Dernière mise à jour : 19 janvier 2026 – Version : 1.0

La présente politique de confidentialité a pour objet d’informer, de manière claire et transparente, les utilisateurs professionnels du logiciel Le Vecteur des conditions dans lesquelles leurs données à caractère personnel sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (dit « RGPD ») et à la loi n°78‑17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Ce document est applicable au site vecteur.ai et à l’application le Vecteur (SaaS).
les traitements « clients » sont régis par l’Acord de sous-traitance (DPA) associé aux CGS.

1. Responsable du traitement et contact RGPD

Le responsable du traitement des données à caractère personnel est :

Le Vecteur
Société par actions simplifiée (SAS) de droit français
Siège social : 167 Avenue du Truc 33700 MERIGNAC
Immatriculée au RCS de Bordeaux sous le numéro 92791207100010
Représentée par son représentant légal en exercice, Mathieu NAUD

Contact RGPD : contact@vecteur.ai

Le Vecteur agit en qualité de responsable de traitement pour les données de gestion de la relation commerciale, facturation, support, sécurité et amélioration du service.
Pour les données intégrées par le client dans l’application, Le Vecteur agit en qualité de sous-traitant au sens de l’article 28 du RGPD. 

Protection des données
Le Vecteur n’est pas tenu de désigner un Délégué à la Protection des Données au sens de l’article 37 du RGPD.
Un référent RGPD est toutefois désigné et peut être contacté à l’adresse suivante : contact@vecteur.ai.

1BIS. Rôles (responsable vs sous-traitant)

Dans le cadre de l’utilisation du logiciel Le Vecteur, les rôles respectifs des parties sont définis comme suit :

Le Vecteur agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 pour les traitements de données à caractère personnel relatifs :

• à la gestion de la relation commerciale et contractuelle avec ses clients,
• à la facturation et aux obligations comptables,
• à la gestion des comptes utilisateurs,
• au support client,
• à la sécurité, à la prévention des fraudes et à l’amélioration du service.

Le Vecteur agit en qualité de sous-traitant au sens de l’article 28 du RGPD pour les traitements de données à caractère personnel réalisés pour le compte de ses clients via l’utilisation du logiciel, notamment les données intégrées, hébergées, organisées ou consultées par les clients concernant leurs propres collaborateurs, partenaires ou contacts.

Dans ce cadre, Le Vecteur s’engage à :

• traiter les données uniquement sur instruction documentée du client,
• ne pas utiliser les données à d’autres fins que l’exécution des services,
• garantir la confidentialité et la sécurité des données traitées,
• assister le client dans le respect de ses obligations au titre du RGPD.

Les traitements réalisés par Le Vecteur en qualité de sous-traitant sont régis par un accord de sous-traitance conforme à l’article 28 du RGPD, annexé aux Conditions Générales de Service ou mis à disposition sur demande.

2. Champ d’application

La présente politique de confidentialité s’applique à l’ensemble des traitements de données à caractère personnel réalisés par Le Vecteur dans le cadre :

• de l’exploitation de son logiciel Le Vecteur en mode SaaS,
• de l’utilisation du site internet vecteur.ai,
• et, plus largement, de ses relations avec ses clients, prospects et contacts professionnels.

Elle couvre notamment les catégories de personnes suivantes :

2.1 Utilisateurs du logiciel SaaS

La présente politique s’applique aux utilisateurs professionnels habilités par les clients à accéder et utiliser le logiciel Le Vecteur, dans le cadre de leur activité professionnelle.

Ces utilisateurs peuvent être des dirigeants, salariés, collaborateurs, prestataires ou toute autre personne autorisée par le client, agissant sous sa responsabilité.

2.2 Visiteurs du site vitrine et prospects

La présente politique s’applique également aux personnes naviguant sur le site internet vecteur.ai, ainsi qu’aux prospects et contacts professionnels interagissant avec Le Vecteur, notamment via les formulaires de contact, les demandes d’information, les échanges commerciaux ou les actions de prospection B2B.

3. Catégories de données collectées

Dans le cadre de l’utilisation du logiciel Le Vecteur et de ses services associés, différentes catégories de données à caractère personnel peuvent être collectées et traitées.

3.1 Données d’identification professionnelle

Les données suivantes peuvent être collectées afin de permettre la gestion des comptes utilisateurs et de la relation contractuelle :

• nom et prénom,
• fonction ou poste occupé,
• raison sociale de l’entreprise cliente,
• adresse électronique professionnelle,
• numéro de téléphone professionnel.

3.2 Données de connexion, techniques et d’utilisation

Lors de l’accès et de l’utilisation du logiciel, Le Vecteur peut collecter des données techniques et d’usage, notamment :

• identifiants de connexion (login),
• journaux de connexion (logs),
• adresse IP,
• type de navigateur et système d’exploitation,
• identifiants techniques liés au terminal ou à la session,
• dates et heures de connexion,
• actions réalisées dans le logiciel (consultation, création, modification, suppression de contenus),
• données de traçabilité et d’horodatage nécessaires à la sécurité et à l’auditabilité du service.

3.3 Données contractuelles et administratives

Dans le cadre de la relation commerciale, Le Vecteur est amené à traiter :

• les informations relatives aux abonnements et options souscrites,
• l’historique de facturation et de paiement,
• les échanges avec le support client (tickets, emails, demandes d’assistance).

3.4 Données intégrées par les clients dans le logiciel

Les clients peuvent être amenés à intégrer dans le logiciel Le Vecteur des données à caractère personnel concernant leurs propres collaborateurs, prestataires ou contacts professionnels (par exemple : responsables qualité, référents RSE, auditeurs internes).

Dans ce cadre :

• le client agit en qualité de responsable de traitement,
• Le Vecteur agit en qualité de sous-traitant, au sens de l’article 28 du RGPD.

Le Vecteur n’exerce aucun contrôle sur la nature des données intégrées par le client et les traite uniquement sur instruction documentée de ce dernier, dans le strict cadre de la fourniture du service.

Le client s’engage à ne pas intégrer dans le logiciel de données dites « sensibles » au sens de l’article 9 du RGPD (notamment données relatives à la santé, à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale), sauf nécessité documentée et encadrement contractuel spécifique.

De manière générale, Le Vecteur ne demande ni n’a vocation à traiter des données sensibles dans le cadre normal de l’utilisation de son logiciel.

4. Finalités des traitements et bases légales

Les données à caractère personnel collectées par Le Vecteur sont traitées pour les finalités suivantes, sur les bases légales précisées ci-dessous, conformément à l’article 6 du RGPD.

Lorsque la base légale du traitement repose sur l’intérêt légitime, Le Vecteur s’assure que ses intérêts, notamment en matière de sécurité, de prévention de la fraude, d’amélioration du service et de relation client, ne prévalent pas sur les droits et libertés fondamentaux des personnes concernées.

Les personnes disposent, dans ce cadre, d’un droit d’opposition qu’elles peuvent exercer à tout moment, conformément à l’article 21 du RGPD, dans les conditions prévues à l’article « Vos droits ». Chaque communication commerciale inclut un moyen simple et gratuit de s’opposer à toute prospection ultérieure.

5. Durées de conservation

Les données à caractère personnel sont conservées par Le Vecteur uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, conformément aux exigences du RGPD et aux obligations légales applicables.

Les durées de conservation appliquées sont les suivantes :

• Données relatives aux comptes utilisateurs : conservées pendant toute la durée de la relation contractuelle, puis archivées pendant une durée de cinq (5) ans à des fins probatoires, conformément aux délais de prescription légale.
• Données de facturation et comptables : conservées pendant une durée de dix (10) ans à compter de la clôture de l’exercice comptable concerné, conformément aux obligations légales en matière comptable et fiscale.
• Données de connexion et journaux (logs) : conservées pendant une durée maximale de douze (12) mois à compter de leur collecte, sauf nécessité particulière liée à la sécurité ou à une obligation légale.
• Données relatives aux demandes de support et d’assistance : conservées pendant une durée de trois (3) ans à compter de la clôture de la demande.
• Données relatives aux prospects et à la prospection commerciale B2B : conservées pendant une durée de trois (3) ans à compter du dernier contact émanant du prospect ou de la fin de la relation commerciale.
• Données intégrées par les clients dans le logiciel : conservées pendant toute la durée de la relation contractuelle, puis pendant une période de réversibilité permettant au client d’exporter ses données, d’une durée maximale de soixante (60) jours à compter de la fin du contrat. À l’issue de cette période, les données sont supprimées de manière définitive, sauf obligation légale de conservation.

Au terme des durées de conservation applicables, les données sont supprimées ou anonymisées de manière irréversible.

6. Destinataires des données

Les données à caractère personnel collectées et traitées par Le Vecteur sont destinées exclusivement aux personnes et entités habilitées, dans le strict respect des finalités décrites dans la présente politique.

