Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Ouedraogo Check Oumar Aziz — Jahnstr. 9, 67304 Eisenberg (Pfalz), Allemagne — azizssro72@gmail.com
2. Données collectées
2.1 Données de compte
- Nom complet
- Adresse email
- Mot de passe (haché via bcrypt — jamais stocké en clair)
- Type de profil (B2B, créateur, agence)
- Date de création du compte
2.2 Données de paiement
Les informations de carte bancaire sont traitées exclusivement par Stripe (PCI-DSS Level 1). ProspectAI ne stocke que l'identifiant d'abonnement Stripe, le plan souscrit et le statut de l'abonnement. Aucune donnée de carte n'est stockée sur nos serveurs.
2.3 Données de prospection
Les prospects ajoutés par l'utilisateur (via scraping Google Places ou manuellement) sont stockés dans sa base de données personnelle : nom d'entreprise, adresse, téléphone, site web, email de contact, secteur. Ces données sont associées uniquement au compte de l'utilisateur qui les a collectées.
2.4 Logs d'emails
Les emails envoyés via ProspectAI sont enregistrés (objet, corps, statut, date d'envoi, ouvertures) à des fins de suivi de campagne.
2.5 Données techniques
Logs de connexion, adresse IP, navigateur — collectés automatiquement par Vercel pour des raisons de sécurité et de stabilité.
3. Finalités du traitement
- Fourniture et amélioration du service ProspectAI
- Gestion des comptes utilisateurs et authentification
- Traitement des paiements et gestion des abonnements
- Envoi d'emails transactionnels (confirmation, rappel d'essai, facturation)
- Génération d'emails par IA à la demande de l'utilisateur
- Prévention de la fraude et sécurité
4. Sous-traitants et transferts
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis (SCC) |
| Neon Inc. | Base de données PostgreSQL | États-Unis / AWS us-east-1 |
| Groq Inc. | Génération d'emails par IA | États-Unis |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis |
| Stripe Inc. | Traitement des paiements | États-Unis (PCI-DSS) |
| Google LLC | API Places (données publiques) | États-Unis |
Les transferts hors UE reposent sur les Clauses Contractuelles Types (SCC) de la Commission européenne ou sur les certifications équivalentes des prestataires.
5. Durée de conservation
- Données de compte actif : durée de l'abonnement + 12 mois
- Données après suppression du compte : 30 jours maximum (sauf obligation légale)
- Logs d'emails : 24 mois glissants
- Données de paiement (Stripe) : 5 ans à des fins comptables
6. Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte et de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime
- Droit à la limitation — limiter temporairement le traitement de vos données
Pour exercer ces droits, envoyez un email à azizssro72@gmail.com avec pour objet « Exercice droits RGPD ». Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle nationale (CNIL en France, BfDI en Allemagne).
7. Cookies
ProspectAI utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (cookie de session d'authentification NextAuth). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
8. Sécurité
Les données sont transmises exclusivement via HTTPS. Les mots de passe sont hachés (bcrypt, facteur 12). L'accès à la base de données est restreint et chiffré en transit. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données contre tout accès non autorisé.