Aller au contenu

Politique de confidentialité – FalconDraft

Dernière mise à jour : 15/05/2026

1. Introduction

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site https://falcondraft.fr et de l’application https://app.falcondraft.fr sur la manière dont leurs données personnelles peuvent être collectées, utilisées, conservées et protégées dans le cadre de l’utilisation du site, de l’application et des services proposés par FalconDraft.

FalconDraft s’engage à traiter les données personnelles dans le respect de la réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

FalconDraft est un outil destiné à aider les entreprises à structurer leurs dossiers commerciaux, générer des propositions commerciales, préparer des documents, centraliser certaines informations liées à leurs opportunités commerciales et, lorsque l’utilisateur le décide, préparer des brouillons d’emails dans sa messagerie professionnelle.

2. Responsable du traitement

Les données personnelles sont collectées par :

Timeo Marcopoulos, entrepreneur individuel exerçant sous le nom commercial FalconDraft,
immatriculé sous le numéro SIRET 10369977300018,
dont le siège social est situé au 272 avenue de Fabron, 06200 Nice, France.

Email de contact : contact@falcondraft.fr

3. Données collectées

Dans le cadre de l’utilisation du site, de l’application et des services FalconDraft, les données suivantes peuvent être collectées ou traitées.

3.1. Données liées aux visiteurs du site

FalconDraft peut collecter les données suivantes lorsqu’elles sont transmises volontairement par l’utilisateur :

  • nom et prénom ;
  • adresse email ;
  • numéro de téléphone ;
  • nom de l’entreprise ;
  • informations transmises dans un formulaire de contact, une demande de support, une prise de rendez-vous ou un échange avec FalconDraft.

3.2. Données liées aux comptes utilisateurs

Dans le cadre de l’utilisation de l’application FalconDraft, les données suivantes peuvent être collectées :

  • adresse email professionnelle ;
  • nom et prénom ou nom affiché ;
  • identifiant utilisateur ;
  • organisation ou workspace de rattachement ;
  • rôle dans l’organisation : gestionnaire, collaborateur ou lecteur ;
  • statut du compte ou de l’invitation ;
  • historiques d’accès et d’actions nécessaires à la sécurité et au bon fonctionnement du service.

L’inscription à l’application FalconDraft fonctionne sur invitation. Un utilisateur ne peut créer un compte que lorsqu’il reçoit une invitation valide émise par une organisation ou par FalconDraft.

3.3. Données liées aux organisations clientes

FalconDraft peut traiter des données liées aux organisations clientes, notamment :

  • nom de l’organisation ;
  • identifiant du workspace ;
  • paramètres de l’espace de travail ;
  • membres de l’équipe ;
  • rôles et permissions ;
  • statut de configuration ou d’abonnement ;
  • préférences liées à la visibilité des dossiers et documents.

3.4. Données liées aux dossiers commerciaux

Dans le cadre de l’utilisation de FalconDraft, les utilisateurs peuvent renseigner ou générer des données liées à leurs dossiers commerciaux, notamment :

  • nom interne du dossier commercial ;
  • nom de l’entreprise cliente ;
  • nom du contact client ;
  • adresse email du contact client ;
  • numéro de téléphone du contact client, le cas échéant ;
  • informations relatives au besoin commercial ;
  • notes d’appel ou transcript transmis par l’utilisateur ;
  • synthèse d’appel ;
  • contexte commercial complémentaire ;
  • instructions spécifiques pour la proposition ou l’email ;
  • informations utiles au devis ;
  • montant estimatif ;
  • statut du dossier ;
  • documents générés ou importés.

Ces données sont utilisées uniquement dans le cadre du service FalconDraft, afin de permettre la génération, la structuration, la validation et le suivi des documents commerciaux.

3.5. Documents et fichiers

FalconDraft peut traiter et stocker des documents liés aux dossiers commerciaux, notamment :

  • propositions commerciales ;
  • documents PDF ;
  • devis ;
  • documents finaux fusionnés ;
  • liens de signature ;
  • fichiers nécessaires au fonctionnement du workflow commercial.

