Politique de confidentialité
Dernière mise à jour : 2026-06-14
La présente politique décrit la manière dont Florent Brunet (éditeur du service Àlapelle, « nous »), responsable de traitement, collecte et traite les données à caractère personnel dans le cadre du service, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 « Informatique et Libertés ».
1. Responsable de traitement et contact
- Responsable de traitement : Florent Brunet, entrepreneur individuel (EI) — 7 rue Notre-Dame, 31570 Lanta, France — SIREN 879 015 188
- Contact pour toute question relative aux données personnelles : contact@alapelle.fr
Aucun délégué à la protection des données (DPO) n'est légalement requis. Un point de contact dédié est mis à votre disposition à l'adresse ci-dessus.
2. Données traitées, finalités et bases légales
2.1 Clients / abonnés
| Données | Finalité | Base légale |
|---|---|---|
| E-mail professionnel, nom de l'entreprise, SIREN | Création et gestion du compte, envoi du digest | Exécution du contrat (art. 6.1.b) |
| Zones (départements), profil métier (prestations, certifications, références, effectif, montants) | Personnalisation du scoring et du digest | Exécution du contrat (art. 6.1.b) |
| Données d'abonnement (plan, identifiant client Stripe, dates) | Gestion de l'abonnement et de la facturation | Exécution du contrat (art. 6.1.b) / obligation légale comptable (art. 6.1.c) |
| Horodatage d'acceptation des CGV et de la politique | Preuve de l'opposabilité du contrat | Obligation légale / intérêt légitime |
| Mot de passe (stocké haché via scrypt, jamais en clair) ; ou, si vous choisissez la connexion via Google, l'e-mail vérifié et le nom transmis par Google | Authentification et sécurité du compte | Exécution du contrat (art. 6.1.b) |
Collecte directe (auprès de vous, via l'onboarding) — information au titre de l'article 13 RGPD. Les mots de passe sont hachés (scrypt) et ne sont jamais stockés ni transmis en clair ; ils ne figurent pas dans l'export de vos données.
2.2 Prospects (prospection commerciale B2B)
| Données | Finalité | Base légale |
|---|---|---|
| E-mail professionnel, raison sociale, SIREN, code d'activité (NAF) | Prospection commerciale ciblée sur les entreprises de propreté | Intérêt légitime (art. 6.1.f) |
Collecte indirecte — information au titre de l'article 14 RGPD. Source des données (art. 14.2.f) : sources publiques officielles — l'API « Recherche d'entreprises » (annuaire des entreprises, data.gouv.fr) et les avis d'attribution du BOAMP. Notre intérêt légitime consiste à proposer un service de veille directement utile à votre activité de propreté. Un test de mise en balance a été réalisé et est conservé. Vous pouvez vous opposer à tout moment (voir § 7).
2.3 Acheteurs publics (données BOAMP)
Les avis d'appels d'offres traités émanent d'acheteurs publics et constituent des données publiques ouvertes (Licence Ouverte / Etalab). Ils ne concernent pas des personnes physiques identifiables côté Àlapelle.
3. Traitement automatisé / profilage
Àlapelle recourt à un traitement automatisé combinant un filtrage déterministe (zone × montant × pertinence) puis un scoring par intelligence artificielle (modèles Claude d'Anthropic) qui évalue, pour chaque appel d'offres, la pertinence et la « gagnabilité » du marché, et produit un avis go/no-go argumenté.
Ce traitement ne constitue pas une décision individuelle automatisée produisant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD : il évalue des appels d'offres publics, non des personnes physiques, et vous restez entièrement libre de répondre ou non à un marché.
4. Destinataires et sous-traitants
Vos données sont accessibles à nos sous-traitants, liés par un accord de traitement (art. 28 RGPD) :
| Sous-traitant | Rôle | Pays | Garantie de transfert |
|---|---|---|---|
| Anthropic, PBC | Scoring IA des avis | États-Unis | Clauses contractuelles types (CCT/SCC, Module 2) |
| Stripe | Paiement et abonnement | Irlande / États-Unis | EU-US Data Privacy Framework + CCT |
| Resend | Envoi des e-mails (digest) | États-Unis | EU-US Data Privacy Framework + CCT |
| OVHcloud (OVH SAS) | Hébergement et base de données | France (UE) | Données hébergées et au repos en UE (Gravelines) |
| Outil d'emailing de prospection (le cas échéant) | Prospection B2B — prospects uniquement | UE ou États-Unis | DPA + DPF/CCT, précisés lors de l'activation |
Nous ne vendons ni ne louons vos données. Aucune prospection à froid n'est routée via Resend.
5. Transferts hors Union européenne
Certains sous-traitants sont situés aux États-Unis (Anthropic, Stripe, Resend). Ces transferts sont encadrés par :
- pour Stripe et Resend : la décision d'adéquation EU-US Data Privacy Framework (auto-certification), avec les Clauses contractuelles types en mécanisme de repli ;
- pour Anthropic : les Clauses contractuelles types de la Commission européenne (décision 2021/914, Module 2), incorporées à son accord de traitement.
Vous pouvez obtenir une copie de ces garanties en écrivant à contact@alapelle.fr. Les données au repos (base Postgres) sont hébergées en France/UE.
6. Durées de conservation
Nous conservons vos données selon les durées suivantes :
| Donnée | Durée de conservation |
|---|---|
| Compte et profil client (e-mail, raison sociale, SIREN, zones, profil métier) | Durée de l'abonnement, puis suppression à la clôture ; un délai de réengagement de 3 ans maximum après la fin de la relation peut s'appliquer |
| Avis scorés et retours (feedback) liés à votre compte | Durée de l'abonnement, puis suppression |
| Données de prospection (prospects) | 3 ans à compter de la collecte ou du dernier contact émanant du prospect |
| Empreinte d'opposition (liste de non-sollicitation, hachée) | Au moins 3 ans (preuve du respect de votre opposition) |
| Preuve d'acceptation des CGV (version + horodatage) | Durée du contrat, puis 5 ans (prescription — C. com. art. L110-4) |
| Factures et pièces comptables | 10 ans (obligation comptable — C. com. art. L123-22) |
| Journaux de sécurité (accès, exports, suppressions) | 6 mois, jusqu'à 12 mois si nécessaire |
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Les prospects disposent d'un droit d'opposition simple et gratuit, exerçable notamment via le lien de désinscription présent dans chaque message.
Pour exercer vos droits : contact@alapelle.fr, ou directement depuis votre espace Mon compte (export et suppression en self-service). Nous répondons dans un délai d'un mois, prolongeable de deux mois en cas de complexité (art. 12.3 RGPD).
Vous pouvez introduire une réclamation auprès de la CNIL, autorité de contrôle compétente : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr/fr/plaintes.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (chiffrement en transit – HTTPS/TLS, contrôle d'accès, base de données non exposée publiquement, sauvegardes chiffrées, journalisation des accès et des exports/suppressions).
9. Cookies
Le service n'utilise que des cookies strictement nécessaires à son fonctionnement. Voir la politique cookies.
10. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page.