Politique RGPD

1. Responsable de traitement

iFIND, [Raison sociale à compléter], dont le siège social est situé à [Adresse à compléter].

2. Données collectées

Sur les utilisateurs (clients iFIND) : email, nom, identifiants de connexion, données de facturation (Stripe), données de session (logs, IP).

Sur les leads détectés : données publiques issues de BODACC, INPI, Pappers, France Travail, JOAFE, RSS presse Tech FR, Welcome to the Jungle, LinkedIn (informations publiques uniquement). Aucune donnée privée n'est collectée.

3. Base légale

Pour les utilisateurs : exécution du contrat (CGV).
Pour les leads : intérêt légitime (prospection B2B sur données publiques), conformément à l'article 6.1.f du RGPD et aux recommandations CNIL pour la prospection BtoB.

4. Durée de conservation

Données utilisateurs : durée du contrat + 3 ans (obligation comptable).
Données leads : 3 ans à compter de la dernière mise à jour, puis suppression automatique.

5. Vos droits

Vous disposez des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation. Pour exercer ces droits, contactez rgpd@ifind.fr.

6. Sous-traitants

iFIND utilise les sous-traitants suivants, tous conformes RGPD : Stripe (paiements), Resend (emails transactionnels), Anthropic (qualification IA via API), fournisseurs d'enrichissement de données publiques (sous contrat DPA conforme RGPD), OVHcloud / Hetzner (hébergement UE).

7. Sécurité

Données chiffrées en transit (HTTPS/TLS) et au repos (PostgreSQL chiffré). Backup quotidien chiffré GPG offsite. Authentification par magic-link sans mot de passe. Logs d'audit de toutes les actions critiques.

8. Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.