Politique de confidentialité

1. Responsable du traitement et contact

Le responsable du traitement des données décrites dans la présente Politique est [DENOMINATION], [FORME_SOCIALE] au capital social de [CAPITAL_SOCIAL], dont le siège social est situé [ADRESSE_SIEGE], immatriculée au RCS de [RCS_VILLE] sous le numéro [SIREN], numéro de TVA intracommunautaire [TVA_INTRA], directeur de la publication : [DIRECTEUR_PUBLICATION].

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre service dédié à la protection des données à l'adresse [email protected] ou notre délégué à la protection des données (DPO) à l'adresse [email protected]. Pour les questions juridiques générales, écrivez à [email protected] ; pour le support, à [email protected].

La présente Politique se lit conjointement avec nos Conditions Générales d'Utilisation (CGU), nos Conditions Générales de Vente (CGV), notre Politique d'utilisation acceptable (AUP), notre Politique de cookies et, pour les clients, notre Accord de traitement des données (DPA) qui complète les CGU.

2. Champ d'application et répartition des rôles (responsable / sous-traitant)

Deux ensembles de données distincts impliquent deux répartitions de rôles différentes, qu'il est essentiel de bien distinguer.

Données « CloseHunt » (couvertes par la présente Politique) — Pour les données des visiteurs de nos sites, des utilisateurs des comptes clients, de facturation, d'authentification, de support, de sécurité et d'usage produit, CloseHunt détermine les finalités et les moyens essentiels du traitement et agit donc en qualité de RESPONSABLE DU TRAITEMENT au sens de l'article 4(7) du RGPD.

Données des prospects / leads (NON couvertes par la présente Politique) — Pour les données des personnes que nos clients ciblent, contactent, importent, sourcent ou enrichissent via la plateforme, ainsi que le contenu des réponses entrantes, c'est le CLIENT qui décide qui contacter, sur quels canaux, avec quel message, à quelle fréquence et sur quelle base légale. Le client est donc le RESPONSABLE DU TRAITEMENT et CloseHunt agit exclusivement en qualité de SOUS-TRAITANT au sens de l'article 4(8) du RGPD, sur les seules instructions documentées du client (les CGU, le DPA et la configuration paramétrée par le client dans le produit valant instructions). CloseHunt ne détermine ni les finalités ni les moyens essentiels de la prospection : la plateforme est un outil neutre et configurable, et ses agents IA exécutent strictement les paramètres définis par le client.

CloseHunt s'interdit de réutiliser les données des prospects pour ses propres finalités, de les recouper entre clients (cloisonnement strict des locataires/tenants) et de les utiliser pour entraîner ou améliorer ses modèles ou produits. Le traitement des données des prospects est régi par le DPA et par la section 13 ci-dessous.

3. Catégories de données collectées et sources

En tant que responsable du traitement, nous collectons et traitons les catégories de données suivantes, principalement fournies directement par vous, générées par votre utilisation du service, ou reçues de nos sous-traitants techniques (par exemple notre prestataire de paiement) :

• Données d'identification et de compte : nom, prénom, adresse e-mail professionnelle, mot de passe (sous forme hachée), société, fonction, identifiants de connexion et préférences de compte.
• Données de facturation et de transaction : raison sociale, adresse de facturation, numéro de TVA, plan d'abonnement, historique de facturation et données de paiement traitées par notre prestataire de paiement (CloseHunt ne stocke pas les numéros de carte complets).
• Données d'usage et techniques : journaux de connexion, adresse IP, type de navigateur et d'appareil, pages consultées, actions effectuées dans l'application, mesures de performance et données de télémétrie produit.
• Données de support et de communication : contenu de vos demandes d'assistance, échanges par e-mail, tickets et enquêtes de satisfaction.
• Données de sécurité et de journalisation : journaux d'audit, événements d'authentification, données de prévention de la fraude et des abus.
• Données de navigation et cookies : identifiants de cookies et traceurs déposés sur nos sites, dans les conditions décrites par notre Politique de cookies et soumis, le cas échéant, à votre consentement.

4. Finalités et bases légales du traitement

Chaque traitement que nous effectuons en qualité de responsable repose sur l'une des bases légales prévues à l'article 6 du RGPD, selon la finalité poursuivie :

• Fourniture, gestion et facturation du service (création et administration du compte, accès à la plateforme, exécution des fonctionnalités souscrites, facturation et recouvrement) — base légale : exécution du contrat, article 6(1)(b).
• Sécurité, prévention de la fraude et des abus, sauvegarde, supervision technique et amélioration du produit (statistiques d'usage agrégées) — base légale : intérêt légitime, article 6(1)(f) ; notre intérêt légitime consiste à garantir la sécurité, la fiabilité, l'intégrité et l'évolution de notre service ainsi qu'à protéger nos droits.
• Respect de nos obligations légales et réglementaires (comptabilité, fiscalité, conservation de pièces justificatives, réponse aux demandes des autorités) — base légale : obligation légale, article 6(1)(c).
• Cookies non essentiels, mesure d'audience non exemptée et communications marketing par voie électronique — base légale : consentement, article 6(1)(a), que vous pouvez retirer à tout moment, sans que ce retrait affecte la licéité du traitement antérieur.

