Aller au contenu principal
Retour

Politique de Confidentialité

Dernière mise à jour : 4 Avril 2026

1. Données collectées

HoneyCold collecte les données suivantes dans le cadre de l'utilisation de la plateforme :

  • Données d'identification : adresse email, nom d'utilisateur, mot de passe (hashé).
  • Données d'organisation : nom de l'organisation, code d'invitation, rôle au sein de l'équipe.
  • Données de prospection : informations extraites de Google Maps (noms d'entreprises, adresses, numéros de téléphone, sites web, avis publics).
  • Données d'utilisation : actions effectuées sur la plateforme (changements de statut, audits IA générés, emails créés).
  • Données de paiement : gérées exclusivement par Stripe. HoneyCold ne stocke aucun numéro de carte bancaire.

2. Finalité du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et fonctionnement du service CRM de prospection.
  • Extraction de données publiques depuis Google Maps pour identifier des prospects B2B.
  • Génération d'audits IA et d'emails de prospection personnalisés via des modèles d'intelligence artificielle.
  • Gestion de votre compte, de votre abonnement et de votre organisation.
  • Amélioration continue du service et correction de bugs.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées 30 jours après la clôture du compte.
  • Données de prospection : conservées tant que votre compte est actif. Les leads non traités sont automatiquement archivés après 12 mois d'inactivité.
  • Données de paiement : conservées par Stripe conformément à leurs propres politiques de conservation.
  • Données prospects scrapées : durée maximale 18 mois à compter de la dernière interaction commerciale (LIA — intérêt légitime du Client). Au-delà, archivage soft + purge automatique. Le prospect peut exercer son droit à l'effacement à tout moment via /prospect-rights.
  • Source des données prospects : Google Maps, sites publics, Pages Jaunes. Conformément aux ToS Google Maps Platform (Section 3.2.4), HoneyCold ne stocke pas les Identifiants Place ID au-delà de 30 jours sans rafraîchissement, et n'utilise jamais les données pour reconstituer une copie de la base Google.

5. Sous-traitants et transferts

HoneyCold fait appel aux sous-traitants suivants pour assurer le fonctionnement du service :

  • Supabase

    Fonction
    Base de données, authentification et stockage des captures d'écran
    Localisation
    UE (AWS Frankfurt)
  • Vercel

    Fonction
    Hébergement de l'application
    Localisation
    Global (CDN)
  • Stripe

    Fonction
    Paiements et facturation
    Localisation
    UE / US
  • Anthropic (Claude)

    Fonction
    Intelligence artificielle (audits, emails)
    Localisation
    US
  • Resend

    Fonction
    Envoi d'emails transactionnels (confirmation, reset, invitations)
    Localisation
    UE / US
  • Cloudflare

    Fonction
    Protection anti-bot (CAPTCHA Turnstile sur inscription, connexion et réinitialisation)
    Localisation
    Global (anycast)
  • OVHcloud (VPS dédié HoneyCold)

    Fonction
    Services internes auto-hébergés : cache Redis et rate-limiting (sécurité anti-abus), capture d'écran des sites prospects, worker d'analyse IA
    Localisation
    Suisse (Zurich — pays reconnu adéquat par l'UE)
  • Microlink

    Fonction
    Capture d'écran de secours d'un site prospect (fallback de dernier recours, uniquement si la capture interne a échoué)
    Localisation
    US
  • PostHog

    Fonction
    Mesure d'audience et analytique produit (activée uniquement après votre consentement cookies)
    Localisation
    US
  • Sentry

    Fonction
    Surveillance des erreurs applicatives (rapports de crash techniques)
    Localisation
    UE (région Allemagne)

Note sur le transfert vers Anthropic (US) : avant d'envoyer une donnée à Claude pour l'analyse IA, HoneyCold applique un masquage automatique des emails, numéros de téléphone et numéros de carte bancaire détectés dans les contenus scrappés. Seules les données business publiques (raison sociale, adresse, catégorie, avis Google) sont transmises pour analyse. Aucune donnée d'authentification, paiement ou message privé n'est partagée avec Anthropic.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit à la limitation : restreindre le traitement de vos données.

Pour exercer ces droits, contactez-nous à l'adresse : contact@honeycold.com

7. Cookies

HoneyCold utilise deux catégories de cookies : strictement nécessaires (toujours actifs, exemptés de consentement) et mesure d'audience (uniquement après votre accord explicite via le bandeau de consentement).

  • Cookie d'authentification : session Supabase Auth (httpOnly, secure). Nécessaire pour maintenir votre connexion. Durée : session.
  • Préférences locales : stockées en localStorage (thème, langue, filtres). Aucune donnée personnelle. Durée : 12 mois.
  • Mesure d'audience PostHog (opt-in) : cookies ph_*, identifiant anonyme, IP anonymisée. Comptabilise pages vues et actions clés (audits lancés, emails générés) pour améliorer le produit. Durée : 12 mois. Hébergement : États-Unis (US Cloud). Activé uniquement si vous cliquez « Tout accepter » ou autorisez la catégorie « Mesure d'audience » dans le bandeau.

HoneyCold n'utilise aucun cookie publicitaire ni aucun tracker tiers à des fins marketing. La mesure d'audience est strictement anonyme et n'est jamais revendue.

Gérer mes préférences cookies

Vous pouvez modifier votre choix à tout moment. Le bandeau s'ouvrira avec les options Refuser / Personnaliser / Accepter.

8. Sécurité

HoneyCold met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3), authentification sécurisée via JWT, Row Level Security (RLS) au niveau de la base de données, et hébergement sur des infrastructures certifiées SOC 2.

9. Modifications

HoneyCold se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'application. La date de dernière mise à jour en haut de cette page fait foi.