Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles est :
- AutomatisIA — Philippe Cohen EI
- Avenue des écoles, Beausoleil B5, 13120 Gardanne, France
- SIRET : 92458012900014
2. Données collectées
Dans le cadre de l'utilisation de NeuralPro, nous collectons les catégories de données suivantes :
- Données d'identification : adresse email (via Supabase Auth), nom d'affichage.
- Données d'entreprise : nom de votre entreprise, poste, secteur d'activité.
- Données prospects : noms d'entreprises analysées, résultats générés par l'IA (scoring, pain points, scripts).
- Contacts B2B enrichis : nom, prénom, email professionnel, employeur, domaine et URL LinkedIn des personnes identifiées dans vos analyses via les services d'enrichissement. Ces données sont partagées au niveau de votre organisation et ne sont pas revendues ni utilisées à d'autres fins.
- Clés API d'intégration (optionnel) : si vous choisissez de connecter un service tiers d'enrichissement (Dropcontact, Hunter.io ou Apollo.io), votre clé API personnelle est stockée sous forme chiffrée sur nos serveurs. Cette connexion est entièrement facultative et révocable à tout moment.
- Données de paiement : gérées intégralement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
- Données techniques : cookies de session, logs serveur (adresse IP, user-agent, horodatage).
3. Bases légales du traitement
Vos données sont traitées sur les bases légales suivantes :
- Exécution du contrat : réalisation des analyses prospects, gestion de votre compte et de votre abonnement.
- Intérêt légitime : amélioration du service, statistiques d'utilisation anonymisées, prévention des abus.
- Consentement : envoi d'emails marketing et de newsletters (vous pouvez vous désinscrire à tout moment).
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité |
|---|---|
| Supabase | Hébergement base de données et authentification (AWS eu-central-1) |
| OpenAI | Génération de contenu par IA |
| Perplexity AI | Recherche contextuelle |
| Brave Search | Recherche web |
| Pappers | Données légales d'entreprises françaises |
| Société.com | Données financières d'entreprises |
| Firecrawl | Extraction de données web |
| Dropcontact (optionnel) | Enrichissement d'emails B2B — uniquement si vous connectez votre propre clé API |
| Hunter.io (optionnel) | Recherche d'emails professionnels — uniquement si vous connectez votre propre clé API |
| Apollo.io (optionnel) | Base de contacts B2B — uniquement si vous connectez votre propre clé API |
| Stripe | Traitement des paiements |
| Hostinger | Hébergement serveur applicatif |
| IONOS | Email transactionnel (SMTP) |
| Google Analytics | Mesure d'audience et analyse du parcours utilisateur |
5. Durée de conservation
- Compte actif : vos données sont conservées pendant toute la durée d'utilisation de votre compte.
- Suppression du compte : vos données personnelles sont supprimées dans un délai de 30 jours suivant votre demande.
- Contacts B2B enrichis : conservés pendant 3 ans à compter de leur création, puis supprimés automatiquement. Vous pouvez les supprimer manuellement à tout moment depuis la page Contacts de l'application.
- Clés API d'intégration : conservées jusqu'à déconnexion de votre part depuis la page Intégrations des paramètres. La suppression est immédiate et irrévocable.
- Données de facturation : conservées pendant 10 ans conformément aux obligations légales comptables et fiscales.
6. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Row Level Security (RLS) : isolation des données par utilisateur au niveau de la base de données Supabase.
- Authentification sécurisée : JWT Bearer token avec expiration automatique.
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS.
- Chiffrement au repos : les données stockées sont chiffrées sur les serveurs d'hébergement.
- Chiffrement AES-256-GCM des clés API : vos clés d'intégration (Dropcontact, Hunter, Apollo) sont chiffrées avec l'algorithme AES-256-GCM avant tout stockage. Elles ne sont jamais transmises en clair ni accessibles à nos équipes.
7. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger vos données inexactes ou incomplètes.
- Droit de suppression : demander l'effacement de vos données personnelles.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
Pour exercer ces droits, envoyez un email à contact@neuralpro.fr. Nous nous engageons à vous répondre dans un délai de 30 jours.
8. Cookies et mesure d'audience
NeuralPro utilise les cookies suivants :
- Cookie d'authentification : maintien de votre session Supabase Auth (cookie technique, strictement nécessaire).
- Préférence de thème : mémorisation de votre choix de thème clair/sombre (cookie technique).
- Google Analytics (GA4) : cookies de mesure d'audience déposés par Google (identifiants : _ga, _ga_*). Ces cookies permettent de mesurer la fréquentation du site et d'analyser le parcours des utilisateurs afin d'améliorer le service. Les données collectées sont anonymisées et ne permettent pas de vous identifier personnellement. Durée de conservation : 14 mois maximum.
Conformément aux recommandations de la CNIL, Google Analytics est configuré pour respecter votre vie privée : anonymisation des adresses IP et absence de partage des données avec d'autres services Google à des fins publicitaires. Vous pouvez désactiver le suivi Google Analytics en installant le module complémentaire de désactivation proposé par Google pour votre navigateur.
9. Transferts internationaux de données
Certains de nos sous-traitants sont basés aux États-Unis : OpenAI, Perplexity AI, Brave Search, Stripe et Google (Analytics). Ces transferts de données hors de l'Union européenne sont encadrés par les Clauses Contractuelles Types (SCCs) de la Commission européenne, garantissant un niveau de protection adéquat de vos données personnelles.
10. Modifications de cette politique
NeuralPro se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact et réclamation
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse : contact@neuralpro.fr.
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr