Chez PIA (Prospect Intelligence Automation), nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations.

1. Responsable du Traitement

Horizon Connect SAS
42 rue de la République
69002 Lyon, France
SIRET : 123 456 789 00012
Email : privacy@horizon-connect.fr

2. Données Collectées

2.1 Données de Compte

Lors de votre inscription, nous collectons :

• Identité : Nom, prénom
• Contact : Email professionnel, numéro de téléphone (optionnel)
• Entreprise : Nom de l'entreprise, poste, site web
• Authentification : Mot de passe (haché et salé)

2.2 Données d'Utilisation

Lors de votre utilisation de PIA :

• Prospects : Informations sur les entreprises que vous prospectez
• Campagnes : Contenu des emails, destinataires, statistiques
• Logs : Actions effectuées, horodatage, adresse IP
• Analytics : Taux d'ouverture, clics, réponses

2.3 Données Techniques

Automatiquement collectées :

• Navigateur : Type, version, langue
• Appareil : Système d'exploitation, résolution d'écran
• Réseau : Adresse IP, fournisseur d'accès
• Cookies : Session, préférences (voir section 7)

3. Base Légale et Finalités

3.1 Exécution du Contrat

Nous traitons vos données pour :

• Créer et gérer votre compte
• Fournir le service de prospection automatisée
• Traiter les paiements et la facturation
• Assurer le support client

3.2 Intérêts Légitimes

Nous avons un intérêt légitime à :

• Améliorer nos services et développer de nouvelles fonctionnalités
• Prévenir la fraude et sécuriser la plateforme
• Analyser l'utilisation pour optimiser les performances
• Envoyer des communications sur le service (non marketing)

3.3 Consentement

Avec votre consentement explicite :

• Envoi de communications marketing
• Partage de témoignages ou cas d'usage
• Utilisation de cookies non essentiels

3.4 Obligations Légales

Pour respecter nos obligations :

• Conservation des factures (10 ans)
• Logs de sécurité (1 an)
• Réponse aux demandes des autorités

4. Partage des Données

4.1 Prestataires Techniques

Nous partageons vos données avec :

• Hébergement : OVH (France) - Infrastructure serveurs
• Paiement : Stripe (Irlande) - Traitement des paiements
• Email : Brevo (France) - Envoi transactionnel
• APIs : Google Places, OpenAI - Services tiers

Tous nos prestataires sont liés par des accords de protection des données.

4.2 Jamais Vendues

Nous ne vendons JAMAIS vos données personnelles. Vos listes de prospects et données d'entreprise restent strictement confidentielles.

4.3 Cas Exceptionnels

Nous pouvons divulguer vos données si requis par :

• Une obligation légale ou décision de justice
• La protection de nos droits et de notre sécurité
• Votre consentement explicite

5. Sécurité des Données

5.1 Mesures Techniques

• Chiffrement : HTTPS/TLS pour toutes les communications
• Mots de passe : Hachage bcrypt avec salt
• Base de données : PostgreSQL chiffré au repos
• Sauvegardes : Quotidiennes, chiffrées et géo-redondantes
• Accès : Authentification à deux facteurs disponible

5.2 Mesures Organisationnelles

• Accès limité aux données sur le principe du besoin
• Formation du personnel à la protection des données
• Audits de sécurité réguliers
• Plan de réponse aux incidents

6. Durée de Conservation

7. Cookies et Technologies Similaires

7.1 Cookies Essentiels

Nécessaires au fonctionnement :

• Session : Maintien de votre connexion
• Sécurité : Protection CSRF
• Préférences : Langue, thème d'affichage

7.2 Cookies Analytics (avec consentement)

• Analyse d'utilisation anonymisée
• Amélioration de l'expérience utilisateur

7.3 Gestion des Cookies

Vous pouvez gérer vos préférences cookies via le bandeau de consentement ou les paramètres de votre navigateur.

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'Accès

Obtenir une copie de toutes vos données personnelles.

8.2 Droit de Rectification

Corriger vos données si elles sont inexactes ou incomplètes.

8.3 Droit à l'Effacement

Demander la suppression de vos données (sauf obligations légales).

8.4 Droit à la Limitation

Restreindre le traitement de vos données dans certains cas.

8.5 Droit à la Portabilité

Recevoir vos données dans un format structuré et lisible.

8.6 Droit d'Opposition

Vous opposer au traitement de vos données pour certaines finalités.

8.7 Droit de Retrait du Consentement

Retirer votre consentement à tout moment (sans effet rétroactif).

8.8 Comment Exercer vos Droits

Envoyez votre demande à : privacy@horizon-connect.fr
Nous répondrons dans un délai de 30 jours.

8.9 Réclamation CNIL

Vous pouvez déposer une réclamation auprès de la CNIL :
www.cnil.fr

9. Transferts Internationaux

Vos données sont hébergées en France (OVH). Certains prestataires peuvent traiter des données hors UE :

• Stripe : Clauses contractuelles types
• OpenAI : Data Processing Agreement conforme RGPD

Nous nous assurons que tout transfert respecte le niveau de protection européen.

10. Données des Prospects (Vos Destinataires)

Important : Vous êtes responsable de la légalité de votre prospection. Nous agissons comme sous-traitant pour les données de vos prospects.

• Collectez uniquement des données B2B professionnelles
• Respectez les droits des personnes prospectées
• Incluez un lien de désinscription dans vos emails
• Supprimez les données sur demande

11. Mineurs

PIA n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs.

12. Modifications

Cette politique peut être mise à jour. Les changements importants seront notifiés par email. La version actuelle est toujours disponible sur cette page.

13. Contact DPO

Pour toute question concernant vos données personnelles :
Délégué à la Protection des Données (DPO)
Email : dpo@horizon-connect.fr
Courrier : Horizon Connect SAS - DPO
42 rue de la République, 69002 Lyon, France

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.