5. Destinataires et sous-traitants

Vos données ne sont accessibles qu'aux personnels habilités de CloseHunt soumis à une obligation de confidentialité, et aux sous-traitants techniques agissant sur nos instructions documentées. Nous ne vendons pas vos données personnelles.

Pour fournir le service, CloseHunt recourt à des sous-traitants, divulgués ci-après par catégorie / fonction. Chacun est lié par des engagements contractuels imposant des garanties de protection des données équivalentes (article 28(4) du RGPD), et CloseHunt demeure responsable de ses sous-traitants à votre égard :

• Hébergement / infrastructure cloud (Scaleway SAS, France/UE) ;
• Inférence IA (OpenAI, Anthropic) ;
• Paiement (Stripe) ;
• Infrastructure de délivrabilité e-mail ;
• Infrastructure de messagerie sociale et instantanée ;
• Passerelle SMS ;
• Infrastructure d'appels vocaux.
• Les fournisseurs d'enrichissement tiers configurés par le client (sur clés d'API propres au client) ne sont pas des sous-traitants de CloseHunt : ils sont contractés directement par le client, qui en est le responsable du traitement ; CloseHunt n'agit que comme simple conduit technique.

6. Transferts de données hors de l'Union européenne

L'hébergement principal de CloseHunt est assuré au sein de l'Union européenne (France), chez Scaleway SAS. Nous privilégions un traitement de vos données dans l'UE/EEE.

Lorsqu'un sous-traitant traite des données en dehors de l'UE/EEE (par exemple, dans le cadre de certaines opérations d'inférence IA), ce transfert n'est réalisé que vers un pays bénéficiant d'une décision d'adéquation de la Commission européenne, ou sur le fondement des Clauses Contractuelles Types adoptées par la Commission le 4 juin 2021 (décision 2021/914), assorties de mesures techniques et organisationnelles complémentaires (chiffrement, minimisation, contrôle d'accès) à la suite d'une analyse d'impact des transferts. Une copie des garanties applicables peut être obtenue en écrivant à [email protected].

7. Durées de conservation

Nous ne conservons vos données que pour la durée nécessaire aux finalités décrites, augmentée des durées d'archivage légal applicables :

• Données de compte et de service : pendant toute la durée de la relation contractuelle, puis archivées ou supprimées dans un délai raisonnable après la résiliation, sous réserve des obligations légales de conservation.
• Données de facturation et pièces comptables : conservées pendant la durée requise par les obligations légales et fiscales (notamment dix ans pour les pièces comptables en droit français).
• Données d'usage, journaux techniques et de sécurité : conservées pour une durée limitée proportionnée aux finalités de sécurité, de supervision et de preuve.
• Données de prospection commerciale relevant de CloseHunt en tant que responsable (par exemple un contact commercial non client) : conformément au référentiel de la CNIL relatif à la gestion des activités commerciales, conservées en base active pendant trois ans à compter du dernier contact émanant du prospect, puis archivées ou supprimées (la simple ouverture d'un e-mail ne réinitialise pas ce délai).
• Données traitées sur la base du consentement (cookies, marketing) : jusqu'au retrait du consentement et, pour les traceurs, dans les durées indiquées par la Politique de cookies.

8. Vos droits sur vos données

Conformément aux articles 15 à 22 du RGPD, vous disposez, à l'égard des données pour lesquelles CloseHunt est responsable du traitement, des droits suivants :

• Droit d'accès à vos données et d'obtention d'une copie ;
• Droit de rectification des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli »), dans les conditions de l'article 17 ;
• Droit à la limitation du traitement (article 18) ;
• Droit à la portabilité des données que vous nous avez fournies (article 20) ;
• Droit d'opposition au traitement fondé sur l'intérêt légitime (article 21(1)), pour des raisons tenant à votre situation particulière, et droit d'opposition ABSOLU au traitement à des fins de prospection / marketing direct (article 21(2)), auquel nous donnons suite immédiatement et sans mise en balance ;
• Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci, sans affecter la licéité du traitement effectué avant le retrait ;
• Droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr, ou auprès de l'autorité de contrôle de votre lieu de résidence.

9. Comment exercer vos droits

Vous pouvez exercer vos droits à tout moment en écrivant à [email protected] ou à notre DPO à [email protected]. Vous pouvez également vous opposer à toute prospection que nous mènerions en notre nom propre et faire valoir une opposition au marketing direct via la page publique https://closehunt.io/opt-out.

Nous pourrons être amenés à vérifier votre identité avant de traiter votre demande. Nous répondons dans un délai d'un mois à compter de la réception de la demande, pouvant être prolongé de deux mois en cas de demande complexe ou nombreuse, auquel cas nous vous en informerons.

