Retour à l'accueil

POLITIQUE DE CONFIDENTIALITÉ | THE SALES NINJA

Morpheus Agency, SAS au capital de 1 000 €, RCS Bordeaux SIREN 943 590 182
16 rue des Quinconces, 33000 Bordeaux, France
Contact : support@thesales.ninja

The Sales Ninja est une marque commerciale exploitée par Morpheus Agency.

Dernière mise à jour : 10 mai 2026

La version française de la présente Politique fait foi. Une traduction anglaise est mise à disposition à titre informatif. En cas de divergence, la version française prévaut.

1. Objet

La présente Politique décrit comment Morpheus Agency (« nous », « le Prestataire ») traite les données à caractère personnel dans le cadre :

  • du site web https://thesales.ninja ;
  • de la plateforme SaaS The Sales Ninja (le « Service ») ;
  • de l'extension Chrome « The Sales Ninja : LinkedIn Connector » (l'« Extension »).

Elle complète et fait partie intégrante des Conditions Générales de Service.

Elle s'adresse à trois catégories de personnes :

  • les Utilisateurs Autorisés de nos clients (les personnes qui se connectent à la Plateforme) ;
  • les visiteurs de notre site web ;
  • les Utilisateurs Finaux (notamment les prospects de nos clients dont les données sont traitées par les Agents, voir Partie B).

2. Notre rôle (responsable de traitement / sous-traitant)

Nous agissons en deux qualités différentes selon le traitement :

ContexteNotre rôleResponsable des finalités
Compte client, facturation, support, mesure d'audience du site, fonctionnement de l'ExtensionResponsable de traitementMorpheus Agency
Données traitées par les Agents au nom de nos clients (listes de prospects, contenus de messages, historiques de conversation)Sous-traitant au sens de l'article 28 RGPDLe Client (responsable de traitement)

Les sections 3 à 10 décrivent les traitements pour lesquels nous sommes responsables (Partie A). La section 11 décrit les traitements pour lesquels nous agissons en sous-traitant (Partie B). La section 12 est dédiée à l'Extension Chrome.

PARTIE A : Traitements dont Morpheus Agency est responsable

3. Catégories de données et finalités

FinalitéDonnées traitéesBase légale
Création et gestion du compteNom, prénom, email professionnel, mot de passe (haché), nom de la société, fonctionExécution du contrat (art. 6.1.b RGPD)
Facturation et paiementDonnées de facturation, identifiant Stripe, historique de paiements, TVAObligation légale et exécution du contrat
Fourniture et exploitation du ServiceIdentifiants techniques, logs d'usage, journaux de tâches, métriques de consommationExécution du contrat
Support clientEchanges email, captures d'écran transmises, identifiants de sessionIntérêt légitime (assistance)
Sécurité et lutte contre l'abusAdresse IP, journaux de connexion, signaux anti-fraudeIntérêt légitime (sécurité du Service)
Mesure d'audience et amélioration produitDonnées d'usage agrégées, événements PostHog, rapports d'erreurs SentryIntérêt légitime (amélioration), avec opt-out possible
Communications commerciales sur nos propres produitsEmail professionnel, préférencesIntérêt légitime (clients existants) ou consentement (prospects), avec opt-out à chaque message
Cookies du site webVoir section 8Voir section 8

Nous n'utilisons jamais les données ci-dessus pour entraîner ou améliorer des modèles d'intelligence artificielle, ni pour les revendre à des tiers.

4. Durées de conservation

DonnéeDurée
Compte actifDurée de l'abonnement
Compte inactif (sans abonnement)12 mois après dernière connexion, puis suppression ou anonymisation
Données de facturation10 ans (obligation comptable et fiscale française)
Tickets de support24 mois après clôture
Logs techniques et de sécurité12 mois
Logs d'erreur (Sentry)90 jours
Cookies analytics13 mois maximum

Les Données Client traitées en tant que sous-traitant suivent les durées définies en Partie B.

5. Destinataires et sous-traitants

Les données sont accessibles à : nos collaborateurs habilités, soumis à une obligation de confidentialité ; nos sous-traitants techniques listés en section 13 ; les autorités publiques sur réquisition légale.

Nous ne vendons aucune donnée personnelle.

Informations mobiles. Nous ne vendons, ne partageons ni ne divulguons les informations mobiles (y compris les numéros de téléphone mobile et toute donnée collectée via SMS ou messagerie texte) à des tiers à des fins promotionnelles ou de marketing. Les informations mobiles ne peuvent être partagées avec des tiers que lorsque cela est strictement nécessaire à la fourniture du Service (par exemple, les opérateurs de télécommunications pour l'acheminement des messages) ou lorsque la loi l'exige.

