Politique de confidentialité / RGPD
Mise à jour : 01/10/2025
1. Qui sommes-nous ?
Nom : ROADMAPHERO (« nous », « notre », « nos »)
Siège social : 58 rue de Monceau, 75008 Paris, France
RCS : En cours d’immatriculation
Logiciel : RoadmapHero (le « Logiciel »)
Service : La mise à disposition du Logiciel (le « Service »)
Site internet : roadmaphero.com (le « Site »)
Contact pour les questions relatives à la protection des données : privacy@roadmaphero.com
2. Qui sont les personnes concernées ?
2.1. Nous traitons des données à caractère personnel concernant :
les représentants de nos clients ;
les utilisateurs ayant accès au Logiciel mis à disposition par nos clients dans le cadre du Service (les « Utilisateurs du Logiciel ») ;
les représentants de nos fournisseurs et prestataires ;
les candidats postulant à un emploi au sein de notre société ;
les visiteurs de notre Site internet ou de nos locaux ; et
d’autres personnes concernées, selon les cas
(collectivement, les « personnes concernées », « vous/votre »).
2.2. La présente politique de confidentialité (la « Politique ») s’applique à tout traitement de vos données à caractère personnel que nous effectuons.
3. Quel est notre engagement en matière de protection des données ?
3.1. Nous nous engageons à déployer nos meilleurs efforts pour que nos activités de traitement de données à caractère personnel soient conformes à la législation applicable en matière de protection des données, incluant notamment le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (le « RGPD »), ainsi que la loi française du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée, complétée ou remplacée (la « Législation Applicable en matière de Protection des Données »).
4. Pour quelles finalités traitons-nous vos données à caractère personnel ?
4.1. Si vous êtes représentant de l’un de nos clients, nous traitons :
vos données d’identification personnelle, vos données d’identification professionnelle et vos coordonnées afin d’activer, gérer et poursuivre la relation commerciale avec nos clients ;
vos données d’identification personnelle et professionnelle afin d’assurer le suivi de la facturation de nos clients ;
le cas échéant, vos coordonnées bancaires afin d’assurer le suivi du paiement des factures liées à notre Service ;
le cas échéant, vos données d’identification personnelle, professionnelle et vos coordonnées pour l’envoi de communications à des fins de prospection commerciale.
4.2. Si vous êtes un utilisateur du Logiciel, nous traitons notamment les catégories de données suivantes, pour les finalités décrites ci-après :
vos données d’identification électronique afin de vous authentifier sur le Logiciel, pour l’activation, la suspension et la suppression de comptes utilisateurs, pour la détection et la prévention des fraudes et des atteintes à la sécurité informatique, ainsi que pour la journalisation des accès au Logiciel ;
vos coordonnées afin de permettre à notre équipe de support de vous contacter dans le cadre des activités d’assistance.
4.3. Si vous êtes représentant de l’un de nos fournisseurs, nous traitons vos données d’identification personnelle, professionnelle et vos coordonnées pour gérer la relation commerciale avec nos fournisseurs.
4.4. Si vous êtes candidat à un emploi au sein de notre société, nous traitons vos données d’identification personnelle, professionnelle, vos coordonnées, ainsi que les données relatives à votre vie professionnelle (compétences, qualifications, expérience, etc.) et les données personnelles figurant dans votre curriculum vitae, afin d’évaluer votre profil au regard de nos besoins en recrutement.
4.5. Si vous visitez notre Site internet, nous pouvons traiter vos données d’identification électronique, sous forme agrégée, pour mesurer la fréquentation de notre Site, améliorer votre expérience de navigation et détecter et prévenir la fraude et les atteintes à la sécurité informatique.
4.6. Si nos locaux sont équipés de dispositifs de vidéosurveillance, nous pouvons être amenés à solliciter l’accès aux images vous concernant uniquement lorsque cet accès est nécessaire pour poursuivre notre intérêt légitime à détecter des infractions ou incivilités, et dans la mesure permise par la législation applicable.
4.7. Nous pouvons également traiter certaines de vos données à caractère personnel pour les finalités suivantes :
conduire des opérations de restructuration de nos activités ;
réaliser des audits internes et externes ;
gérer les litiges avec les personnes concernées et, lorsque cela est nécessaire, établir, exercer ou défendre un droit en justice.
4.8. Nous ne soumettons pas les personnes concernées à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière significative de façon similaire.
