Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• [NOM / RAISON SOCIALE]
• Siège social : [ADRESSE COMPLÈTE]
• Contact DPO : dpo@prospit.fr

2. Données collectées

2.1 Données des utilisateurs (Clients)

2.2 Données d'entreprises (Leads)

Les données d'entreprises affichées dans prospit proviennent exclusivement de sources publiques ouvertes :

• Base SIRENE (INSEE) — Licence Ouverte v2.0
• Annuaire des Entreprises (DILA)
• BODACC (DILA)
• Pappers (données légales publiques)
• Google Maps, PagesJaunes (informations publiées par les entreprises elles-mêmes)

Ces données concernent des personnes morales et des informations professionnelles publiques (dirigeants, siège social, effectif, activité). Elles ne constituent pas des données personnelles au sens strict du RGPD, sauf pour les données relatives aux dirigeants personnes physiques (nom, fonction, année de naissance).

Les données des dirigeants sont traitées sur la base de l'intérêt légitime du Prestataire (prospection B2B) et des Clients (activité commerciale professionnelle), conformément aux recommandations de la CNIL sur la prospection B2B.

3. Non-diffusion (diffusion partielle)

Conformément à l'article R123-232-1 du Code de commerce, les établissements ayant exercé leur droit de non-diffusion ne sont jamais affichésdans prospit et ne peuvent faire l'objet d'aucune action de prospection via le service.

4. Destinataires des données

• Clerk— fournisseur d'authentification (hébergement USA, certifié SOC 2)
• Stripe — traitement des paiements (certifié PCI DSS Level 1)
• Vercel — hébergement du site (USA, DPA conforme RGPD)

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales.

5. Transferts hors UE

Certains sous-traitants (Clerk, Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément aux articles 46 et 49 du RGPD.

6. Durée de conservation

7. Droits des personnes

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la limitation — restreindre le traitement dans certains cas
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer vos droits, contactez-nous à dpo@prospit.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) — cnil.fr.

8. Droit d'opposition des dirigeants

Si vous êtes dirigeant d'une entreprise référencée sur prospit et souhaitez exercer votre droit d'opposition au traitement de vos données (nom, fonction), contactez-nous à dpo@prospit.fr en précisant le SIREN de votre entreprise. Votre demande sera traitée sous 30 jours.

9. Cookies

prospit utilise uniquement des cookies :

Aucun cookie publicitaire, de tracking ou d'analyse n'est déposé. Par conséquent, aucun bandeau de consentement cookie n'est requis (exemption cookies strictement nécessaires — recommandation CNIL).

10. Sécurité

Le Prestataire met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

• Chiffrement des communications (HTTPS/TLS)
• Authentification sécurisée via Clerk (MFA disponible)
• Paiements traités exclusivement par Stripe (PCI DSS Level 1)
• Accès à la base de données restreint et chiffré
• Mots de passe jamais stockés en clair (gérés par Clerk)

11. Modification de la politique

La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée ci-dessous.