6. Transferts internationaux

Une partie de nos sous-traitants est située aux États-Unis (voir section 13). Tout transfert hors Espace Économique Européen est encadré par :

  • une décision d'adéquation de la Commission européenne, lorsqu'elle existe (par exemple le EU-US Data Privacy Framework pour les sous-traitants américains certifiés) ; ou
  • les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914), complétées si nécessaire par des mesures supplémentaires.

Une copie des garanties applicables peut être obtenue sur demande à support@thesales.ninja.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS 1.2+), chiffrement au repos pour les données sensibles (notamment les cookies de session connectés via l'Extension, voir section 12), cloisonnement par client, contrôle d'accès strict, journalisation des accès, revues de sécurité régulières, gestion documentée des incidents.

Aucune mesure ne pouvant garantir une sécurité absolue, en cas d'incident affectant des données personnelles, nous notifions la CNIL dans les 72 heures lorsque l'incident l'exige et informons les personnes concernées lorsque la loi l'impose.

8. Cookies du site web

Le site thesales.ninja utilise :

  • des cookies strictement nécessaires (session, authentification, sécurité), exemptés de consentement ;
  • des cookies de mesure d'audience (PostHog) en mode pseudonymisé, déposés après recueil du consentement via la bannière cookies ;
  • des cookies fonctionnels (préférence de langue, de thème), exemptés de consentement.

Aucun cookie publicitaire n'est déposé. Le consentement peut être modifié ou retiré à tout moment depuis le bandeau de gestion des cookies en bas du site.

9. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • accès, rectification, effacement (« droit à l'oubli ») ;
  • limitation du traitement et opposition pour motif légitime ;
  • portabilité de vos données (au format structuré et lisible par machine) ;
  • retrait du consentement à tout moment, sans effet rétroactif ;
  • opposition à la prospection commerciale, à tout moment et sans motif ;
  • définition de directives sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à support@thesales.ninja en précisant l'objet de votre demande. Nous répondons dans un délai d'un (1) mois, prorogeable de deux mois en cas de demande complexe. Une preuve d'identité peut être demandée en cas de doute raisonnable.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris, www.cnil.fr.

10. Droits spécifiques aux résidents de Californie (CCPA / CPRA)

Si vous êtes un résident de Californie, vous bénéficiez en complément des droits suivants au titre du California Consumer Privacy Act tel que modifié par le California Privacy Rights Act :

  • droit de savoir quelles catégories de données personnelles nous collectons, leurs sources, les finalités et catégories de tiers avec lesquels nous les partageons ;
  • droit d'accès à vos données personnelles ;
  • droit de suppression de vos données personnelles, sous réserve des exceptions légales ;
  • droit de rectification des données inexactes ;
  • droit de limitation de l'usage des données personnelles sensibles au strict nécessaire à la fourniture du Service ;
  • droit de non-discrimination : nous ne vous traiterons pas différemment pour avoir exercé vos droits.

Nous ne « vendons » pas de données personnelles ni ne les « partageons » à des fins de publicité contextuelle au sens du CCPA/CPRA.

Pour exercer vos droits, écrivez à support@thesales.ninja avec la mention « California Privacy Request ». Nous pourrons vérifier votre identité avant traitement. Vous pouvez désigner un mandataire autorisé ; une preuve écrite de mandat sera requise.

PARTIE B : Traitements dont nos clients sont responsables (sous-traitance)

11. Données traitées au nom de nos clients

Lorsque nos clients utilisent The Sales Ninja pour mener des activités de prospection commerciale, nous traitons en leur nom et sur leurs instructions des données personnelles relatives aux prospects et destinataires de leurs messages (les « Utilisateurs Finaux »), à savoir notamment :

  • données d'identification et de contact (nom, prénom, email, profil LinkedIn, téléphone le cas échéant) ;
  • données professionnelles (employeur, fonction, secteur, ancienneté) ;
  • contenus échangés (messages envoyés et reçus, réponses, statuts de lecture) ;
  • métadonnées techniques liées à l'acheminement des messages.

11.1 Notre rôle

Nous agissons exclusivement en qualité de sous-traitant au sens de l'article 28 RGPD. Notre client (l'entreprise utilisatrice du Service) est responsable de traitement. Il lui incombe de :

  • déterminer les finalités du traitement ;
  • s'assurer d'une base légale valable avant tout envoi de message (intérêt légitime documenté, consentement, exécution d'un contrat, etc.) ;
  • informer les personnes concernées conformément aux articles 13 et 14 RGPD ;
  • mettre en place un mécanisme d'opposition (opt-out) effectif et facilement accessible dans chaque message ;
  • respecter les législations applicables à la prospection (RGPD, ePrivacy, CAN-SPAM, CASL, etc.) ;
  • répondre aux demandes d'exercice de droits émanant des personnes concernées.

