Politique de Confidentialité
Dernière mise à jour : 4 Avril 2026
1. Données collectées
HoneyCold collecte les données suivantes dans le cadre de l'utilisation de la plateforme :
- Données d'identification : adresse email, nom d'utilisateur, mot de passe (hashé).
- Données d'organisation : nom de l'organisation, code d'invitation, rôle au sein de l'équipe.
- Données de prospection : informations extraites de Google Maps (noms d'entreprises, adresses, numéros de téléphone, sites web, avis publics).
- Données d'utilisation : actions effectuées sur la plateforme (changements de statut, audits IA générés, emails créés).
- Données de paiement : gérées exclusivement par Stripe. HoneyCold ne stocke aucun numéro de carte bancaire.
2. Finalité du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture et fonctionnement du service CRM de prospection.
- Extraction de données publiques depuis Google Maps pour identifier des prospects B2B.
- Génération d'audits IA et d'emails de prospection personnalisés via des modèles d'intelligence artificielle.
- Gestion de votre compte, de votre abonnement et de votre organisation.
- Amélioration continue du service et correction de bugs.
3. Base légale
Le traitement de vos données repose sur votre consentement (lors de la création de votre compte) et sur l' exécution du contrat qui vous lie à HoneyCold (conditions générales d'utilisation et d'abonnement). Certaines données d'utilisation sont traitées sur la base de notre intérêt légitime à améliorer le service.
4. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées 30 jours après la clôture du compte.
- Données de prospection : conservées tant que votre compte est actif. Les leads non traités sont automatiquement archivés après 12 mois d'inactivité.
- Données de paiement : conservées par Stripe conformément à leurs propres politiques de conservation.
- Données prospects scrapées : durée maximale 18 mois à compter de la dernière interaction commerciale (LIA — intérêt légitime du Client). Au-delà, archivage soft + purge automatique. Le prospect peut exercer son droit à l'effacement à tout moment via /prospect-rights.
- Source des données prospects : Google Maps, sites publics, Pages Jaunes. Conformément aux ToS Google Maps Platform (Section 3.2.4), HoneyCold ne stocke pas les Identifiants Place ID au-delà de 30 jours sans rafraîchissement, et n'utilise jamais les données pour reconstituer une copie de la base Google.
5. Sous-traitants et transferts
HoneyCold fait appel aux sous-traitants suivants pour assurer le fonctionnement du service :
| Prestataire | Fonction | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (AWS Frankfurt) |
| Vercel | Hébergement de l'application | Global (CDN) |
| Stripe | Paiements et facturation | UE / US |
| Anthropic (Claude) | Intelligence artificielle (audits, emails) | US |
| Resend | Envoi d'emails transactionnels (confirmation, reset, invitations) | UE / US |
| Cloudflare | Protection anti-bot (CAPTCHA Turnstile sur signup et reset) | Global (anycast) |
| Upstash | Cache Redis et rate-limiting (sécurité anti-abus) | UE |
Note sur le transfert vers Anthropic (US) : avant d'envoyer une donnée à Claude pour l'analyse IA, HoneyCold applique un masquage automatique des emails, numéros de téléphone et numéros de carte bancaire détectés dans les contenus scrappés. Seules les données business publiques (raison sociale, adresse, catégorie, avis Google) sont transmises pour analyse. Aucune donnée d'authentification, paiement ou message privé n'est partagée avec Anthropic.
Supabase
- Fonction
- Base de données et authentification
- Localisation
- UE (AWS Frankfurt)
Vercel
- Fonction
- Hébergement de l'application
- Localisation
- Global (CDN)
Stripe
- Fonction
- Paiements et facturation
- Localisation
- UE / US
Anthropic (Claude)
- Fonction
- Intelligence artificielle (audits, emails)
- Localisation
- US
Resend
- Fonction
- Envoi d'emails transactionnels (confirmation, reset, invitations)
- Localisation
- UE / US
Cloudflare
- Fonction
- Protection anti-bot (CAPTCHA Turnstile sur signup et reset)
- Localisation
- Global (anycast)
Upstash
- Fonction
- Cache Redis et rate-limiting (sécurité anti-abus)
- Localisation
- UE
Note sur le transfert vers Anthropic (US) : avant d'envoyer une donnée à Claude pour l'analyse IA, HoneyCold applique un masquage automatique des emails, numéros de téléphone et numéros de carte bancaire détectés dans les contenus scrappés. Seules les données business publiques (raison sociale, adresse, catégorie, avis Google) sont transmises pour analyse. Aucune donnée d'authentification, paiement ou message privé n'est partagée avec Anthropic.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger vos données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer au traitement de vos données.
- Droit à la limitation : restreindre le traitement de vos données.
Pour exercer ces droits, contactez-nous à l'adresse : contact@honeycold.com
8. Sécurité
HoneyCold met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3), authentification sécurisée via JWT, Row Level Security (RLS) au niveau de la base de données, et hébergement sur des infrastructures certifiées SOC 2.
9. Modifications
HoneyCold se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'application. La date de dernière mise à jour en haut de cette page fait foi.
Voir aussi