Ces fichiers peuvent être stockés dans un espace sécurisé associé à l’organisation cliente.

3.6. Données liées aux intégrations Gmail / Google

Lorsque l’utilisateur choisit de connecter son compte Gmail ou Google Workspace à FalconDraft, FalconDraft peut traiter les données nécessaires à cette connexion, notamment :

  • adresse email Google connectée ;
  • jetons d’accès et de rafraîchissement OAuth, stockés de manière sécurisée ;
  • métadonnées techniques liées à la connexion ;
  • statut de connexion ;
  • date d’expiration ou de renouvellement du jeton.

L’intégration Gmail est utilisée uniquement pour permettre à FalconDraft de créer des brouillons d’emails dans la boîte Gmail de l’utilisateur connecté.

FalconDraft ne lit pas l’ensemble de la boîte mail de l’utilisateur, ne consulte pas ses emails existants, ne supprime pas d’emails et n’envoie pas automatiquement d’emails. Les emails préparés par FalconDraft sont créés sous forme de brouillons. L’utilisateur conserve toujours le contrôle final : il peut relire, modifier, supprimer ou envoyer lui-même le brouillon depuis sa messagerie.

3.7. Données liées aux intégrations Outlook / Microsoft 365

Lorsque l’utilisateur choisit de connecter son compte Outlook ou Microsoft 365 à FalconDraft, FalconDraft peut traiter les données nécessaires à cette connexion, notamment :

  • adresse email Microsoft connectée ;
  • jetons d’accès et de rafraîchissement OAuth, stockés de manière sécurisée ;
  • métadonnées techniques liées à la connexion ;
  • statut de connexion ;
  • date d’expiration ou de renouvellement du jeton.

L’intégration Outlook / Microsoft 365 est destinée à permettre à FalconDraft de créer des brouillons d’emails dans la messagerie professionnelle de l’utilisateur connecté, lorsque cette fonctionnalité est activée.

FalconDraft n’a pas vocation à lire l’ensemble de la boîte mail de l’utilisateur, à consulter ses emails existants, à supprimer des emails ou à envoyer automatiquement des emails. Les emails préparés par FalconDraft sont créés sous forme de brouillons. L’utilisateur conserve toujours le contrôle final : il peut relire, modifier, supprimer ou envoyer lui-même le brouillon depuis sa messagerie.

4. Finalités du traitement

Les données personnelles collectées ou traitées par FalconDraft sont utilisées pour les finalités suivantes :

  • gestion du site et de l’application FalconDraft ;
  • création et gestion des comptes utilisateurs ;
  • gestion des organisations, workspaces, rôles et permissions ;
  • gestion des invitations ;
  • sécurité de l’accès à l’application ;
  • création, suivi et organisation des dossiers commerciaux ;
  • génération de comptes-rendus d’appel ;
  • génération de propositions commerciales ;
  • génération, stockage et affichage de documents PDF ;
  • préparation de devis ou documents commerciaux ;
  • création de liens de signature lorsque cette fonctionnalité est utilisée ;
  • création de brouillons Gmail, Google Workspace, Outlook ou Microsoft 365 à la demande de l’utilisateur ;
  • réponse aux demandes de contact ou de support ;
  • envoi d’emails système ou transactionnels ;
  • suivi technique, diagnostic d’erreurs et sécurisation de l’application ;
  • amélioration du service et de l’expérience utilisateur.

Les données ne sont pas vendues, louées ou cédées à des tiers à des fins commerciales.

5. Base juridique du traitement

Les traitements réalisés par FalconDraft reposent, selon les cas :

  • sur l’exécution de mesures précontractuelles ou contractuelles, notamment lorsqu’un utilisateur demande une prestation, utilise l’application ou bénéficie d’un service FalconDraft ;
  • sur l’intérêt légitime de FalconDraft à assurer le fonctionnement, la sécurité, l’amélioration et le suivi de ses services ;
  • sur le consentement de l’utilisateur lorsqu’il connecte volontairement une intégration tierce, notamment Gmail, Google Workspace, Outlook ou Microsoft 365 ;
  • sur le respect d’obligations légales lorsque celles-ci s’imposent.