4.9. Si vous êtes utilisateur du Logiciel et que vous vous authentifiez sur le Logiciel via votre compte Google, nous connecterons votre compte du Logiciel à votre compte Google, et vous nous autoriserez à accéder à certaines de vos données Google uniquement dans la mesure nécessaire aux opérations suivantes :
envoyer des emails en votre nom depuis votre compte du Logiciel, y compris les pièces jointes, métadonnées, en-têtes et votre signature de messagerie ;
accéder aux documents provenant du compte Google Drive lié à votre compte du Logiciel et les stocker.
4.10. Nous n’utiliserons aucune de vos données Google à des fins publicitaires.
4.11. Nous nous engageons à respecter en toutes circonstances les Google API Terms of Service, et l’utilisation par RoadmapHero des informations reçues via les API Google respectera la Google API Services User Data Policy, y compris les exigences relatives à l’usage limité (Limited Use).
5. Dans quelle qualité traitons-nous vos données à caractère personnel ?
5.1. Nous traitons vos données à caractère personnel en qualité de responsable de traitement, à l’exception des données à caractère personnel que nous traitons dans le Logiciel pour le compte de nos clients (ces données sont alors traitées en qualité de sous-traitant pour le compte de nos clients).
5.2. Toutefois, nous traitons les données d’identification électronique des utilisateurs du Logiciel en qualité de responsable de traitement aux fins d’authentifier les utilisateurs sur le Logiciel, d’activer, de suspendre et de supprimer leurs comptes, ainsi que de détecter et prévenir la fraude et les atteintes à la sécurité informatique. Nous traitons également les coordonnées des utilisateurs du Logiciel en qualité de responsable de traitement aux fins de réaliser nos activités de support.
6. Sur quelle base traitons-nous vos données à caractère personnel ?
6.1. La communication de vos données à caractère personnel peut être nécessaire :
pour l’exécution d’un contrat auquel vous êtes partie ou pour l’exécution de mesures précontractuelles prises à votre demande (par exemple, en cas de demande de collaboration avec nous) ;
pour respecter une obligation légale qui nous est applicable (ex. : obligations comptables, fiscales, etc.) ;
pour poursuivre nos intérêts légitimes (ou ceux d’un destinataire de données), à condition que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.
6.2. Nous sollicitons votre consentement préalable, libre et éclairé avant de traiter certaines de vos données à caractère personnel (par exemple, lorsque le traitement implique un transfert d’un droit à l’image vous concernant).
6.3. La fourniture de certaines de vos données à caractère personnel (par exemple vos données d’identification personnelle, etc.) peut être une condition nécessaire à la fourniture de nos services ou à la réalisation de nos activités.
6.4. Les conséquences possibles du refus de fournir vos données à caractère personnel peuvent notamment inclure notre incapacité à vous fournir nos services ou à réaliser nos activités, ou encore entraîner de notre part un manquement à une ou plusieurs obligations légales qui nous incombent (ex. : obligations comptables et fiscales).
7. D’où proviennent vos données à caractère personnel ?
7.1. Les données à caractère personnel que nous traitons proviennent des sources suivantes :
directement auprès de vous, par exemple lors de notre premier contact ;
à partir d’informations accessibles publiquement (sur Internet), par exemple lorsque nous consultons le profil de candidats postulant à un emploi au sein de notre société.
Qui a accès à vos données à caractère personnel ?
8.1. Les destinataires suivants peuvent recevoir ou avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l’accomplissement de leurs missions) :
les membres de notre personnel chargés du suivi commercial et administratif ont accès aux données d’identification personnelle, données d’identification professionnelle et coordonnées des représentants de nos clients ;
les membres de notre personnel chargés du suivi de nos fournisseurs ont accès aux données d’identification personnelle, données d’identification professionnelle et coordonnées des représentants de nos fournisseurs ;
nos conseillers juridiques et avocats ont accès à certaines données à caractère personnel des personnes concernées dans le cadre d’opérations de restructuration de nos activités ou de litiges ;
comme dans la plupart des sociétés de logiciels, un nombre limité et nominativement désigné de membres de notre personnel technique doit avoir accès à certaines données à caractère personnel stockées via le Logiciel, uniquement selon le principe du strict besoin d’en connaître et uniquement lorsque la loi l’exige ou lorsque cela est strictement nécessaire aux fins de correction et/ou de maintenance du Logiciel.
8.2. Nous confions le traitement de certaines de vos données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire à l’exécution de leurs missions, conformément à nos instructions écrites et à la Législation Applicable en matière de Protection des Données.
8.3. En cas de restructuration de nos activités (par exemple, une opération de financement), nous pouvons transférer certaines données à caractère personnel concernant un nombre limité de personnes concernées à un tiers impliqué dans l’opération (par exemple, une banque), conformément à la Législation Applicable en matière de Protection des Données.