Les données peuvent être accessibles :

• aux équipes internes deLe Vecteur dûment habilitées (équipes techniques, support, administratives et commerciales), dans la limite de leurs attributions respectives et dans le respect d’obligations strictes de confidentialité ;
• auxsous-traitants techniques intervenant pour le compte de Le Vecteur et strictement nécessaires à la fourniture et au bon fonctionnement du service, notamment :
  • les prestataires d’hébergement et d’infrastructure informatique,
  • les prestataires de maintenance et d’assistance technique,
  • les outils de support client et de gestion des tickets,
  • les prestataires de messagerie professionnelle et d’emailing,
  • les outils de mesure d’audience et d’analyse statistique.

Ces sous-traitants agissent uniquement sur instruction documentée de Le Vecteur, dans le cadre de contrats conformes à l’article 28 du RGPD, et présentent des garanties suffisantes en matière de sécurité et de protection des données à caractère personnel.

Le Vecteur peut être amené à recourir à des sous-traitants ultérieurs, sous réserve que ceux-ci présentent des garanties équivalentes et soient soumis aux mêmes obligations en matière de protection des données.

La liste à jour des sous-traitants, incluant leur localisation, est disponible sur demande adressée à l’adresse de contact RGPD mentionnée dans la présente politique.

Aucune donnée à caractère personnel n’est cédée, louée ou vendue à des tiers à des fins commerciales.

7. Hébergement et transferts hors Union européenne

Les données à caractère personnel traitées dans le cadre de l’utilisation du logiciel Le Vecteur sont hébergées et traitées en priorité au sein de l’Union européenne ou de l’Espace Économique Européen (EEE).

Toutefois, certains sous-traitants techniques utilisés par Le Vecteur (notamment pour des services d’assistance, de communication ou d’outils techniques complémentaires) peuvent être situés en dehors de l’Union européenne.

Dans ce cas, Le Vecteur s’assure que les transferts de données à caractère personnel hors de l’EEE sont encadrés par des garanties appropriées, conformément aux articles 44 et suivants du RGPD, notamment par :

• une décision d’adéquation rendue par la Commission européenne, le cas échéant (par exemple le Data Privacy Framework pour les États-Unis) ;
• ou la conclusion deClauses Contractuelles Types (CCT) adoptées par la Commission européenne.

En cas de transfert de données hors de l’EEE, Le Vecteur réalise une analyse d’impact du transfert (Transfer Impact Assessment – TIA) afin d’évaluer le niveau de protection des données dans le pays tiers concerné.

Lorsque cela est nécessaire, des mesures techniques, organisationnelles et contractuelles supplémentaires sont mises en œuvre, telles que le chiffrement des données, des contrôles d’accès renforcés, la minimisation des données transférées ou toute autre mesure appropriée, afin de garantir un niveau de protection essentiellement équivalent à celui exigé par le RGPD.

8. Sécurité des données

En tant qu’éditeur d’un logiciel SaaS destiné à la gestion de la conformité réglementaire, Le Vecteur attache une importance particulière à la sécurité et à la confidentialité des données à caractère personnel qu’il traite.

À ce titre, Le Vecteur met en œuvre des mesures techniques et organisationnelles appropriées, adaptées à la nature des données, aux finalités des traitements et aux risques identifiés, notamment :

• le chiffrement des données en transit (protocoles TLS 1.2 ou supérieur) et, lorsque cela est applicable, au repos ;
• des mécanismes de contrôle d’accès stricts, fondés sur l’authentification des utilisateurs et la gestion des habilitations selon les rôles ;
• des procédures de sauvegarde régulières, incluant des sauvegardes automatisées et des mécanismes de redondance ;
• des revues de sécurité, audits techniques et contrôles réguliers des systèmes et des accès.

Le Vecteur dispose de procédures internes de gestion des incidents et des violations de données à caractère personnel, permettant de détecter, analyser et traiter tout événement susceptible d’affecter la sécurité des données.

En cas de violation de données à caractère personnel, Le Vecteur s’engage à notifier le client dans les meilleurs délais, conformément aux exigences du RGPD, et à coopérer avec celui-ci afin de lui permettre de respecter ses propres obligations, notamment en matière de notification auprès de l’autorité de contrôle compétente et, le cas échéant, des personnes concernées.

Le Vecteur a mis en place des plans de continuité et de reprise d’activité (PCA/PRA) visant à assurer la disponibilité, l’intégrité et la résilience des services en cas d’incident majeur.

Des mécanismes de journalisation, de traçabilité et de surveillance sont également mis en œuvre afin de détecter les accès non autorisés, d’assurer l’auditabilité des actions réalisées et de renforcer la sécurité globale de la plateforme.

