaux relatifs à l'accès, l'utilisation, la sécurité et les pistes d'audit.

5.3 Données de contact professionnel

• prénom et nom ;
• nom de l'employeur ou de l'entreprise ;
• intitulé de poste ou fonction ;
• adresse e-mail professionnelle ;
• numéro de téléphone professionnel ;
• URL du profil LinkedIn ou autres données de profil professionnel public ;
• notes, tags, contexte de réunion, statut de suivi et historique des interactions.

5.4 Données de scan de badge et de carte de visite

Lorsqu'un utilisateur scanne un badge d'événement, une carte de visite, un QR code ou un support similaire, Pocket Recall peut traiter :

• les images capturées via les Services ;
• le texte extrait par OCR ;
• les données d'identification et de contact professionnel figurant sur le support scanné.

5.5 Enregistrements audio, transcriptions et contenu de réunion

Lorsque les fonctionnalités d'enregistrement sont activées par l'utilisateur, Pocket Recall peut traiter :

• les enregistrements audio de conversations ;
• les métadonnées relatives à ces enregistrements (date, heure, durée, format, contexte de l'appareil) ;
• les données de transcription en direct ou différée ;
• les résumés, actions à mener, points clés extraits et suggestions de suivi dérivés de ces enregistrements.

5.6 Résultats assistés par IA et données d'enrichissement

Pocket Recall peut traiter :

• les prompts soumis via les Services ;
• les données de contexte associées à un contact, une entreprise ou une interaction ;
• les transcriptions, notes et enregistrements structurés utilisés pour générer des résultats assistés par IA ;
• les résumés, brouillons de messages, actions extraites et autres contenus générés ;
• les données d'enrichissement professionnel obtenues à partir de sources publiques ou sous licence, le cas échéant.

5.7 Données d'intégration et de synchronisation

Lorsque les utilisateurs connectent des outils ou services tiers, Pocket Recall peut traiter :

• les enregistrements CRM et métadonnées associées ;
• le statut de synchronisation et les données de mappage ;
• les tokens OAuth ou autres identifiants de connexion ;
• les données importées ou exportées liées aux services connectés.

5.8 Données de facturation et commerciales

Pour les abonnements payants ou les relations commerciales, Pocket Recall peut traiter :

• l'identité de facturation et les détails de facturation ;
• le statut de l'abonnement ;
• les identifiants client ;
• les métadonnées de transaction ;
• les registres de factures.

Pocket Recall ne stocke pas les données complètes de carte de paiement.

5.9 Données de support et de dépannage

• la correspondance avec le support ;
• les descriptions de problèmes techniques ;
• les captures d'écran ou fichiers fournis volontairement à des fins de support ;
• les informations de diagnostic et journaux pertinents pour la résolution d'incidents.

5.10 Données d'invitation et de parrainage

• l'adresse e-mail des utilisateurs invités ;
• les métadonnées d'invitation ;
• les tokens de parrainage ou d'invitation ;
• les horodatages et le statut des invitations.

6. Sources des données personnelles

Les données personnelles peuvent être collectées :

• directement auprès de la personne concernée lors de l'utilisation des Services ;
• auprès de l'employeur ou de l'organisation de l'utilisateur, lorsqu'un compte est créé dans un contexte professionnel ;
• à partir de données saisies manuellement par les utilisateurs ;
• par le biais de scans de badges, de cartes de visite, de QR codes ou de flux OCR ;
• par le biais d'enregistrements audio et de fonctionnalités de transcription activées par les utilisateurs ;
• par le biais de services et intégrations tiers connectés ;
• à partir de sources de données professionnelles publiquement disponibles ou sous licence utilisées pour l'enrichissement ;
• automatiquement par l'utilisation des Services, notamment via les journaux et outils liés à la sécurité.

7. Finalités du traitement et bases juridiques

Pocket Recall ne traite les données personnelles que lorsqu'une base juridique valide existe.

7.1 Fourniture des Services

Les données personnelles sont traitées pour créer des comptes, authentifier les utilisateurs, fournir les fonctionnalités demandées, gérer les contacts, stocker les enregistrements, générer des résumés et activer les intégrations.

Base juridique : exécution d'un contrat ou mise en œuvre de mesures précontractuelles.

