Linkatic

Confidentialité

Politique de confidentialité

Dernière mise à jour : 31 mai 2026.

Linkatic est une plateforme de cartes de visite numériques destinée aux entreprises. Cette politique décrit les données que nous collectons, pourquoi nous les collectons, combien de temps nous les conservons, et comment vous pouvez exercer vos droits prévus par le règlement général sur la protection des données (RGPD, règlement (UE) 2016/679). Elle s’applique à toute personne : tenant administrateur, employé titulaire d’une carte, ou visiteur d’une carte publique.

1. Responsable du traitement

Le responsable du traitement des données personnelles est Linkatic, éditeur du service accessible à l’adresse https://linkatic.com.

Coordonnées : les mentions légales complètes (forme juridique, adresse postale, SIREN, RCS, capital social) seront affichées sur la page CGU à la mise en production commerciale. En attendant, le seul point de contact écrit opposable est l’adresse email indiquée ci-dessous.

Pour toute question relative à cette politique ou au traitement de vos données, écrivez à dpo@linkatic.com (point de contact RGPD) ou contact@linkatic.com (questions générales). Nous répondons dans un délai maximal d’un mois.

2. Données que nous collectons

Linkatic collecte uniquement les données strictement nécessaires au fonctionnement du service. Nous distinguons quatre catégories.

2.1 Tenant administrateur

  • Adresse email professionnelle (identifiant de connexion).
  • Mot de passe, stocké sous forme de hash bcrypt avec un facteur de coût conforme aux recommandations actuelles. Le mot de passe en clair n’est jamais journalisé ni envoyé.
  • Nom et rôle au sein de l’organisation (propriétaire, administrateur, employé).
  • Nom commercial, domaine email et logo de l’organisation. L’email administrateur sert à la vérification implicite du domaine.

2.2 Données des cartes employés

Les données affichées sur la carte publique (prénom, nom, titre, téléphone, email, lien LinkedIn, biographie, langues) sont saisies par le tenant administrateur. La publication d’une carte employé est conditionnée à un consentement explicite et préalable de l’employé (champ consentPublished), conformément à l’article 7 du RGPD.

Les versions publiées sont enregistrées sous forme de snapshots immutables (PublishedCardVersion) afin de garantir une traçabilité complète de ce qui a été rendu public à chaque instant. Cela permet à la fois l’audit interne et l’exercice du droit à la rectification.

2.3 Leads capturés sur les cartes publiques

  • Nom et adresse email du visiteur ayant rempli le formulaire de contact.
  • Société et message libre, lorsqu’ils sont renseignés.
  • Aucune adresse IP n’est associée au lead. Le formulaire est protégé par un champ honeypot pour limiter le spam, sans collecte d’empreinte navigateur.

2.4 Mesures d’audience

Pour chaque carte publique, nous enregistrons des compteurs simples : nombre de vues, téléchargements vCard, affichages QR, ajouts wallet. Ces compteurs sont agrégés au niveau de la carte et associés à un User-Agent tronqué à 200 caractères. Nous ne collectons pas l’adresse IP, ne déposons pas de cookie analytique et n’utilisons pas de solution tierce de tracking.

2.5 Données traitées par intelligence artificielle (scanner IA)

Linkatic propose deux fonctionnalités optionnelles qui s’appuient sur un modèle d’intelligence artificielle de la société Anthropic (États-Unis, modèle Claude) :

  • Scanner de carte papier : l’utilisateur charge la photo d’une carte de visite reçue ; Anthropic en extrait les champs (prénom, nom, poste, email, téléphone, LinkedIn) qui sont ensuite enregistrés comme Contact personnel. La photo elle-même n’est pas conservée par Linkatic après extraction.
  • Extraction des informations entreprise : lorsque l’utilisateur renseigne l’URL de son site web à l’étape 2 du wizard d’inscription, Linkatic envoie le HTML public de la page d’accueil à Anthropic pour en déduire automatiquement le logo, les couleurs de marque, l’adresse, le téléphone et l’email du siège. Seules les données structurées extraites sont conservées ; le HTML brut n’est pas stocké.

Les transferts vers Anthropic sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, conformément à l’article 46 du RGPD. Anthropic adhère aux principes du EU-US Data Privacy Framework.

Opt-out : ces deux fonctionnalités sont strictement optionnelles. Le tenant qui ne souhaite pas envoyer de données à Anthropic peut éviter de cliquer sur le bouton de scan IA et saisir manuellement le site web sans déclencher l’extraction (l’URL est juste affichée, pas envoyée à un tiers). Côté serveur, la variable d’environnement ANTHROPIC_API_KEYpeut être laissée vide : les fonctionnalités sont alors désactivées de bout en bout.

