contact@manuscry.com 01 88 83 34 91
Manuscry

manuscry

Webinar découverte

Laissez votre email pour être alerté(e) de la prochaine diffusion !

Éditeur de courriers Tracking avancé Recherche d'adresses Personnalisation IA Écriture manuscrite Impression autonome Scénarios intelligents
Contact d'une liste existante Prospection LinkedIn Dirigeants d'entreprises Anniversaires automatiques
Intégrations No-code Documentation API Impression autonome
FAQ intelligente Guides
Tarifs Programme d'affiliation
Nous envoyer un email Nous téléphoner
Carte de remerciement Carte de prospection Carte d'anniversaire Carte d'invitation Carte de vœux Carte de félicitations Carte de bienvenue
Créer ma campagne
Meetlane
Créez votre agent de prospection multicanal autonome

Politique de Confidentialité

1. Préambule

La présente Politique de Confidentialité s’applique à toute personne naviguant sur le site www.manuscry.com (ci-après le « Site »), édité par SAS MANUSCRY, ainsi qu’à tout Utilisateur ou Client accédant aux services proposés.

Elle a pour objet de vous informer sur la manière dont Manuscry collecte, utilise, conserve, sécurise et partage vos données personnelles, en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi française n°78-17 du 6 janvier 1978 modifiée.

La présente politique fait partie intégrante des Conditions Générales de Vente et d’Utilisation (CGV/CGU).

2. Responsable de traitement

KRAFTECH
11 rue de la Massonnière, 44120 Vertou
SIREN 824 897 276
Email : contact@manuscry.com

Manuscry agit comme responsable de traitement pour les données relatives à ses Clients et Utilisateurs, et comme sous-traitant pour les données des Contacts fournies ou générées par ses Clients dans le cadre des Campagnes.

Délégué à la protection des données (DPO)
Manuscry a désigné un Délégué à la Protection des Données (DPO).
Email : dpo@kraftech.io

Le DPO peut être contacté pour toute question relative à la protection des données, y compris l'exercice des droits décrits à l'article 9.

La désignation et les coordonnées du DPO ont été communiquées à l’autorité de contrôle compétente.

Rôle de sous-traitant (art. 28 RGPD)
Le présent contrat intègre l’Avenant de traitement des données (DPA) conformément à l’article 28 du RGPD.

Lorsque Manuscry agit en qualité de sous-traitant pour le compte de ses Clients (données de Contacts dans les Campagnes), la relation est encadrée par un avenant de traitement des données précisant les finalités, les instructions documentées du Client, les mesures de sécurité, l’assistance de Manuscry à l’exercice des droits, ainsi que les modalités de suppression ou restitution en fin de contrat.

3. Données collectées

Manuscry peut collecter ou traiter les catégories de données suivantes :

  • Données d’identification : nom, prénom, email, société, fonction
  • Données de compte : identifiants, préférences, historique d’usage
  • Données de contact de destinataires : issues d’imports, de l’API ou d’enrichissements (ex. LinkedIn, Pappers)
  • Contenus : messages, images, variables personnalisées, QR codes
  • Données techniques : adresse IP, navigateur, logs de connexion.
  • Données analytiques : nombre de scans de QR codes, retours postaux, taux de livraison

Y compris l’horodatage des scans de QR code, la page de destination consultée, et une géolocalisation approximative déduite de l’adresse IP (ville/région), aux seules fins de statistiques de campagne et d’amélioration du service ; droit d’opposition à tout moment.

Caractère obligatoire
Certaines données (identité, coordonnées, adresses de facturation/livraison) sont nécessaires à la création du compte et à l’exécution des Services ; à défaut, le Service ne peut être fourni.

Nos services ne visent pas les mineurs. Nous ne collectons pas sciemment leurs données. Tout parent/tuteur peut demander la suppression à contact@manuscry.com.

4. Origine des données

Les données sont collectées :

  • directement via la navigation, les formulaires, la création de compte ou les imports CSV/API,

  • automatiquement via des sources publiques (ex. LinkedIn, Pappers) dans le cadre de certaines fonctionnalités (ajout intelligent, ciblages, dirigeants…),

  • via les intégrations tierces (Zapier, Make) et les appels à l’API Manuscry.

Manuscry veille à ne collecter que des données issues de sources publiques, professionnelles ou librement accessibles, et strictement nécessaires à la réalisation des Campagnes.

Données indirectes
Lors de collectes indirectes issues de sources publiques ou professionnelles (ex. LinkedIn, Pappers), nous informons les personnes au plus tard lors du premier contact et leur offrons une facilité d’opposition immédiate à toute prospection, ou, en l’absence de communication, dans un délai maximum d’un mois à compter de la collecte.

5. Finalités et fondements légaux

Les traitements sont fondés sur :

  • l’exécution du contrat (création de compte, traitement des commandes, livraison, facturation),

  • l’intérêt légitime (fonctionnement du Site, statistiques, prospection B2B),

  • le respect d’obligations légales (tenue comptable, sécurité),

  • le consentement, lorsqu’expressément requis.

Opposition
Les actions de prospection commerciale B2B reposent sur notre intérêt légitime à développer notre activité auprès de professionnels.
Conformément à l’article 21 du RGPD et aux recommandations de la CNIL, chaque destinataire peut s’opposer à tout moment à ce traitement, sans frais et de manière simple,

notamment via :

  • un lien de désinscription présent dans nos communications ;
  • la mention “STOP” dans la réponse ;
  • ou un e-mail adressé à contact@manuscry.com.

Les finalités incluent :

  • gestion des comptes utilisateurs,

  • personnalisation, production et expédition des campagnes postales,

  • suivi des envois, statistiques et analytics,

  • assistance et relation client,

  • amélioration continue du Site et des Services,

  • sécurité et prévention des fraudes.

En cas d’opposition, nous conservons en liste d’exclusion les informations strictement nécessaires pour ne plus vous solliciter.

Profilage et automatisation
Manuscry utilise certaines fonctionnalités automatisées d’analyse et de ciblage afin d’améliorer la pertinence des campagnes (par exemple, suggestion de consignes IA, segmentation de contacts, ou enrichissement d’informations publiques).

Ces traitements peuvent constituer une forme de profilage au sens du RGPD, dans la mesure où ils visent à adapter le contenu des messages ou les critères de prospection.

Toutefois, aucune décision produisant des effets juridiques ou significatifs pour les personnes concernées n’est fondée exclusivement sur un traitement automatisé.

L’intervention humaine demeure systématique avant tout envoi ou action.

6. Conservation des données

Les données sont conservées pour la durée strictement nécessaire aux finalités :

  • Données de compte : 36 mois après la dernière connexion.

  • Données de commande/facturation : 10 ans

  • Données de contacts : jusqu’à suppression par le Client ou 36 mois après la dernière campagne les concernant.

  • Logs techniques et analytics : 12 mois maximum.

Archivage intermédiaire
À l’issue des durées actives, certaines données peuvent être conservées en archivage intermédiaire afin de répondre à nos obligations légales, comptables ou probatoires (par exemple, conservation des documents comptables pendant 10 ans conformément à l’article L123-22 du Code de commerce).
Ces données sont alors accédées de manière restreinte, non exploitées à des fins commerciales, et supprimées ou anonymisées à l’issue des durées légales applicables.

7. Destinataires des données

Les données peuvent être transmises aux prestataires suivants, dans le respect des finalités et sur instruction de Manuscry :

  • prestataires d’hébergement (situés en UE ou équivalent),

  • prestataires de production et d’envoi postal,

  • services d’emailing/newsletters,

  • prestataires techniques (paiement, analytics, API),

  • autorités administratives ou judiciaires en cas d’obligation légale.

Sous-traitants, catégories et localisation
Nous faisons appel à des prestataires agissant en qualité de sous-traitants pour fournir les Services (art. 28 RGPD). Ils traitent les données sur nos instructions et sont soumis à des obligations contractuelles de confidentialité et de sécurité.

Les catégories de sous-traitants impliquées incluent :

– Hébergement & infrastructure (UE) ;

– Production et envoi postal (UE) ;

– Outils collaboratifs & messagerie (UE/UE+équivalents) ;

– Automatisation & intégrations API (UE/États-Unis) ;

– Intelligence artificielle générative (États-Unis) ;

– Paiement (UE/États-Unis) ;

– Analytics & marketing (UE/États-Unis).

Lorsque des données sont transférées hors UE/EEE, ces transferts sont encadrés par une décision d’adéquation (ex. Data Privacy Framework) et/ou par les Clauses Contractuelles Types de la Commission européenne, avec mesures complémentaires si nécessaire (cf. section 9).

Confidentialité et absence de cession commerciale
Manuscry ne vend, ne loue, n’échange et ne cède aucune donnée personnelle à des tiers à des fins commerciales.

Les données ne sont utilisées que pour l’exécution des services Manuscry, dans le strict cadre des finalités prévues et par des prestataires contractuellement tenus à une obligation de confidentialité.

8. Sécurité des données

Manuscry met en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque :

  • connexions sécurisées (HTTPS),

  • serveurs protégés en UE,

  • restriction d'accès aux données,

  • chiffrement des communications (TLS/SSL),

  • audit régulier,

  • journaux de logs internes.

Toutefois, aucun système n’étant infaillible, Manuscry ne peut garantir une sécurité absolue.

En cas de violation de données, nous notifions l’autorité de contrôle compétente dans les 72 heures lorsque requis, et informons les personnes lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

AIPD
Nous tenons un registre des activités de traitement et évaluons, le cas échéant, la nécessité de réaliser une AIPD (DPIA) pour les traitements susceptibles d’engendrer un risque élevé.

