Politique de confidentialité
Dernière mise à jour : 4 mai 2026
La présente politique décrit comment ProspectorAI (« nous », « l’Éditeur ») collecte et traite les données personnelles dans le cadre du site et du service SaaS, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ». L’Éditeur est responsable du traitement. Pour l’identité et les coordonnées du responsable, voir les mentions légales.
1. Données collectées
Selon votre utilisation du Service, nous pouvons traiter notamment :
- Données de compte : identifiant, nom, adresse e-mail, mot de passe haché, image de profil si connexion via un fournisseur tiers (ex. OAuth), plan d’abonnement, préférences de compte.
- Données de facturation : identifiants de transaction, état d’abonnement, informations transmises par notre prestataire de paiement (nous ne stockons généralement pas le numéro complet de carte bancaire).
- Données d’usage et techniques : journaux de connexion, adresse IP, type de navigateur, horodatages, journaux d’erreurs, identifiants de session.
- Contenus que vous créez dans le Service : recherches, exports, paramètres d’intégration (ex. clés API chiffrées ou stockées de façon sécurisée selon nos pratiques), prospects et données associées importées ou générées via le Service.
2. Finalités et bases légales
- Exécution du contrat (art. 6(1)(b) RGPD) : fourniture du Service, gestion du compte, facturation, support.
- Obligations légales (art. 6(1)(c) RGPD) : conservation comptable et fiscale, réponse aux demandes des autorités.
- Intérêt légitime (art. 6(1)(f) RGPD) : sécurité du Service, prévention de la fraude, amélioration et mesure d’audience technique, prospection B2B proportionnée le cas échéant.
- Consentement (art. 6(1)(a) RGPD) : lorsque requis (ex. cookies non strictement nécessaires, certaines communications marketing) — voir la politique cookies.
3. Destinataires et sous-traitants
Les données peuvent être communiquées à des prestataires strictement nécessaires à l’hébergement et au fonctionnement du Service, notamment :
- Hébergement / infrastructure : par exemple Vercel Inc. et fournisseurs associés.
- Paiement : Stripe (traitement des paiements).
- Authentification : services tiers si vous utilisez une connexion sociale (selon les paramètres du compte).
- Services que vous connectez volontairement (ex. envoi d’e-mails, enrichissement de données) : les données transmises à ces tiers relèvent de leurs propres politiques de confidentialité.
Nous concluons avec nos sous-traitants les garanties requises par le RGPD (instructions documentées, confidentialité, sécurité, etc.).
4. Transferts hors Union européenne
Certains prestataires peuvent être situés hors de l’Espace économique européen. Le cas échéant, nous nous appuyons sur des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires le cas échéant) conformément au RGPD.
5. Durées de conservation
- Compte actif : données conservées pendant la durée d’utilisation du Service et un délai raisonnable après clôture pour la défense de nos intérêts légitimes (litiges, recouvrement).
- Obligations légales : pièces comptables et facturation selon les durées légales en vigueur.
- Journaux techniques : durée limitée nécessaire à la sécurité et au diagnostic (quelques semaines à quelques mois selon les systèmes).
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d’accès, mots de passe hachés, sauvegardes, etc.). Aucun système n’étant infaillible, nous vous invitons à protéger vos identifiants et à signaler toute suspicion d’accès non autorisé.
7. Vos droits
Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité (lorsque applicable) et d’opposition pour des motifs tenant à votre situation particulière, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès (en France).
Pour exercer vos droits : contactez-nous aux coordonnées des mentions légales, en joignant un justificatif d’identité si nécessaire. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Mineurs
Le Service ne s’adresse pas aux mineurs de moins de 16 ans (ou âge requis par la loi applicable). Nous ne collectons pas sciemment de données les concernant.
9. Modifications
Nous pouvons mettre à jour la présente politique. La date de mise à jour est indiquée en tête de page. En cas de changement substantiel, une information plus visible pourra être fournie (notification sur le Site ou e-mail).