6. Utilisation des données Google

Lorsque l’utilisateur connecte son compte Gmail ou Google Workspace à FalconDraft, l’accès est limité à la fonctionnalité nécessaire à la création de brouillons d’emails commerciaux.

FalconDraft utilise les données Google uniquement pour :

  • identifier le compte Gmail ou Google Workspace connecté ;
  • créer un brouillon d’email dans le compte Gmail ou Google Workspace de l’utilisateur ;
  • ajouter au brouillon le destinataire, l’objet, le corps du message et, le cas échéant, une pièce jointe PDF générée dans FalconDraft ;
  • permettre à l’utilisateur de retrouver ce brouillon dans sa boîte Gmail ou Google Workspace.

FalconDraft ne procède pas aux actions suivantes :

  • lecture générale de la boîte de réception ;
  • analyse des emails existants ;
  • suppression d’emails ;
  • envoi automatique d’emails ;
  • transfert des emails Gmail ou Google Workspace à des tiers ;
  • utilisation des données Gmail ou Google Workspace à des fins publicitaires ;
  • vente ou location des données Gmail ou Google Workspace ;
  • utilisation des données Gmail ou Google Workspace pour entraîner des modèles d’intelligence artificielle généralistes.

Les données obtenues via les API Google sont utilisées uniquement pour fournir ou améliorer les fonctionnalités visibles et attendues par l’utilisateur dans FalconDraft.

L’utilisateur peut déconnecter son compte Gmail depuis les paramètres de FalconDraft ou révoquer l’accès depuis son compte Google.

7. Utilisation des données Microsoft

Lorsque l’utilisateur connecte son compte Outlook ou Microsoft 365 à FalconDraft, l’accès est limité à la fonctionnalité nécessaire à la création de brouillons d’emails commerciaux, lorsque cette intégration est activée.

FalconDraft utilise les données Microsoft uniquement pour :

  • identifier le compte Outlook ou Microsoft 365 connecté ;
  • créer un brouillon d’email dans la messagerie Outlook ou Microsoft 365 de l’utilisateur ;
  • ajouter au brouillon le destinataire, l’objet, le corps du message et, le cas échéant, une pièce jointe PDF générée dans FalconDraft ;
  • permettre à l’utilisateur de retrouver ce brouillon dans sa messagerie Outlook ou Microsoft 365.

FalconDraft ne procède pas aux actions suivantes :

  • lecture générale de la boîte de réception ;
  • analyse des emails existants ;
  • suppression d’emails ;
  • envoi automatique d’emails ;
  • transfert des emails Outlook ou Microsoft 365 à des tiers ;
  • utilisation des données Outlook ou Microsoft 365 à des fins publicitaires ;
  • vente ou location des données Outlook ou Microsoft 365 ;
  • utilisation des données Outlook ou Microsoft 365 pour entraîner des modèles d’intelligence artificielle généralistes.

Les données obtenues via les API Microsoft sont utilisées uniquement pour fournir ou améliorer les fonctionnalités visibles et attendues par l’utilisateur dans FalconDraft.

L’utilisateur peut déconnecter son compte Outlook ou Microsoft 365 depuis les paramètres de FalconDraft ou révoquer l’accès depuis son compte Microsoft.