9. Transferts hors de l'Union européenne

Certaines données peuvent être transférées ou rendues accessibles à des prestataires techniques situés en dehors de l’Union européenne ou de l’Espace économique européen (UE/EEE), notamment pour l’hébergement, l’automatisation ou l’assistance technique.

Ces transferts sont strictement encadrés conformément aux articles 44 à 50 du Règlement (UE) 2016/679 (RGPD).
Lorsqu’ils concernent des pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne (par exemple : Royaume-Uni, Suisse, Canada, États-Unis dans le cadre du Data Privacy Framework), les données bénéficient d’un niveau de protection reconnu comme équivalent à celui garanti au sein de l’UE.

En l’absence de décision d’adéquation, Manuscry s’appuie sur les Clauses Contractuelles Types adoptées par la Commission européenne (Décision (UE) 2021/914), signées ou intégrées contractuellement par ses prestataires, et, le cas échéant, sur des mesures techniques et organisationnelles supplémentaires (chiffrement, restriction d’accès, pseudonymisation).

Les principaux prestataires concernés incluent notamment :

  • Amazon Web Services (AWS Europe) – hébergement et infrastructure sécurisée ;
  • OpenAI (États-Unis) – génération de texte par intelligence artificielle ;
  • Zapier et Make (Integromat) – automatisations et intégrations d’API ;
  • Google Workspace – outils collaboratifs et messagerie.

Ces partenaires sont contractuellement tenus de garantir un niveau de protection conforme aux exigences européennes.
Vous pouvez obtenir davantage d'informations sur ces garanties ou en demander une copie en écrivant à dpo@kraftech.io.

Les partenaires d’analytics/marketing mentionnés au paragraphe 11 (Google, Meta, Hotjar) peuvent impliquer des transferts hors UE encadrés par DPF et/ou CCT.

10. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : connaître les données vous concernant.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression, sauf obligation légale.
  • Opposition : vous opposer à certains traitements.
  • Limitation : faire suspendre temporairement un traitement.
  • Portabilité : recevoir vos données dans un format structuré.

Nous répondons aux demandes d’exercice de droits dans un délai d’un mois, prolongeable de deux mois compte tenu de la complexité/du nombre de demandes. Nous pouvons demander un justificatif d’identité en cas de doute raisonnable.

Vous pouvez exercer ces droits par email à :

  • contact@manuscry.com
  • dpo@kraftech.io
  • ou par courrier à l'adresse du siège.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Directives post mortem

Conformément à l’article 85 de la loi Informatique et Libertés, toute personne peut définir des directives relatives au sort de ses données personnelles après son décès (conservation, effacement, communication).

Ces directives peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL ou directement communiquées à Manuscry, qui en assurera le respect.

11. Cookies, traceurs & gestion du consentement

Lors de votre navigation sur le site Manuscry.com,, des cookies et autres traceurs peuvent être déposés sur votre terminal (ordinateur, tablette, smartphone).
Ces traceurs permettent d’assurer le bon fonctionnement du site, de mesurer son audience, d’améliorer les services proposés et d’évaluer la performance de nos campagnes marketing.

Cookies nécessaires

Ces cookies sont indispensables au fonctionnement du site et à la fourniture des services demandés (connexion, sécurité, sauvegarde des préférences).
Ils ne nécessitent pas de consentement préalable.

Cookies soumis à consentement

D’autres traceurs sont utilisés à des fins :

  • de mesure d’audience (ex. Google Analytics) ;

  • de publicité et de conversion (ex. Google Ads, Meta Ads) ;

  • d’analyse comportementale (ex. Hotjar).

Ces cookies ne sont déposés qu'après votre accord explicite.
Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser le dépôt de cookies.
Aucun cookie non nécessaire n'est activé sans votre consentement préalable.

Le traitement de ces données repose sur votre consentement conformément à l’article 6.1.a du RGPD et à l’article 82 de la loi Informatique et Libertés.

Transferts hors Union européenne

Certains de nos partenaires (notamment Google et Meta) peuvent traiter des données en dehors de l’Union européenne.
Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou le Data Privacy Framework reconnu par la Commission européenne.

12. Liens vers des sites tiers

Le Site peut contenir des liens vers des sites externes. Manuscry décline toute responsabilité quant à leur contenu ou politique de confidentialité. Il vous appartient de consulter leurs propres mentions légales.

13. Mise à jour de la politique

La présente Politique peut être modifiée à tout moment, notamment pour se conformer aux évolutions légales, techniques ou fonctionnelles.

En cas de modification substantielle, le Client en sera informé par e-mail ou via une notification sur le Site.

Meetlane Créez votre agent IA de prospection multicanal dès maintenant
Découvrir