11.2 Nos engagements

Conformément à l'article 28 RGPD, nous nous engageons à :

  • traiter les données uniquement sur instruction documentée du client ;
  • ne pas utiliser les Données Client pour entraîner ou améliorer des modèles d'IA ou notre Plateforme ;
  • mettre en œuvre des mesures techniques et organisationnelles appropriées (section 7) ;
  • garantir la confidentialité et soumettre les personnes habilitées à une obligation de confidentialité ;
  • assister le client pour répondre aux demandes d'exercice de droits ;
  • notifier le client de toute violation de données dans un délai de 72 heures ;
  • supprimer ou restituer les données en fin de contrat selon le choix du client ;
  • recourir à des sous-traitants ultérieurs uniquement dans les conditions de la section 13.

11.3 Conservation

Les Données Client sont conservées pendant la durée du contrat. À la résiliation, le Client dispose de trente (30) jours pour demander leur restitution (export). Passé ce délai, ou en l'absence de demande contraire, elles sont définitivement supprimées de nos systèmes actifs sous trente (30) jours, étant précisé que les sauvegardes chiffrées peuvent les contenir jusqu'à expiration du cycle de rotation des sauvegardes (90 jours maximum).

11.4 Demandes des prospects

Si vous êtes un prospect contacté par un client de The Sales Ninja et que vous souhaitez exercer vos droits (accès, suppression, opposition), vous pouvez :

  • vous adresser directement au client expéditeur du message, qui en est le responsable de traitement et est seul en mesure d'agir sur le contenu de ses bases ;
  • ou nous écrire à support@thesales.ninja pour que nous transmettions la demande au client concerné. Nous nous efforçons d'apporter notre assistance dans les meilleurs délais.

PARTIE C : Extension Chrome « The Sales Ninja : LinkedIn Connector »

12. Extension Chrome

12.1 Single purpose

L'Extension a une finalité unique : capturer les cookies de session LinkedIn de l'utilisateur authentifié sur linkedin.com et les transmettre à son espace de travail The Sales Ninja, afin que la Plateforme puisse exécuter des actions LinkedIn au nom de l'utilisateur.

12.2 Données collectées par l'Extension

L'Extension lit, dans le seul contexte du site linkedin.com, les cookies de session émis par LinkedIn pour la fenêtre du navigateur de l'utilisateur (notamment li_at, JSESSIONID, bcookie, bscookie, liap, lang). Ces cookies permettent d'authentifier des requêtes au nom de l'utilisateur sur LinkedIn.

L'Extension transmet ces cookies, via une requête HTTPS, uniquement au domaine app.thesales.ninja correspondant à l'espace de travail The Sales Ninja de l'utilisateur authentifié, ou (en environnement de développement) à http://localhost:3000 ou http://127.0.0.1:3000.

L'Extension ne collecte pas :

  • le contenu des pages LinkedIn consultées (DOM, profils, publications, messages) ;
  • l'historique de navigation ;
  • les frappes clavier ou actions souris ;
  • les données d'autres sites que LinkedIn ;
  • des identifiants stables au-delà des cookies LinkedIn de session.

L'Extension ne dépose pas de cookies tiers, ne charge pas de scripts d'analyse externes et n'utilise pas de pixel publicitaire.

12.3 Finalité unique du traitement

Les cookies transmis sont utilisés exclusivement pour permettre à la Plateforme de réaliser, au nom de l'utilisateur, les actions LinkedIn configurées dans son espace de travail (recherche de contacts, envoi d'invitations, envoi de messages, lecture de profils, selon les fonctionnalités activées).

Les cookies LinkedIn sont transmis uniquement aux serveurs de The Sales Ninja et à notre sous-traitant connecteur LinkedIn Unipile (Union européenne), listé en Section 13, qui les utilise exclusivement pour exécuter sur LinkedIn les actions décrites ci-dessus, sur instruction de l'utilisateur.

Les cookies LinkedIn ne sont jamais :

  • transmis à un autre tiers ;
  • utilisés pour entraîner ou améliorer des modèles d'IA ;
  • analysés à des fins publicitaires ou de profilage hors finalité du Service ;
  • revendus ou cédés.

12.4 Stockage et sécurité

Les cookies LinkedIn sont stockés côté serveur dans une table dédiée de notre base Supabase, chiffrés au repos (chiffrement applicatif au-dessus du chiffrement de stockage natif). L'accès en lecture est réservé aux composants techniques strictement nécessaires à l'exécution des actions LinkedIn et fait l'objet d'une journalisation.