7.2 Gestion de la capture de contacts et des interactions professionnelles

Les données personnelles sont traitées pour permettre aux utilisateurs de préparer des événements professionnels, capturer des leads, organiser des réunions, prendre des notes, gérer les actions de suivi et structurer les flux de travail post-événement.

Base juridique : exécution d'un contrat et/ou intérêts légitimes poursuivis par Pocket Recall ou ses clients dans la gestion des interactions professionnelles et des activités de développement commercial.

7.3 Enregistrement audio, transcription et résumé

Lorsque les fonctionnalités d'enregistrement sont utilisées, Pocket Recall traite les données audio et de transcription pour fournir des fonctionnalités de transcription, de résumé et d'intelligence de réunion.

Base juridique : exécution d'un contrat et, lorsque la législation applicable l'exige, consentement obtenu par l'utilisateur auprès des personnes enregistrées.

Les utilisateurs de Pocket Recall sont seuls responsables de s'assurer qu'ils fournissent tout avis préalable requis et obtiennent tout consentement exigé par la législation applicable avant d'initier un enregistrement.

7.4 Fonctionnalités de productivité assistées par IA

Les données personnelles sont traitées afin de générer des résumés, extraire des points d'action, suggérer des messages de suivi et fournir d'autres résultats assistés par IA demandés par l'utilisateur.

Base juridique : exécution d'un contrat et intérêts légitimes dans la fourniture et l'amélioration des fonctionnalités de productivité demandées.

7.5 Sécurité et prévention de la fraude

Les données personnelles sont traitées pour l'authentification, le contrôle d'accès, la sécurité de la plateforme, la détection des abus, la réponse aux incidents et la protection de l'intégrité des Services.

Base juridique : intérêts légitimes visant à assurer la sécurité, la disponibilité et la résilience des Services.

7.6 Facturation et gestion des abonnements

Les données personnelles sont traitées pour l'administration des abonnements, la facturation, l'émission de factures, le suivi des paiements et la gestion de la relation commerciale.

Base juridique : exécution d'un contrat et respect des obligations légales.

7.7 Support client et amélioration des services

Les données personnelles sont traitées pour répondre aux demandes, résoudre les incidents, diagnostiquer les problèmes et améliorer la qualité et la fiabilité des Services.

Base juridique : exécution d'un contrat et intérêts légitimes visant à assurer un support adéquat et l'amélioration des services.

7.8 Respect des obligations légales et défense des droits

Les données personnelles peuvent être traitées pour se conformer aux lois applicables, aux règles comptables et fiscales, aux décisions de justice, aux demandes réglementaires, ou pour établir, exercer ou défendre des droits en justice.

Base juridique : respect des obligations légales et intérêts légitimes dans la défense des droits et des réclamations.

8. Informations spécifiques sur les enregistrements et les transcriptions

Pocket Recall peut proposer des fonctionnalités permettant l'enregistrement de conversations professionnelles et la génération de transcriptions et de résumés.

Ces fonctionnalités ne doivent être utilisées que dans le strict respect de la législation applicable. En particulier, les utilisateurs doivent s'assurer, avant tout enregistrement, que :

• les participants sont clairement informés que la conversation est enregistrée ;
• tout consentement requis par la législation applicable a été valablement obtenu ;
• l'enregistrement est limité à une finalité professionnelle légitime ;
• l'enregistrement est arrêté si un participant s'y oppose lorsque le consentement est requis.

Les salons professionnels, conférences et autres événements peuvent disposer de leurs propres règles et politiques en matière d'enregistrement. Les utilisateurs doivent prendre connaissance et respecter toute règle d'enregistrement spécifique à l'événement, en plus de la législation applicable.

Pocket Recall ne traite pas les données vocales dans le but d'identifier de manière unique des individus par reconnaissance biométrique.

9. Données relatives aux tiers

Les utilisateurs peuvent saisir dans les Services des données personnelles relatives à des tiers, notamment des prospects, clients, partenaires, exposants, participants à des événements ou autres contacts professionnels. Les utilisateurs doivent s'assurer qu'ils ont obtenu toutes les autorisations nécessaires et qu'ils disposent d'une base juridique valable avant de soumettre toute donnée personnelle de tiers aux Services.

