La présente politique décrit la manière dont Prospectra traite les données à caractère personnel de ses Utilisateurs (titulaires d'un compte) au sens du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Le traitement des données des Prospects importés par les Utilisateurs (contacts B2B destinataires des campagnes) fait l'objet d'une politique distincte.
1. Responsable du traitement
Le responsable du traitement est :
(à configurer par l'opérateur)
Coordonnées : —
2. Point de contact RGPD
Pour toute question relative au traitement de vos données personnelles, ou pour exercer vos droits, vous pouvez contacter le point de contact RGPD à l'adresse suivante :
Prospectra n'est pas tenu, en l'état de la réglementation, de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Un point de contact RGPD a néanmoins été désigné pour répondre aux demandes des personnes concernées.
3. Données collectées
Les catégories de données suivantes sont collectées et traitées :
3.1 Données d'inscription et de compte
- adresse électronique professionnelle ;
- mot de passe (stocké uniquement sous forme de hachage cryptographique fort, bcrypt) ;
- nom de la société et nom d'affichage (facultatif) ;
- locale et préférences d'affichage.
3.2 Données de facturation (pour les plans payants)
- raison sociale, adresse de facturation, numéro de TVA intracommunautaire ;
- moyens de paiement (les données de carte bancaire sont traitées et stockées exclusivement par le prestataire de paiement, jamais par Prospectra) ;
- historique des factures.
3.3 Données techniques et journaux
- adresse IP (anonymisée par tronquage avant stockage long terme) ;
- agent utilisateur (navigateur, système d'exploitation) ;
- horodatage des connexions et des actions sensibles (création, suppression, exports) ;
- traces d'erreur et journaux applicatifs nécessaires au diagnostic.
3.4 Données d'usage du Service
- gabarits de messages enregistrés, prompts, paramètres de campagne ;
- historique des envois et statistiques agrégées ;
- préférences de notification.
3.5 Données issues du support
- contenu des échanges avec l'équipe support (tickets, messages, captures d'écran que vous nous transmettez).
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte Utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service souscrit | Exécution du contrat (art. 6.1.b) |
| Facturation et recouvrement | Exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c) pour la conservation comptable |
| Envoi de communications opérationnelles (alertes, notifications de modification CGU) | Exécution du contrat (art. 6.1.b) |
| Envoi de communications commerciales sur des services analogues | Intérêt légitime (art. 6.1.f) avec droit d'opposition simple |
| Sécurité, prévention de la fraude et des abus, journalisation | Intérêt légitime (art. 6.1.f) — sécurité du Service et de ses Utilisateurs |
| Production de statistiques d'usage agrégées et anonymes | Intérêt légitime (art. 6.1.f) |
| Réponse aux demandes des autorités habilitées | Obligation légale (art. 6.1.c) |
5. Destinataires des données
Les données collectées sont accessibles, dans la limite de leurs attributions :
- aux personnes habilitées au sein de (à configurer par l'opérateur) (équipe support, administration) ;
- aux autres Utilisateurs du même compte client (membres d'équipe) pour les données partagées de cet espace de travail ;
- aux sous-traitants techniques de Prospectra listés au paragraphe 7.
Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Le Service est hébergé au sein de l'Union européenne (voir mentions légales pour l'identification de l'hébergeur).
Certains sous-traitants techniques (notamment les fournisseurs de modèles d'intelligence artificielle) peuvent traiter des données hors de l'Espace économique européen. Dans ce cas, le transfert est encadré soit par une décision d'adéquation de la Commission européenne, soit par les clauses contractuelles types adoptées par la Commission, soit par toute autre garantie appropriée prévue par le chapitre V du RGPD. La liste des sous-traitants et les pays concernés sont précisés au paragraphe 7 ci-dessous.
7. Sous-traitants
Les principaux sous-traitants de Prospectra sont les suivants. La liste à jour est tenue à disposition sur demande à .
| Sous-traitant | Finalité | Localisation des traitements | Garanties |
|---|---|---|---|
| (à configurer par l'opérateur) | Hébergement de l'infrastructure | Voir mentions légales | Contrat de sous-traitance conforme art. 28 RGPD |
| Fournisseurs de modèles d'intelligence artificielle (OpenAI, Anthropic, Mistral AI, Groq selon configuration du Client) | Génération assistée de contenu, suggestions | Union européenne ou États-Unis selon le fournisseur | Clauses contractuelles types CE — données API non utilisées pour ré-entraînement par contrat |
| Fournisseurs SMTP relais de messagerie (configurés par le Client) | Acheminement des messages sortants | Variable selon configuration Client | Sous la responsabilité du Client qui configure son propre fournisseur |
| Prestataire de paiement (le cas échéant) | Encaissement des abonnements | Union européenne | Certification PCI-DSS |
8. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte actif | Pendant la durée du contrat |
| Données de compte après résiliation | Trente (30) jours pour permettre la réactivation et l'export, puis suppression. Sauvegardes purgées sous quatre-vingt-dix (90) jours |
| Données de facturation | Dix (10) ans à compter de la clôture de l'exercice comptable concerné (article L.123-22 du Code de commerce) |
| Journaux de sécurité (connexions, audit) | Treize (13) mois conformément à la doctrine CNIL |
| Tickets de support | Trois (3) ans après la clôture du ticket |
| Données de prospection commerciale (pour communications Prospectra) | Trois (3) ans à compter du dernier contact, conformément à la délibération CNIL n° 2016-264 |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur les données vous concernant :
- Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir copie ;
- Droit de rectification (art. 16) : obtenir la correction de données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : obtenir la suppression de vos données dans les cas prévus par le RGPD ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, ou à tout moment pour les traitements de prospection commerciale ;
- Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés) ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur ce consentement.
Comment exercer vos droits
Pour exercer vos droits, vous pouvez :
- utiliser les fonctionnalités d'export et de suppression intégrées dans votre espace personnel () ;
- adresser un courriel au point de contact RGPD : ;
- adresser un courrier postal à l'adresse de (à configurer par l'opérateur) figurant dans les mentions légales.
Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de complexité particulière.
Une copie d'une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Cette copie ne sera conservée que le temps strictement nécessaire à la vérification.
Recours auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- En ligne : www.cnil.fr/plaintes
10. Sécurité
Prospectra met en œuvre des mesures techniques et organisationnelles destinées à préserver la confidentialité, l'intégrité et la disponibilité de vos données, notamment :
- chiffrement des communications en transit (TLS) ;
- hachage cryptographique fort des mots de passe (bcrypt) ;
- contrôle des accès par rôles, journalisation des actions sensibles ;
- sauvegardes régulières chiffrées ;
- politiques internes de gestion des secrets et de revue de sécurité.
Aucun système n'étant infaillible, ces mesures sont déployées dans le cadre d'une obligation de moyens et non de résultat. En cas de violation de données entraînant un risque pour vos droits et libertés, vous serez informé(e) conformément à l'article 34 du RGPD.
11. Cookies
Le Service utilise uniquement des cookies strictement nécessaires (session, protection CSRF). Aucun cookie publicitaire ni mesure d'audience invasive n'est déposé. Voir la politique cookies.
12. Modifications
La présente politique peut être mise à jour pour tenir compte d'évolutions législatives ou techniques. Les modifications substantielles font l'objet d'une notification préalable aux Utilisateurs et, le cas échéant, d'une demande de nouvelle acceptation conformément aux CGU.
L'historique des versions figure au pied de la présente page.