8. Outils et destinataires des données

Les données peuvent être traitées ou hébergées via les outils suivants, dans la limite de leur utilisation effective par FalconDraft :

  • Supabase, pour l’authentification, la base de données, le stockage de certains fichiers et la gestion des accès ;
  • Vercel, pour l’hébergement de l’application ;
  • Resend, pour l’envoi d’emails système ou transactionnels ;
  • Google / Gmail API, pour la connexion Gmail ou Google Workspace et la création de brouillons d’emails à la demande de l’utilisateur ;
  • Microsoft / Outlook / Microsoft 365, pour la connexion à la messagerie Microsoft et la création de brouillons d’emails à la demande de l’utilisateur lorsque cette intégration est activée ;
  • n8n, pour l’automatisation de certains workflows internes ;
  • Gamma, pour la génération ou la mise en forme de propositions commerciales lorsque cette fonctionnalité est utilisée ;
  • Invoice Ninja ou outil équivalent, pour la génération ou la gestion de devis lorsque cette fonctionnalité est utilisée ;
  • Gotenberg, pour certaines opérations techniques liées aux fichiers PDF ;
  • DocuSeal ou outil équivalent, pour la génération de liens de signature lorsque cette fonctionnalité est utilisée ;
  • Calendly, pour la prise de rendez-vous lorsque cet outil est utilisé ;
  • Gmail, Google Workspace, Outlook ou Microsoft 365, pour les échanges email professionnels de FalconDraft ou des utilisateurs lorsque ces outils sont utilisés ;
  • OVH, pour certains services liés au nom de domaine ou à la messagerie ;
  • outils de supervision, logs ou monitoring, si activés, pour la sécurité, le diagnostic et la stabilité du service.

Les données sont accessibles uniquement aux personnes habilitées dans le cadre de l’activité de FalconDraft, ainsi qu’aux prestataires techniques strictement nécessaires au fonctionnement du site, de l’application ou des services fournis.

9. Données générées par intelligence artificielle et automatisation

FalconDraft peut utiliser des outils d’automatisation ou d’intelligence artificielle afin d’aider à produire des comptes-rendus, propositions commerciales, emails ou documents.

Les données transmises à ces outils sont limitées aux informations nécessaires à la réalisation de la tâche demandée par l’utilisateur.

L’utilisateur reste responsable de la vérification, de la validation et de l’utilisation finale des contenus générés. FalconDraft ne garantit pas que les contenus générés automatiquement soient exempts d’erreurs, d’omissions ou d’imprécisions.

10. Transferts éventuels hors Union européenne

Certains outils utilisés par FalconDraft peuvent impliquer un hébergement ou un traitement de données en dehors de l’Union européenne.

Dans ce cas, FalconDraft s’efforce de recourir à des prestataires offrant des garanties appropriées en matière de protection des données, conformément à la réglementation applicable, notamment par l’utilisation de clauses contractuelles types, de garanties équivalentes ou de mécanismes reconnus par la réglementation applicable.

11. Durée de conservation

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées.

Sauf obligation légale particulière ou nécessité spécifique justifiée :

  • les données des prospects sont conservées pendant une durée maximale de 3 ans à compter du dernier contact émanant de la personne concernée ;
  • les données liées aux comptes utilisateurs sont conservées pendant la durée d’utilisation du service, puis supprimées ou anonymisées dans un délai raisonnable après la fin de la relation contractuelle, sauf obligation légale contraire ;
  • les données liées aux dossiers commerciaux et documents sont conservées pendant la durée nécessaire à la fourniture du service, à la gestion du contrat, au support, à la preuve ou au respect d’obligations légales ;
  • les logs techniques et journaux d’audit sont conservés pendant une durée limitée nécessaire à la sécurité, au diagnostic et à la traçabilité du service ;
  • les jetons de connexion OAuth peuvent être conservés tant que l’utilisateur maintient l’intégration active. Ils sont supprimés ou rendus inutilisables lorsque l’utilisateur déconnecte l’intégration ou lorsque la connexion est révoquée.

12. Sécurité des données

FalconDraft met en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la sécurité, l’intégrité et la confidentialité des données personnelles.

Ces mesures peuvent notamment inclure :

  • authentification des utilisateurs ;
  • accès sur invitation ;
  • gestion des rôles et permissions ;
  • séparation des données par organisation ou workspace ;
  • sécurité au niveau des lignes de base de données lorsque disponible ;
  • stockage sécurisé des tokens d’intégration ;
  • chiffrement ou protection des informations sensibles lorsque cela est nécessaire ;
  • journalisation de certaines actions sensibles ;
  • limitation des accès aux données aux seules personnes ou systèmes autorisés ;
  • utilisation de connexions sécurisées HTTPS.