9. Comment gérons-nous nos sous-traitants ?
9.1. Nous prenons les mesures appropriées pour nous assurer que nos sous-traitants traitent vos données à caractère personnel conformément à la Législation Applicable en matière de Protection des Données.
9.2. Nous veillons notamment à ce que nos sous-traitants s’engagent à traiter les données à caractère personnel uniquement sur nos instructions, à ne pas recruter de sous-traitants ultérieurs sans notre autorisation préalable, à mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données à caractère personnel, à ce que les personnes autorisées à accéder aux données à caractère personnel soient soumises à des obligations de confidentialité adéquates, à restituer et/ou supprimer les données à caractère personnel qu’ils traitent à l’issue de leurs prestations, à se soumettre aux audits et à nous fournir une assistance pour le traitement des demandes des personnes concernées relatives à l’exercice de leurs droits sur leurs données à caractère personnel.
Liste des sous-traitants
Pour l'Emailing et SMS (transactionnels et marketing)
Brevo | France | Politique de confidentialité
Plunk | Belgique | Politique de confidentialité (open-source)
For CRM (incl. chat, téléphone & support)
Crisp | Pays-Bas | Politique de confidentialité
Twenty (CRM) | USA (fondateur français) | Politique de confidentialité (open-source)
Pour l'hébergement
Google Cloud | Hébergé en Belgique | France | Politique de confidentialité
Mongo | Hébergé en Belgique | Dublin | Politique de confidentialité
Pour l'Intelligence artificielle
OpenAI | Données en Norvège | USA | Politique de confidentialité
Pour les paiements
Stripe Payments Europe Limited | Irlande | Politique de confidentialité
10. Où traitons-nous vos données à caractère personnel ?
10.1. Nous nous efforçons autant que possible, sans nuire à la qualité de l’expérience utilisateur, de privilégier des fournisseurs européens. Dans les cas où cela n’est pas possible (notamment en l’absence de service équivalent), certains destinataires de données à caractère personnel peuvent être des organisations dont le siège est situé dans un pays hors de l’Espace économique européen (« EEE »), ou peuvent traiter certaines données à caractère personnel depuis un pays situé en dehors de l’EEE.
10.2. Dans le cas où certaines de vos données à caractère personnel seraient transférées vers des pays situés en dehors de l’EEE, nous veillerons à mettre en place les garanties suivantes :
le pays vers lequel les données sont transférées bénéficie d’une décision d’adéquation de la Commission européenne conformément à l’article 45 du RGPD, et le transfert entre dans le champ d’application de cette décision d’adéquation ;
nous avons conclu un contrat avec le destinataire des données contenant les clauses types de protection des données adoptées par la Commission européenne conformément à l’article 47 du RGPD.
11. Quels sont les délais de conservation applicables ?
11.1. Nous veillons à ce que vos données à caractère personnel ne soient conservées que pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.
11.2. Nous conservons les factures et autres documents comptables (qui peuvent contenir certaines de vos données à caractère personnel) pendant une durée de sept (7) ans à compter de la clôture de l’exercice comptable au cours duquel ils ont été émis, conformément aux obligations comptables. Ces documents comptables peuvent, le cas échéant, contenir certaines données d’identification personnelle, données d’identification professionnelle et coordonnées.
11.3. Nous utilisons également les critères suivants pour déterminer les durées de conservation des données à caractère personnel en fonction du contexte et des finalités de chaque activité de traitement :
la date de notre dernier contact ;
des motifs de sécurité (par exemple, la sécurité de nos systèmes d’information) ;
tout litige actuel ou potentiel avec une personne concernée ;
toute obligation légale de conservation ou de suppression des données à caractère personnel (par exemple, une obligation imposée par la législation comptable ou fiscale).
11.1. Les données du Client sont conservées jusqu’à trois (3) ans après la fin du Contrat.
11.2. Le Client peut demander la suppression de ses données via hello@roadmaphero.com.
11.3. La demande est traitée dans un délai maximal de un (1) mois.
12. Quels sont vos droits concernant vos données à caractère personnel ?
12.1. Sous réserve de la Législation Applicable en matière de Protection des Données, vous disposez du droit à l’information, des droits d’accès, de rectification et d’effacement de vos données à caractère personnel, du droit de vous opposer ou de limiter le traitement de vos données à caractère personnel, du droit à la portabilité de vos données et du droit de retirer votre consentement.
