Politique de confidentialité
Version 1.1 — Avril 20261. Responsable du traitement
Le responsable du traitement des données personnelles est Albéric Hueber, Entrepreneur Individuel (EI), SIREN 902 100 189, APE 7022Z.
- Siège : Alsace, France
- Contact DPO : privacy@trouvetesclients.com
2. Données collectées
2.1 Données des clients (Utilisateurs inscrits)
- Identification : nom, prénom, adresse e-mail, photo de profil (via Clerk)
- Facturation :historique d'abonnement, identifiant Stripe (les données bancaires sont traitées exclusivement par Stripe)
- Utilisation :logs de connexion, messages générés, statistiques d'utilisation, préférences, persona de prospection
2.2 Données de prospects importés
- Nom, prénom, poste, entreprise, localisation, résumé de profil LinkedIn, URL du profil
- Ces données sont importées par l'Utilisateur sous sa responsabilité (base légale : intérêt légitime de l'Utilisateur ou consentement du prospect)
2.3 Cookies
- Strictement nécessaires : authentification (Clerk), préférences de session, choix cookies — pas de consentement requis
- Analytiques (PostHog) : activés uniquement après consentement explicite via le bandeau cookies
- Suivi d'erreurs (Sentry) : intérêt légitime (art. 6.1.f RGPD) pour la stabilité du service — aucun cookie publicitaire
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service SaaS | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des comptes et authentification | Exécution du contrat |
| Facturation et paiement | Exécution du contrat + obligation légale |
| Amélioration du service et analyse d'usage | Intérêt légitime (art. 6.1.f) / Consentement pour analytics |
| Communication relative au service | Exécution du contrat |
| Sécurité et suivi d'erreurs | Intérêt légitime (art. 6.1.f) |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hetzner | Hébergement serveurs | UE (Allemagne) |
| Supabase | Base de données | UE / USA |
| Clerk | Authentification | USA |
| Stripe | Paiement | USA |
| Resend | E-mails transactionnels | USA |
| Anthropic | Génération IA des messages | USA |
| PostHog | Analytique produit | UE |
| Surfe | Enrichissement CRM | UE |
Les transferts vers les USA sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914), garantissant un niveau de protection adéquat.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans après résiliation |
| Données de prospection | Durée de l'abonnement, supprimées sur demande |
| Données de facturation | 10 ans (obligations comptables légales) |
| Logs de connexion | 12 mois |
| Cookies analytiques | 13 mois maximum |
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit :TLS 1.2+ sur l'ensemble des communications
- Chiffrement au repos : AES-256 pour les données stockées
- Contrôle d'accès : RBAC (Role-Based Access Control) avec principe du moindre privilège
- Journalisation : audit trail des accès et modifications
- Notification de violation : en cas de violation de données, notification à la CNIL sous 72h et information des personnes concernées dans les meilleurs délais
7. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation du traitement et une copie de vos données
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit à la limitation du traitement : demander la suspension du traitement
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer le consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits, contactez-nous à : privacy@trouvetesclients.com. Nous répondrons dans un délai de 30 jours.
8. Autorités de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de :
- CNIL(Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr
- PFPDT (Préposé fédéral à la protection des données et à la transparence, Suisse) — www.edoeb.admin.ch
9. Spécificités nLPD (Suisse)
Pour les utilisateurs situés en Suisse, le traitement des données est également conforme à la nouvelle Loi fédérale sur la protection des données (nLPD, entrée en vigueur le 1er septembre 2023). En particulier :
- Le traitement est fondé sur un motif justificatif (exécution du contrat, intérêt prépondérant, consentement)
- Les transferts vers des pays ne disposant pas d'un niveau de protection adéquat sont encadrés par des clauses contractuelles types reconnues par le PFPDT
- Vous disposez d'un droit d'accès, de rectification et d'effacement selon les articles 25 à 29 nLPD
- En cas de violation de la sécurité des données, le PFPDT sera notifié dans les meilleurs délais conformément à l'article 24 nLPD
10. Modification de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.