Toutefois, aucun système n’offrant une sécurité absolue, FalconDraft ne peut garantir une sécurité totale en toutes circonstances.

13. Confidentialité des workspaces clients

Chaque organisation cliente dispose d’un espace de travail dédié. FalconDraft met en œuvre des mécanismes de séparation logique afin que les utilisateurs d’une organisation ne puissent accéder qu’aux données de leur propre organisation, selon leurs droits et permissions.

Les gestionnaires peuvent, selon les paramètres du workspace, disposer d’une visibilité plus large sur les dossiers et documents de leur équipe. Les collaborateurs et lecteurs disposent de droits limités conformément à leur rôle.

14. Emails système et emails commerciaux

FalconDraft distingue deux catégories d’emails :

  • les emails système, tels que les invitations, notifications, emails de support ou messages liés au compte ;
  • les emails commerciaux préparés pour le compte de l’utilisateur.

Les emails système peuvent être envoyés par FalconDraft via un prestataire d’envoi d’emails transactionnels.

Les emails commerciaux liés aux propositions clients sont, lorsque l’intégration de messagerie est activée, créés sous forme de brouillons dans le compte Gmail, Google Workspace, Outlook ou Microsoft 365 de l’utilisateur. FalconDraft ne les envoie pas automatiquement.

15. Droits des personnes concernées

Conformément à la réglementation applicable, toute personne concernée dispose des droits suivants, sous réserve des conditions prévues par la loi :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit d’opposition ;
  • droit à la limitation du traitement ;
  • droit à la portabilité lorsque celui-ci est applicable.

Toute personne peut également définir des directives relatives au sort de ses données après son décès, dans les conditions prévues par le droit français.

Pour exercer ses droits, l’utilisateur peut adresser sa demande à :

contact@falcondraft.fr

En cas de difficulté non résolue, l’utilisateur peut également introduire une réclamation auprès de la CNIL.

16. Déconnexion des intégrations tierces

L’utilisateur peut déconnecter certaines intégrations depuis l’application FalconDraft lorsque cette fonctionnalité est disponible.

Pour Gmail / Google Workspace, l’utilisateur peut également révoquer l’accès depuis les paramètres de sécurité de son compte Google.

Pour Outlook / Microsoft 365, l’utilisateur peut également révoquer l’accès depuis les paramètres de sécurité de son compte Microsoft ou de son organisation Microsoft 365.

La déconnexion d’une intégration peut limiter ou désactiver certaines fonctionnalités, notamment la création de brouillons d’emails.

17. Cookies et traceurs

Le site et l’application peuvent utiliser des cookies ou traceurs strictement nécessaires à leur bon fonctionnement, notamment pour :

  • maintenir une session utilisateur ;
  • sécuriser l’accès ;
  • mémoriser certaines préférences ;
  • assurer le fonctionnement technique de l’application.

FalconDraft peut également utiliser, le cas échéant, des outils de mesure d’audience ou d’analyse produit afin d’améliorer ses services. Lorsque ces outils nécessitent un consentement spécifique, FalconDraft mettra en place un mécanisme de recueil du consentement conforme à la réglementation applicable.

18. Données de support

Lorsqu’un utilisateur contacte FalconDraft via un formulaire de support, email ou tout autre canal, FalconDraft peut traiter :

  • le nom ;
  • l’adresse email ;
  • le sujet de la demande ;
  • le contenu du message ;
  • les informations techniques nécessaires à la résolution du problème.

Ces données sont utilisées uniquement pour répondre à la demande et assurer le suivi du support.

19. Mise à jour de la politique

FalconDraft se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de garantir sa conformité avec la législation en vigueur ou de refléter une évolution de ses pratiques.

La version applicable est celle publiée sur le site ou l’application à la date de consultation.

20. Droit applicable

La présente politique de confidentialité est soumise au droit français.