Droits du tiers scanné via le scanner IA contacts

Si un utilisateur Linkatic a scanné ta carte de visite via notre fonctionnalité scanner IA, voici ce que cela implique :

  • L’image de ta carte a été transmise à Anthropic (États-Unis) pour extraction des champs (nom, email, téléphone, etc.). L’image elle-même n’est pas conservée par Linkatic après extraction.
  • Tes coordonnées sont stockées dans le carnet personnel de cet utilisateur Linkatic. Le tenant (employeur) auquel il est rattaché n’a pas accès à ton entrée — c’est un carnet individuel, pas un carnet d’équipe.
  • Tu peux à tout moment demander la suppression de tes coordonnées en écrivant à dpo@linkatic.com. Inclus ton nom et ton email pour qu’on identifie l’entrée concernée.
  • Tu peux aussi demander l’export de tes données stockées (articles 15 et 20 du RGPD) et leur rectification (article 16) via la même adresse.

Linkatic est sous-traitant (processor) sur cette opération. L’utilisateur qui a scanné ta carte est le responsable principal (controller). Nous traitons les demandes RGPD dans un délai de 30 jours conformément à l’article 12.3 du RGPD.

2.6 Import du carnet de contacts (répertoire téléphonique)

Depuis l’application mobile, l’utilisateur peut importer son carnet d’adresses téléphonique pour le sauvegarder et l’organiser dans Linkatic. Cette fonctionnalité est facultativeet déclenchée uniquement après un consentement explicite via un écran dédié dans l’application. Voici précisément ce qu’elle fait :

  • Sauvegarde sur le cloud Linkatic : les contacts importés (nom, société, titre, téléphone, email) sont téléversés sur les serveurs Linkatic (hébergés en France, cf. section transferts) afin d’être sauvegardés et synchronisés. Ils ne restent pas uniquement sur l’appareil.
  • Tri par une intelligence artificielle (Anthropic · Claude) : pour aider l’utilisateur à organiser son carnet, le nom, la société et le titre de chaque contact sont transmis à Anthropic (États-Unis, modèle Claude), qui les classe en catégories (professionnel / personnel) et les regroupe. Les numéros de téléphone et les adresses email ne sont pas envoyés à l’IA à cette fin.
  • Invitation individuelle : l’utilisateur peut inviter ses contacts à rejoindre Linkatic une personne à la fois, à sa seule initiative. Aucune invitation de masse ni aucun envoi automatique n’est effectué.
  • Effaçable à tout moment : l’utilisateur peut supprimer l’intégralité de son carnet importé depuis l’application (Profil → Confidentialité → Effacer mon carnet). La suppression de son compte Linkatic efface également tous ses contacts importés en cascade.

Le carnet importé est conservé jusqu’à ce que l’utilisateur l’efface lui-même. C’est un carnet personnel et individuel : il sert exclusivement à l’utilisateur qui l’a importé, pour sa propre sauvegarde et son organisation. Linkatic ne fusionne pas les carnets de différents utilisateurs, ne constitue aucune base de contacts mutualisée à des fins commerciales, et ne vend ni ne cède jamais ces données à un tiers.

2.7 Données techniques (logs, monitoring, erreurs)

  • Audit log (table AuditLog) : chaque action sensible (création / modification / suppression d’un compte, d’une carte, d’un contact, d’un lead, accès aux endpoints RGPD) est journalisée avec l’identifiant utilisateur, l’action et un horodatage. Aucune donnée personnelle de contenu n’est dupliquée dans l’audit log — uniquement des identifiants et des métadonnées d’action.
  • Logs applicatifs structurés(pino JSON) : erreurs serveur, rate-limits déclenchés, échecs d’email. Les adresses email sont systématiquement hashées en SHA-256 tronqué (8 caractères) avant d’apparaître dans les logs.
  • Suivi des erreurs : en cas d’erreur applicative non récupérable, une trace anonymisée (stack trace, type d’erreur, contexte minimal) est transmise à Sentry (cf. section sous-traitants). Aucune donnée utilisateur n’est délibérément incluse.