9. Vos droits

Conformément à la réglementation, vous disposez des droits suivants sur vos données :

• Droit d’accès : Obtenir la confirmation que vos données sont traitées et en obtenir une copie.
• Droit de rectification : Demander la modification de données inexactes ou incomplètes.
• Droit à l’effacement (ou Droit à l’oubli) : Demander la suppression de vos données (sous réserve de nos obligations légales de conservation).
• Droit à la limitation : Demander le gel temporaire du traitement de vos données.
• Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine (pour les données fournies sur la base du contrat ou du consentement).
• Droit d’opposition : Vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, ou pour des motifs légitimes pour les autres traitements.
• Sort des données post-mortem : Définir des directives relatives au sort de vos données après votre décès.

9. Exercice de vos droits

Conformément à la réglementation applicable en matière de protection des données à caractère personnel, et notamment au Règlement (UE) 2016/679 (RGPD), les personnes concernées disposent des droits suivants :

• Droit d’accès : obtenir la confirmation que des données à caractère personnel les concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, en obtenir l’accès ainsi qu’une copie.
• Droit de rectification : demander la rectification des données à caractère personnel inexactes ou incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : demander la suppression de leurs données à caractère personnel, sous réserve des obligations légales de conservation applicables.
• Droit à la limitation du traitement : demander la limitation temporaire du traitement de leurs données dans les cas prévus par la réglementation.
• Droit à la portabilité : recevoir les données à caractère personnel fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible et lorsque le traitement est fondé sur l’exécution du contrat ou le consentement.
• Droit d’opposition : s’opposer à tout moment au traitement de leurs données à caractère personnel fondé sur l’intérêt légitime, notamment à des fins de prospection commerciale.
• Droit de définir des directives post-mortem : définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données à caractère personnel après leur décès.

Exercice des droits dans le cadre des données intégrées par les clients

Pour les données à caractère personnel traitées par Le Vecteur pour le compte d’un client, celui-ci agissant en qualité de responsable de traitement, les demandes d’exercice de droits doivent en principe être adressées directement au client concerné (employeur, organisme ou entreprise cliente).

Dans ce cadre, Le Vecteur agit en qualité de sous-traitant et assiste le client dans le respect de ses obligations, conformément à l’accord de sous-traitance (DPA) applicable.

Vérification de l’identité

Afin de garantir la confidentialité et la sécurité des données, Le Vecteur peut être amené, en cas de doute raisonnable sur l’identité du demandeur, à solliciter tout justificatif d’identité nécessaire avant de donner suite à une demande d’exercice de droits.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies et traceurs

Lors de la navigation sur le site internet vecteur.ai et de l’utilisation du logiciel Le Vecteur, des cookies et autres traceurs peuvent être déposés sur le terminal de l’utilisateur.

10.1 Cookies strictement nécessaires

Des cookies techniques strictement nécessaires au fonctionnement du site et du logiciel sont utilisés.
Ces cookies permettent notamment :

• l’authentification des utilisateurs,
• la gestion des sessions,
• la sécurité de la plateforme,
• le bon fonctionnement des fonctionnalités essentielles du service.

Ces cookies étant indispensables à la fourniture du service, ils ne nécessitent pas le recueil du consentement de l’utilisateur, conformément à la réglementation applicable.

10.2 Cookies de mesure d’audience et traceurs non essentiels

Des cookies et traceurs de mesure d’audience et d’analyse statistique peuvent également être utilisés afin de mieux comprendre l’utilisation du site et du logiciel, d’en mesurer la performance et d’en améliorer les fonctionnalités.

Le dépôt de ces cookies est soumis au recueil préalable du consentement de l’utilisateur, sauf lorsqu’ils bénéficient d’une exemption prévue par la réglementation en vigueur.

10.3 Gestion des cookies

L’utilisateur peut à tout moment :

• accepter ou refuser le dépôt de cookies non essentiels,
• modifier ses préférences,
• retirer son consentement,

via le module de gestion des cookies accessible depuis le site, ou en configurant les paramètres de son navigateur.

11. Modification de la politique

Nous pouvons être amenés à modifier la présente Politique de Confidentialité pour refléter les évolutions de notre service ou de la réglementation. La nouvelle version sera publiée sur cette page avec la date de mise à jour. Nous vous invitons à la consulter régulièrement. En cas de modification substantielle, les clients seront informés par tout moyen (notification applicative ou email) avant entrée en vigueur.