Prosp est un outil de prospection B2B édité et opéré par synIAps (ci-après « nous »). La présente politique décrit les données personnelles que nous traitons, pourquoi, avec quels sous-traitants, combien de temps, et les droits dont vous disposez.
1. Responsable de traitement
synIAps — contact : raphael@syniaps.fr. Voir les mentions légalespour les informations sur l'éditeur.
2. Personnes concernées et données traitées
a. Utilisateurs de la plateforme (nos clients)
- Données de compte : email, mot de passe (haché par Supabase Auth).
- Données de facturation : gérées par Stripe (nous ne stockons pas votre carte).
- Contenu produit : campagnes, réglages, conversations avec l'assistant IA.
b. Prospects (personnes contactées via la plateforme)
- Données d'identification professionnelle : prénom, nom, fonction, entreprise, email professionnel, téléphone professionnel, URL de profil LinkedIn public.
- Données contextuelles publiques : informations sur l'entreprise (site web, secteur, effectif), publications professionnelles publiques.
- Historique des sollicitations : emails envoyés, réponses, rendez-vous.
Source des données prospects(information au titre de l'article 14 RGPD) : ces données proviennent de sources publiques ou rendues publiques à titre professionnel (registres d'entreprises, sites web d'entreprises, profils professionnels publics) et de fournisseurs de données B2B (FullEnrich, Pappers, Apify).
3. Finalités et bases légales
- Prospection commerciale B2B— base légale : intérêt légitime (art. 6.1.f RGPD), conformément à la doctrine CNIL sur la prospection B2B : les messages sont en rapport avec la fonction professionnelle de la personne contactée, et chaque message inclut un moyen simple de s'opposer (lien de désinscription).
- Fourniture du service aux utilisateurs — base légale : exécution du contrat (art. 6.1.b).
- Facturation et obligations comptables — base légale : obligation légale (art. 6.1.c).
4. Traitements automatisés et IA
Des modèles de langage (LLM) sont utilisés pour évaluer la pertinence d'un prospect par rapport à une campagne et rédiger des brouillons d'emails. Minimisation: seul le prénom du prospect est transmis aux modèles (jamais le nom de famille), avec ses données professionnelles contextuelles. Aucun de ces traitements ne produit de décision automatisée ayant des effets juridiques sur la personne : les messages sont validés par un humain avant envoi (ou relèvent d'une campagne explicitement configurée par l'utilisateur).
5. Sous-traitants et destinataires
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase (AWS) | Base de données et authentification | UE (eu-west-1, Irlande) |
| Hostinger | Hébergement de l'application | UE |
| OpenRouter / Anthropic | Rédaction et qualification assistées par IA | États-Unis (clauses contractuelles types) |
| FullEnrich | Sourcing et enrichissement de contacts B2B | UE |
| Pappers | Données du registre des entreprises françaises | France |
| Apify | Collecte de données publiques d'entreprises | UE |
| Smartlead | Envoi des emails de prospection | États-Unis (clauses contractuelles types) |
| Stripe | Paiement et facturation | États-Unis (clauses contractuelles types) |
6. Durées de conservation
- Prospects sans réponse : anonymisation automatique 18 mois après la dernière activité.
- Données techniques(journaux d'événements, historiques de traitement, conversations avec l'assistant IA) : suppression automatique après 12 mois.
- Liste d'opposition(do-not-contact) : conservée sans limite de durée — c'est la garantie que votre opposition reste effective.
- Comptes clients : durée du contrat, puis suppression sur demande (hors obligations comptables légales).
7. Vos droits
Conformément aux articles 15 à 21 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données.
- Ne plus être contacté : utilisez la page /optout (effet immédiat et définitif sur toute la plateforme) ou le lien de désinscription présent dans chaque email.
- Accès, rectification, effacement : écrivez à raphael@syniaps.fr. Nous répondons sous un mois.
- Réclamation : vous pouvez saisir la CNIL (cnil.fr).
8. Sécurité
Les données sont hébergées dans l'Union européenne, isolées par espace de travail (row-level security), transmises chiffrées (TLS) et les clés d'API des clients sont chiffrées au repos (AES-256-GCM). L'accès aux données est limité aux besoins du service.
9. Cookies
Prosp n'utilise pas de cookies publicitaires ni de traceurs d'analyse tiers. Seuls des cookies strictement nécessaires à l'authentification (session Supabase) sont déposés — ils sont exemptés de consentement.