3. Bases légales du traitement

  • Contrat (article 6.1.b RGPD) — pour la création et la gestion du compte administrateur. Sans ces données, l’accès au service est impossible.
  • Consentement (article 6.1.a RGPD) — pour la publication des données d’un employé sur sa carte publique. Le consentement est librement révocable et entraîne le retrait immédiat des versions actives.
  • Intérêt légitime (article 6.1.f RGPD) — pour la conservation des leads capturés via les cartes publiques (suivi commercial du tenant) et pour la mesure d’audience interne (amélioration continue du service).

4. Durée de conservation

  • Données du compte tenant et des employés : tant que le compte est actif, puis 6 mois supplémentaires après suppression du compte pour permettre les audits de sécurité et le respect d’éventuelles obligations légales.
  • Versions publiées des cartes (PublishedCardVersion) : conservées tant que la carte n’est pas explicitement détruite par le tenant ou que la rétention de 6 mois post-suppression n’est pas écoulée.
  • Leads capturés : 3 ans à compter du dernier contact, conformément aux recommandations CNIL en matière de prospection B2B.
  • Logs techniques (audit log, structured logs) : 12 mois maximum, par souci de traçabilité de sécurité.
  • Sauvegardes Postgres : 14 jours glissants, chiffrées au repos.

5. Sous-traitants

Linkatic recourt aux sous-traitants suivants. La majorité est située en Union européenne ; les exceptions hors UE (Anthropic, Sentry) sont encadrées par les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021 (article 46 RGPD). Chaque sous-traitant est lié par un accord de traitement (DPA) le cas échéant.

  • OVH (France, Roubaix) — hébergement des serveurs VPS, de la base PostgreSQL, de la file Redis et du serveur SMTP transactionnel (relais ssl0.ovh.net). Toutes les données utilisateur sont stockées sur le territoire français.
  • Anthropic (États-Unis) — modèle Claude utilisé pour le scanner IA de cartes papier, l’extraction automatique des informations entreprise depuis le site web client, et le tri du carnet de contacts importé (nom, société et titre uniquement, cf. section 2.6). Encadré par Clauses Contractuelles Types + adhésion au EU-US Data Privacy Framework. Désactivable en omettant la variable ANTHROPIC_API_KEY.
  • Scaleway (France, Paris) — copie de sauvegarde offsite des dumps PostgreSQL et de l’archive uploads, chiffrées au repos. Bucket privé scopé à Linkatic. Conservation 30 jours glissants.
  • Sentry (États-Unis, optionnel) — collecte des stack traces lors d’erreurs applicatives, à des fins de diagnostic. Anonymisation côté serveur avant envoi (aucun identifiant utilisateur direct dans la trace). Encadré par CCT. Désactivable en omettant la variable SENTRY_DSN.
  • Better Uptime (Royaume-Uni, optionnel) — sondes HTTP sur les endpoints /api/health et /api/internal/worker-health toutes les 3 minutes, à des fins de monitoring de disponibilité. Aucune donnée utilisateur n’est exposée par ces endpoints. Adéquation RGPD UK reconnue par la Commission européenne (décision du 28 juin 2021).
  • Grafana Labs (États-Unis, optionnel) — métriques système (CPU, RAM, disque, latence) collectées via Grafana Agent depuis le VPS. Aucune donnée utilisateur, uniquement des métriques d’infrastructure. Encadré par CCT. Désactivable en n’installant pas Grafana Agent.
  • Stripe (Irlande) — facturation des offres payantes à compter de la mise en production de la facturation en ligne. Stripe est inscrit au programme Standard Contractual Clauses et certifié PCI-DSS niveau 1. Les données de carte bancaire ne transitent jamais par les serveurs Linkatic.
  • Let’s Encrypt / ISRG (États-Unis, à but non lucratif) — émission du certificat TLS de linkatic.com. Aucune donnée utilisateur transmise ; seul le nom de domaine est validé lors du renouvellement automatique.

Nous n’utilisons aucun service de tracking publicitaire, de mesure d’audience tierce (Google Analytics, Matomo Cloud, Plausible Cloud), ni de réseau social pour le compte du tenant. Aucun pixel marketing, aucun cookie tiers, aucun beacon.

6. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès (art. 15) — obtenir une copie des données vous concernant.
  • Droit de rectification (art. 16) — corriger une donnée inexacte ou incomplète. Le tenant administrateur peut le faire directement depuis l’interface /app.
  • Droit à l’effacement (art. 17) — demander la suppression de vos données. Sur les cartes publiées, l’effacement entraîne la désactivation immédiate des versions actives et la révocation des passes wallet correspondants.
  • Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré et couramment utilisé. L’export CSV des employés et des cartes est disponible directement dans l’interface tenant.
  • Droit d’opposition (art. 21) — vous opposer au traitement de vos données, notamment à des fins de prospection.
  • Droit d’introduire une réclamation auprès de la CNIL — www.cnil.fr.

