Prospio

Politique de confidentialité

Dernière mise à jour : 27 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Graficart (nom commercial : Prospio), numéro de TVA BE0885913767.

Contact : info@prospio.pro

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : adresse email, prénom, nom (facultatif)
  • Données de prospection: adresses, notes, photos, statuts des prospects saisis dans l'application
  • Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
  • Données techniques : adresse IP, type de navigateur, pages visitées
  • Données de géolocalisation: coordonnées GPS (si autorisées par l'utilisateur) pour le géotagage des photos terrain, géocodées via OpenStreetMap/Nominatim

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Enregistrer et afficher vos données de prospection
  • Gérer votre abonnement et vos paiements
  • Vous envoyer des emails transactionnels (confirmation de paiement, notifications)
  • Améliorer le fonctionnement du service

4. Base légale

  • Exécution du contrat (Art. 6.1.b) : traitement des données de compte et de paiement nécessaires à la fourniture du service et à la gestion de votre abonnement.
  • Intérêt légitime (Art. 6.1.f): collecte de données analytiques via PostHog en mode cookieless (aucun cookie, aucun identifiant persistant, données anonymisées, rétention 90 jours), permettant d'améliorer le service sans porter atteinte aux droits des utilisateurs.
  • Intérêt légitime (Art. 6.1.f): traitement des données de prospection (adresses, notes, photos) saisies par vous dans l'application à des fins de gestion de votre activité professionnelle, ainsi que la surveillance des erreurs techniques (Sentry) pour assurer la fiabilité du service.
  • Obligation légale (Art. 6.1.c) : conservation des données de paiement selon les obligations légales applicables.

5. Sous-traitants

Vos données sont traitées par les sous-traitants suivants :

  • Supabase (Europe — Francfort, Allemagne) — Hébergement base de données et authentification
  • Vercel(États-Unis, conforme Data Privacy Framework) — Hébergement de l'application
  • Stripe (Irlande) — Traitement des paiements
  • Resend(États-Unis, conforme Data Privacy Framework) — Envoi d'emails transactionnels
  • PostHog(Europe — Francfort, Allemagne) — Analytics d'utilisation (mode sans cookies, aucun identifiant persistant)
  • Sentry (États-Unis, conforme Data Privacy Framework) — Surveillance des erreurs techniques
  • Upstash (Europe — Francfort, Allemagne) — Protection contre les abus (rate limiting)
  • Mistral AI(France — Paris) — Analyse intelligente des photos de terrain (OCR, extraction de données depuis affiches immobilières). Les images sont envoyées à l'API Mistral Pixtral Vision pour extraction de texte et ne sont pas conservées par Mistral après traitement.
  • Vercel Analytics / Speed Insights (États-Unis, conforme Data Privacy Framework) — Mesure de performance et données de navigation agrégées
  • OpenStreetMap / Nominatim (Europe) — Géocodage des adresses

Ces sous-traitants respectent le RGPD ou disposent de garanties appropriées (Standard Contractual Clauses ou Data Privacy Framework pour les transferts hors UE). Les données principales sont hébergées en Europe (Supabase, PostHog, Upstash).

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées à la demande via les paramètres du compte
  • Données de prospection : conservées tant que le compte est actif. Les prospects archivés (corbeille) sont automatiquement supprimés après 12 mois
  • Journaux d'audit et d'emails : conservés 24 mois, puis automatiquement purgés
  • Données de paiement : conservées par Stripe selon sa propre politique (obligations légales)
  • Données techniques : 12 mois maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger vos données inexactes
  • Suppression: demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à info@prospio.pro. Nous répondrons dans un délai de 30 jours.

8. Cookies et traceurs

Prospio utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire n'est utilisé. Nos analytics (PostHog) fonctionnent en mode sans cookies : aucun identifiant persistant n'est déposé sur votre appareil, conformément à la directive ePrivacy.

Cookies déposés :

  • Cookie de session d'authentification (Supabase Auth) — cookie fonctionnel strictement nécessaire à la connexion. Durée : session.
  • prospio_referral— cookie fonctionnel de parrainage déposé côté client lors du suivi d'un lien de parrainage. Durée : 24 heures. SameSite=Lax. Ne contient aucune donnée personnelle (identifiant de parrainage anonyme uniquement). Base légale : intérêt légitime (Art. 6.1.f).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, authentification sécurisée, accès restreint aux données, politiques de sécurité au niveau de la base de données (Row Level Security).

10. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge : www.autoriteprotectiondonnees.be.

← Retour à l'accueil