Les données de tiers traitées via les Services peuvent inclure, sans s'y limiter :

• les données de scan de badges (par ex., données capturées lors du scan de badges d'événements) ;
• les données de scan de cartes de visite (par ex., données capturées par OCR à partir de cartes de visite) ;
• les contacts importés (par ex., contacts téléchargés ou synchronisés depuis des sources externes) ;
• les enregistrements et transcriptions de conversations impliquant des tiers ;
• les notes de réunion, résumés, suivis et points d'action faisant référence à des tiers ;
• les résultats générés par IA dérivés de l'une quelconque des données ci-dessus.

Pocket Recall traite ces données de tiers pour le compte et sur la base des actions et instructions de l'utilisateur. Lorsque Pocket Recall agit en tant que sous-traitant, il traite ces données uniquement pour le compte du client et conformément aux instructions documentées du client, sous réserve de la législation applicable.

L'utilisateur ou le client concerné garantit qu'il dispose d'une base juridique pour ce traitement et qu'il a respecté toute obligation d'information, de notification et de consentement applicable.

Toute personne estimant que des données personnelles la concernant ont été traitées de manière illicite via Pocket Recall peut contacter privacy@pocketrecall.ai.

10. Destinataires des données personnelles

Les données personnelles peuvent être communiquées, dans le strict respect du besoin d'en connaître, à :

• le personnel autorisé de Pocket Recall ;
• les fournisseurs d'hébergement et d'infrastructure cloud ;
• les fournisseurs de bases de données, d'authentification et de stockage ;
• les prestataires de support client, de surveillance et de sécurité ;
• les fournisseurs de transcription, d'IA et d'enrichissement de données professionnelles ;
• les prestataires de services de paiement ;
• les prestataires de services d'envoi d'e-mails ;
• les partenaires CRM, de productivité ou d'intégration connectés à la demande de l'utilisateur ;
• les conseillers juridiques, auditeurs et consultants professionnels ;
• les autorités administratives, judiciaires ou réglementaires compétentes lorsque la loi l'exige.

Pocket Recall s'engage à ce que tous les sous-traitants agissant pour son compte soient soumis à des obligations contractuelles appropriées et fournissent des garanties suffisantes en matière de confidentialité, de sécurité et de conformité.

11. Transferts internationaux de données personnelles

Certains prestataires de services ou partenaires d'intégration utilisés dans le cadre des Services peuvent être situés en dehors de l'Espace économique européen ou peuvent traiter des données personnelles depuis l'extérieur de l'Espace économique européen.

Lorsque de tels transferts ont lieu, Pocket Recall s'engage à mettre en œuvre des garanties appropriées conformément à la législation applicable, pouvant inclure :

• une décision d'adéquation de la Commission européenne ;
• la conclusion des Clauses Contractuelles Types de la Commission européenne ;
• des mesures techniques, organisationnelles ou contractuelles supplémentaires si nécessaire.

Des informations complémentaires relatives à ces garanties peuvent être demandées en contactant privacy@pocketrecall.ai, sous réserve de confidentialité et de limitations légales.

12. Durées de conservation

Pocket Recall conserve les données personnelles uniquement pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, sous réserve de toute durée de conservation plus longue requise par la loi ou nécessaire pour l'établissement, l'exercice ou la défense de droits en justice.

Sous réserve de validation interne finale, les principales règles de conservation sont les suivantes :

• données de compte : conservées pendant la durée de la relation contractuelle et pendant une période raisonnable par la suite, pour des besoins juridiques, probatoires ou opérationnels ;
• journaux d'authentification et de sécurité : conservés pour une durée limitée proportionnée aux besoins de sécurité, de surveillance et de prévention de la fraude ;
• données de contact et d'interaction : conservées pendant la durée de la relation client ou jusqu'à suppression par l'utilisateur ou le client concerné ;
• scans de badges, données OCR et fiches de contact importées : conservés aussi longtemps que nécessaire pour la finalité de gestion des contacts concernée, sauf suppression antérieure ;
• enregistrements audio et transcriptions : conservés selon la configuration de la fonctionnalité concernée et pas plus longtemps que nécessaire pour la finalité opérationnelle correspondante ;
• données de support et registres d'incidents : conservés pendant la durée nécessaire au traitement de la demande, au maintien de l'historique de support et à l'amélioration de la fiabilité du service ;
• registres de facturation et comptables : conservés pendant la durée requise par les lois comptables, fiscales et commerciales applicables.

Pocket Recall se réserve le droit d'anonymiser les données lorsque l'identification n'est plus nécessaire.

13. Droits des personnes concernées

Conformément à la législation applicable en matière de protection des données, les personnes concernées peuvent, sous réserve des conditions et limitations légales, exercer les droits suivants :

• droit d'accès ;
• droit de rectification ;
• droit à l'effacement ;
• droit à la limitation du traitement ;
• droit d'opposition au traitement fondé sur les intérêts légitimes ;
• droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement ;
• droit à la portabilité des données, le cas échéant ;
• droit de définir des directives relatives au sort des données personnelles après le décès, lorsque prévu par le droit français applicable ;
• droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

En France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Les demandes relatives à l'exercice des droits peuvent être envoyées à : privacy@pocketrecall.ai

Pour exercer votre droit à l'effacement, vous pouvez également soumettre une demande de suppression de compte à : pocketrecall.ai/delete-account

Pocket Recall peut demander une preuve d'identité si nécessaire avant de répondre à ces demandes.

14. Suppression et fermeture de compte

Les utilisateurs peuvent demander la suppression de leur compte et des données associées à tout moment en visitant pocketrecall.ai/delete-account, ou directement depuis la section Paramètres de l'application Pocket Recall.

Suite à une demande de suppression valide, Pocket Recall supprimera ou anonymisera les données personnelles concernées sous 48 heures ouvrées, sauf si la conservation est requise :

• par la loi ;
• à des fins de conformité ;
• pour la prévention de la fraude ou la sécurité ;
• pour l'établissement, l'exercice ou la défense de droits en justice ;
• ou parce que les données sont traitées pour le compte d'un client qui reste le responsable de traitement concerné.

Des copies résiduelles peuvent temporairement subsister dans des sauvegardes sécurisées pendant une période limitée avant d'être écrasées conformément aux exigences du cycle de sauvegarde.

15. Mesures de sécurité

Pocket Recall met en œuvre des mesures techniques et organisationnelles appropriées visant à assurer un niveau de sécurité adapté au risque, incluant, le cas échéant :

• la limitation des accès selon les profils d'autorisation ;
• les mesures de protection de l'authentification et des identifiants ;
• le chiffrement des données en transit et, le cas échéant, au repos ;
• les mécanismes de journalisation et de surveillance ;
• la revue de sécurité des principaux prestataires de services ;
• les procédures de réponse aux incidents et de remédiation.

Nonobstant ce qui précède, aucun système, réseau ou transmission électronique ne peut être garanti comme étant entièrement sécurisé. Pocket Recall ne peut donc garantir une sécurité absolue, mais s'engage à appliquer des mesures raisonnables et appropriées au regard de l'état de l'art, des coûts de mise en œuvre, de la nature du traitement et des risques impliqués.

16. Cookies et technologies similaires

Le site web et, le cas échéant, les Services peuvent utiliser des cookies ou technologies similaires à des fins de fonctionnement technique, d'authentification, de sécurité, de mesure d'audience et de performance des services.

Lorsque la législation applicable l'exige, Pocket Recall recueillera le consentement de l'utilisateur avant l'utilisation de cookies ou technologies similaires non essentiels.

Des informations complémentaires peuvent être fournies dans une politique de cookies séparée ou une bannière de cookies.

17. Données relatives aux mineurs

Pocket Recall est destiné exclusivement à un usage professionnel et commercial et ne s'adresse pas aux mineurs. Pocket Recall ne collecte pas sciemment de données personnelles auprès d'enfants via les Services.

18. Modifications de la Politique de confidentialité

Pocket Recall se réserve le droit de modifier la présente Politique de confidentialité à tout moment afin de refléter les évolutions juridiques, réglementaires, techniques ou opérationnelles.

Toute version mise à jour sera publiée sur le site web concerné ou rendue disponible via les Services avec une date de « Dernière mise à jour » actualisée. Lorsque la législation applicable l'exige, les utilisateurs seront informés par des moyens appropriés.

19. Intégrations tierces

Pocket Recall propose des intégrations optionnelles avec des services tiers. Chaque intégration dispose de sa propre notice de confidentialité détaillant les données consultées, les finalités, la conservation et les politiques de suppression.

• HubSpot CRM — consultez notre Notice de confidentialité de l'intégration HubSpot à /integrations/hubspot/privacy

20. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement des données personnelles, vous pouvez contacter :

EP FACTORY / Pocket Recall
420 Route de Lachal
42740 Saint-Paul-En-Jarez
France
Email : privacy@pocketrecall.ai