Pour exercer ces droits, écrivez à contact@linkatic.com. Nous répondons dans un délai maximal d’un mois à compter de la réception de la demande, conformément à l’article 12.3 du RGPD. Une preuve d’identité pourra vous être demandée si un doute raisonnable existe sur l’identité du demandeur.

7. Cookies et traceurs

Linkatic dépose uniquement des cookies strictement nécessaires au fonctionnement du service, exemptés du consentement préalable au sens de la délibération CNIL du 17 septembre 2020. Aucun cookie analytique, publicitaire, marketing ou de réseau social n’est déposé. Aucune empreinte navigateur (fingerprinting) n’est calculée.

  • linkatic_session — cookie de session authentification. HttpOnly, Secure, SameSite=lax. Contenu : identifiant opaque. Le token complet est haché SHA-256 en base ; un dump de la base ne permet pas de réutiliser un token. Durée : jusqu’à la déconnexion ou expiration côté serveur.
  • linkatic_csrf — token anti-CSRF pour le formulaire de capture de lead sur les cartes publiques. SameSite=lax. Contenu : chaîne aléatoire 64 caractères régénérée à chaque visite. Durée : 1 heure.
  • linkatic_pwreset — cookie temporaire transportant le token de réinitialisation de mot de passe après le clic sur le lien email. HttpOnly, Secure, SameSite=strict. Durée : 1 heure ou jusqu’à la confirmation du nouveau mot de passe. Permet de ne pas laisser le token visible dans l’URL.

8. Délégué à la protection des données

Au volume actuel de traitement, Linkatic n’a pas l’obligation formelle de désigner un délégué à la protection des données (DPO) au sens de l’article 37 du RGPD. Cette appréciation est revue à chaque montée en charge significative (passage à plus de 1000 tenants actifs, ouverture d’un segment réglementé type santé / finance / éducation).

Le point de contact RGPD unique est dpo@linkatic.com. Cette adresse est traitée avec une priorité réponse sous 5 jours ouvrés (vs 30 jours maximum exigés par le RGPD). Pour les sujets de support produit non-RGPD, utilisez contact@linkatic.com.

9. Transferts hors Union européenne

Le stockage des données utilisateur est exclusivement situé en France (VPS OVH Roubaix pour PostgreSQL, Redis, uploads ; Scaleway Paris pour les backups offsite ; relais SMTP OVH France pour les emails transactionnels).

Néanmoins, certains traitements impliquent des sous-traitants situés hors UE, conformément à ce que le RGPD permet sous réserve de garanties appropriées (article 46) :

  • Anthropic (USA)— modèle Claude, utilisé pour les fonctionnalités optionnelles de scanner IA (cf. section 2.5) et de tri du carnet importé (cf. section 2.6). Données envoyées : photo de carte uploadée par l’utilisateur, OU HTML public de la page d’accueil de son site web, OU nom, société et titre des contacts du carnet importé (jamais les numéros de téléphone ni les emails à cette fin). Garanties : Clauses Contractuelles Types + adhésion au EU-US Data Privacy Framework. Désactivable par omission de la variable d’environnement côté serveur.
  • Sentry (USA), optionnel — collecte de traces d’erreur anonymisées (pas de données utilisateur directes). Garanties : Clauses Contractuelles Types. Désactivable par omission de la variable SENTRY_DSN.
  • Grafana Labs (USA), optionnel — métriques système (pas de données utilisateur). Garanties : Clauses Contractuelles Types. Désactivable en n’installant pas Grafana Agent sur le serveur.
  • Better Uptime (UK), optionnel — sondes HTTP de monitoring (aucune donnée utilisateur exposée par les endpoints sondés). Adéquation RGPD UK reconnue par décision d’adéquation de la Commission européenne (28 juin 2021).

Si le tenant configure son propre fournisseur SMTP situé hors UE (variables SMTP_HOST personnalisées), il en assume la responsabilité au titre de l’article 44 du RGPD pour les emails transactionnels qu’il génère.

10. Modifications de la présente politique

Toute modification substantielle de la présente politique est notifiée par email au tenant administrateur avec un préavis minimum de 30 jours. Les versions antérieures restent consultables sur demande. Cette politique a été mise à jour pour la dernière fois le 31 mai 2026.