Le poste de l'utilisateur ne conserve, via l'Extension, qu'un identifiant local de session (storage API) permettant de relier la fenêtre LinkedIn à l'espace The Sales Ninja correspondant.

12.5 Conservation des cookies LinkedIn

Les cookies LinkedIn capturés par l'Extension sont conservés selon les règles suivantes :

ÉvénementConservation
Abonnement actif et Extension installéePendant la durée nécessaire au fonctionnement (rafraîchissement automatique lors des nouvelles sessions LinkedIn)
Désinstallation de l'ExtensionSuppression des cookies côté serveur sous sept (7) jours
Résiliation du ServiceSuppression sous sept (7) jours suivant la date d'effet
Demande explicite de l'utilisateur (support@thesales.ninja)Suppression immédiate (au plus tard sous 48 heures ouvrées)

LinkedIn peut, indépendamment, invalider les cookies en révoquant la session côté serveur (déconnexion, changement de mot de passe, expiration). Dans ce cas, les cookies stockés deviennent inutilisables et sont purgés à la prochaine tentative d'utilisation.

12.6 Permissions Chrome demandées

L'Extension demande les permissions strictement nécessaires à la réalisation de la finalité unique :

PermissionJustification
cookiesLire les cookies de session LinkedIn de l'utilisateur dans le contexte de linkedin.com
storageStocker localement l'identifiant d'espace de travail The Sales Ninja associé
alarmsDéclencher périodiquement la synchronisation des cookies LinkedIn lorsque l'utilisateur est actif
host_permissions : https://*.linkedin.com/*Lecture des cookies de session LinkedIn
host_permissions : https://app.thesales.ninja/*Transmission des cookies au seul espace de travail de l'utilisateur
host_permissions : http://localhost:3000/*, http://127.0.0.1:3000/*Environnement de développement local, non actif en production

12.7 Désinstallation

L'utilisateur peut désinstaller l'Extension à tout moment depuis le gestionnaire d'extensions de Chrome. Cette désinstallation déclenche les règles de conservation prévues à la section 12.5.

13. Liste des sous-traitants ultérieurs

Liste à jour à la date de mise à jour de la présente Politique :

Sous-traitantRôleLocalisationCadre de transfert
Supabase Inc.Base de données, authentification, stockage de fichiersUnion européenne (région Frankfurt)N/A (UE)
Railway Corp.Hébergement de l'infrastructure applicativeUnion européenneN/A (UE)
Vercel Inc.Hébergement de l'application webÉtats-UnisEU-US Data Privacy Framework
OpenAI, L.L.C.Fournisseur de modèles d'IA (génération de contenu)États-UnisEU-US Data Privacy Framework / CCT
Brave Software, Inc.Recherche web pour les AgentsÉtats-UnisClauses Contractuelles Types
OpenRouter, Inc.Accès à des modèles d'embeddings (recherche mémoire interne)États-UnisClauses Contractuelles Types
UnipileConnecteur LinkedIn pour les actions automatiséesUnion européenneN/A (UE)
Full EnrichEnrichissement de données de contact professionnellesUnion européenneN/A (UE)
Stripe, Inc.Paiement en ligne et facturationÉtats-UnisEU-US Data Privacy Framework
PostHog Inc.Mesure d'audience produitUnion européenne (région UE)N/A (UE)
Functional Software, Inc. (Sentry)Détection et gestion des erreurs applicativesÉtats-UnisClauses Contractuelles Types

Tout ajout ou changement de sous-traitant ultérieur ayant un impact significatif sur le traitement des données est notifié au Client par email avec un préavis de trente (30) jours, durant lequel le Client peut s'opposer pour motif légitime, sous peine de résiliation dans les conditions des CGS.

Note d'audit : la localisation et les cadres de transfert de Unipile, Full Enrich et PostHog sont à reconfirmer avant publication.

14. Mineurs

Le Service est exclusivement destiné à un usage professionnel par des personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Tout traitement involontaire qui nous serait signalé sera supprimé dans les meilleurs délais.

15. Modifications de la Politique

Nous pouvons mettre à jour la présente Politique pour refléter une évolution de notre Service, de notre stack technique ou du cadre légal. Toute modification substantielle est notifiée par email aux Utilisateurs Autorisés avec un préavis de trente (30) jours et publiée sur https://thesales.ninja/privacy avec la date de mise à jour.

16. Contact

Pour toute question relative à la présente Politique ou à l'exercice de vos droits :

Morpheus Agency
16 rue des Quinconces, 33000 Bordeaux, France
Email : support@thesales.ninja

Pour les résidents de l'Union européenne, vous pouvez également saisir l'autorité de contrôle compétente (en France, la CNIL, www.cnil.fr).