Si votre demande concerne des données de prospect traitées pour le compte d'un client (CloseHunt étant alors sous-traitant), nous transmettrons votre demande au client responsable du traitement et/ou vous indiquerons l'expéditeur à contacter ; voir la section 13.

10. Cookies et traceurs

Nos sites utilisent des cookies et traceurs strictement nécessaires au fonctionnement du service, ainsi que, sous réserve de votre consentement, des cookies de mesure d'audience non exemptée et, le cas échéant, de personnalisation. Le dépôt des traceurs non essentiels est subordonné à votre consentement préalable, recueilli via notre bandeau de gestion des cookies, et révocable à tout moment.

Les modalités détaillées (catégories de traceurs, finalités, durées de conservation, gestion des préférences) sont décrites dans notre Politique de cookies, à laquelle nous vous renvoyons.

11. Sécurité des données

CloseHunt met en œuvre des mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD afin de protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés : chiffrement en transit et au repos, contrôle et journalisation des accès, cloisonnement des environnements et des locataires (tenants), hébergement en UE, gestion des habilitations et procédures de réponse aux incidents.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les conditions et délais prévus à l'article 33 du RGPD et, le cas échéant, vous en informerons conformément à l'article 34.

12. Données des mineurs

CloseHunt est un service strictement réservé aux professionnels (B2B) et n'est ni destiné ni proposé à des mineurs. Nous ne collectons pas sciemment de données concernant des personnes de moins de dix-huit ans. Si nous apprenions qu'un tel traitement a eu lieu de façon non intentionnelle, nous procéderions à la suppression des données concernées dans les meilleurs délais.

13. Données des prospects traitées pour le compte de nos clients

Lorsque CloseHunt traite des données de prospects, de leads et de réponses entrantes pour le compte d'un client, le CLIENT est le responsable du traitement et CloseHunt agit en qualité de SOUS-TRAITANT, sur ses seules instructions documentées, dans le cadre du DPA qui complète les CGU.

À ce titre, c'est le client (responsable du traitement) qui est tenu : de disposer d'une base légale valable pour chaque destinataire et chaque canal (typiquement l'intérêt légitime de l'article 6(1)(f), documenté par une analyse d'impact relative à l'intérêt légitime, et le respect des règles « ePrivacy » et nationales anti-spam, dont l'article L34-5 du CPCE) ; de fournir aux prospects l'information prévue par l'article 14 du RGPD (les données étant collectées de manière indirecte), incluant notamment la source des données et le caractère éventuellement public de celles-ci ; de répondre aux demandes d'exercice de droits des prospects ; et de notifier le cas échéant les violations à l'autorité de contrôle.

CloseHunt fournit, en tant qu'outil neutre, des fonctionnalités de conformité destinées à aider le client à respecter ces obligations : insertion et application des mécanismes d'opposition / désinscription (lien de désabonnement, gestion du mot-clé STOP), journalisation des consentements et des oppositions, listes de suppression, export et effacement pour les demandes d'exercice de droits. Si vous êtes un prospect contacté via CloseHunt, adressez votre demande au client expéditeur identifié dans le message ; CloseHunt relaiera toute demande reçue au client responsable concerné.

14. Résidents de Californie et des États-Unis

Pour les données des prospects que nous traitons pour le compte de nos clients, CloseHunt agit en qualité de « service provider » (prestataire de services) au sens du California Consumer Privacy Act tel que modifié par le CPRA (Cal. Civ. Code § 1798.140(ag)) : nous traitons ces informations uniquement aux fins limitées et déterminées prévues au contrat avec le client, et nous ne « vendons » ni ne « partageons » ces informations personnelles au sens de la loi. Les résidents de Californie souhaitant exercer leurs droits relatifs à des données de prospect doivent s'adresser au client (« business ») qui les a contactés ; CloseHunt l'assistera dans le traitement de la demande.

Pour les données dont CloseHunt est responsable (utilisateurs de comptes, visiteurs de nos sites), les résidents de Californie disposent des droits de savoir, de supprimer, de corriger, de se désinscrire de toute vente/partage et de limiter l'usage de leurs informations sensibles, sans discrimination. CloseHunt NE vend NI ne partage vos informations personnelles au sens du CCPA, et respecte le signal d'opposition « Global Privacy Control » (GPC). Pour toute demande, contactez [email protected]. Les données de prospect d'affaires (contexte commercial / professionnel) ne sont, en l'état du droit, couvertes parmi les lois étatiques américaines que par le CCPA californien, les autres lois étatiques excluant les personnes agissant dans un contexte commercial ou professionnel.

15. Modifications de la présente Politique

Nous pouvons modifier la présente Politique de confidentialité afin de refléter l'évolution de nos traitements, de nos fonctionnalités ou du cadre légal. Toute version mise à jour sera publiée sur cette page avec une date de dernière mise à jour actualisée et, en cas de modification substantielle, vous en serez informé par un moyen approprié. Nous vous invitons à consulter régulièrement cette page.