12.2. Vous trouverez ci-dessous un tableau décrivant plus en détail chacun de vos droits :
Droit — Description
Droit à l’information
Vous avez le droit d’obtenir une information claire, transparente et compréhensible sur la manière dont nous traitons vos données à caractère personnel et sur la manière d’exercer vos droits. Ces informations figurent dans la Politique. Si celles-ci ne sont pas suffisamment claires, nous vous invitons à nous contacter (via les coordonnées indiquées dans la Politique).
Droit d’accès
Vous avez le droit d’obtenir la confirmation que nous traitons vos données à caractère personnel et, le cas échéant, d’y accéder. Vous avez le droit d’obtenir une copie de vos données, sauf si l’exercice de ce droit porte atteinte aux droits et libertés d’autres personnes concernées.
Droit de rectification
Vous avez le droit de faire rectifier vos données si elles sont inexactes. Vous avez également le droit de faire compléter vos données si elles sont incomplètes.
Droit à l’effacement (« droit à l’oubli »)
Vous avez le droit d’obtenir l’effacement de vos données. Toutefois, ce droit n’est pas absolu et est soumis à certaines conditions. Nous pouvons conserver certaines de vos données lorsque la loi le permet, notamment lorsque leur traitement reste nécessaire pour respecter une obligation légale qui nous est applicable ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Droit d’opposition
Vous avez le droit de vous opposer à certains traitements (par exemple lorsque le traitement est fondé sur nos intérêts légitimes et que, compte tenu de votre situation particulière, vos intérêts ou libertés fondamentales prévalent).
Droit d’opposition au traitement à des fins de prospection
Vous avez le droit de vous opposer à tout moment au traitement de vos données lorsque celles-ci sont utilisées à des fins de prospection commerciale.
Droit à la limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple lorsque nous n’avons plus besoin de vos données mais qu’elles sont encore nécessaires à la constatation, l’exercice ou la défense d’un droit en justice).
Droit à la portabilité des données
Vous avez le droit, dans certaines circonstances, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable de traitement.
Droit de définir des directives post-mortem
Vous avez le droit de définir des directives générales ou particulières concernant la conservation, l’effacement et la communication de vos données après votre décès.
Droit de retirer votre consentement
Lorsque vous nous avez donné votre consentement pour un traitement, vous avez le droit de le retirer à tout moment.
12.3. Toute demande relative à l’exercice de vos droits concernant les données que nous traitons en qualité de responsable de traitement doit être adressée à notre contact dédié à la protection des données, en utilisant les coordonnées mentionnées dans la Politique. Nous nous engageons à répondre à votre demande dans les meilleurs délais et toujours dans les délais prévus par la Législation Applicable en matière de Protection des Données. Nous pouvons conserver certaines données lorsque la loi l’exige ou le permet. En cas de doute sur votre identité, nous pourrons vous demander un justificatif afin de prévenir tout accès non autorisé à vos données.
12.4. Vous ne pouvez exercer vos droits à l’égard de la Société que dans la mesure où nous traitons vos données en qualité de responsable de traitement. Si votre demande concerne un traitement pour lequel nous agissons en qualité de sous-traitant, nous transmettrons votre demande au responsable de traitement concerné.
13. Quel niveau de sécurité garantissons-nous ?
13.1. Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques associés au traitement de vos données à caractère personnel.
13.2. Nous suivons les bonnes pratiques du secteur afin d’éviter que les données à caractère personnel ne soient accidentellement ou illicitement détruites, perdues, altérées, divulguées de manière non autorisée ou consultées de manière non autorisée.
14. Avez-vous des questions ou des réclamations ?
14.1. Si vous avez des questions ou des réclamations concernant la manière dont nous traitons vos données à caractère personnel, veuillez contacter en priorité notre interlocuteur dédié aux questions de protection des données en utilisant les coordonnées indiquées dans la Politique, à savoir : privacy@roadmaphero.com
15. Limitation d’usage
Le Client s’interdit notamment :
toute extraction automatisée ou massive (scraping),
toute surcharge volontaire,
toute tentative d’intrusion ou d’analyse de sécurité non autorisée,
tout contournement technique du Service.
La Société peut suspendre immédiatement l’accès en cas d’usage non conforme.
Votre mission : transformer une vision en impact ?
Des conseils concrets, des retours de leaders produit et des astuces pratiques
pour des roadmaps plus claires et des organisations mieux alignées.
Rejoignez les équipes produit qui ont déjà retrouvé clarté et alignement.
Elles ont transformé leur roadmap en levier de performance durable.
Démarrez en minutes, pas en heures
Gardez vos existants — importez vos tickets depuis JIRA, ProductBoard, ou demandez-nous.
Essayez dès aujourd’hui et ressentez l’impact
en quelques jours.
