Politique de confidentialite
Derniere mise a jour : 6 mars 2026
La presente politique de confidentialite explique comment Subventis (Eliot Garnero, auto-entrepreneur, SIRET [a completer], ci-apres "nous") collecte, utilise et protege vos donnees personnelles.
1. Responsable du traitement
2. Donnees collectees
2.1 Donnees collectees directement (formulaire de contact) :
- Nom et prenom
- Denomination sociale de l'entreprise
- Adresse email professionnelle
- Description de l'activite (champ libre)
2.2 Donnees collectees indirectement (sources publiques) :
- Denomination sociale, SIREN, SIRET, forme juridique
- Code NAF, taille, effectif, chiffre d'affaires
- Region, adresse du siege social
- Nom du/des dirigeant(s)
Source : API recherche-entreprises.api.gouv.fr (Open Data, Registre du Commerce et des Societes, INSEE)
2.3 Donnees deduites :
- Adresse email professionnelle (construite a partir du nom du dirigeant et du nom de domaine de l'entreprise)
- Score de qualification (calcule algorithmiquement)
- Eligibilite aux aides publiques (determinee algorithmiquement et par intelligence artificielle)
2.4 Donnees collectees dans le cadre d'une mission :
- Documents fournis par le Client pour le montage du dossier
- Echanges emails et telephoniques
- Donnees financieres detaillees communiquees par le Client
3. Finalites et bases legales
| Finalite | Base legale | Donnees concernees |
|---|---|---|
| Prospection commerciale B2B | Interet legitime (art. 6.1.f RGPD) | Donnees publiques et deduites |
| Reponse aux demandes du formulaire | Mesures precontractuelles (art. 6.1.b) | Donnees du formulaire |
| Montage de dossiers d'aide | Execution contractuelle (art. 6.1.b) | Donnees fournies par le Client |
| Facturation et comptabilite | Obligation legale (art. 6.1.c) | Donnees d'identification et financieres |
| Amelioration des services | Interet legitime (art. 6.1.f) | Donnees d'utilisation anonymisees |
4. Utilisation de l'intelligence artificielle
Nous utilisons des outils d'intelligence artificielle (Claude, edite par Anthropic) pour :
- Evaluer l'eligibilite des entreprises aux aides publiques ;
- Generer des projets d'emails de contact personnalises ;
- Assister dans la redaction de dossiers de demande d'aide.
Les contenus generes par IA font l'objet d'une validation humaine avant utilisation. Les donnees transmises a Anthropic sont limitees au strict necessaire (denomination sociale, secteur, taille, region, nom du contact, informations sur l'aide visee).
Anthropic s'engage a ne pas utiliser les donnees transmises via son API pour entrainer ses modeles (conditions d'utilisation API Anthropic).
5. Destinataires des donnees
| Destinataire | Role | Localisation |
|---|---|---|
| Supabase | Hebergement base de donnees | EU (Francfort, Allemagne) |
| Anthropic (Claude API) | Traitement IA | Etats-Unis |
| Resend | Envoi d'emails | Etats-Unis |
| Netlify | Hebergement site web | Etats-Unis |
Les transferts vers les Etats-Unis sont encadres par :
- La decision d'adequation de la Commission europeenne relative au Data Privacy Framework UE-US (decision du 10 juillet 2023) pour les entreprises certifiees ;
- Des Clauses Contractuelles Types (CCT) de la Commission europeenne pour les entreprises non certifiees DPF.
6. Duree de conservation
| Type de donnees | Duree |
|---|---|
| Prospects non clients (cold outreach) | 3 ans apres le dernier contact |
| Prospects ayant exerce leur droit d'opposition | Suppression immediate des donnees de contact, conservation du SIREN en liste d'opposition |
| Clients actifs | Duree de la relation contractuelle + 3 ans |
| Donnees de facturation | 10 ans (obligation legale, Code de commerce) |
| Logs techniques | 1 an |
| Donnees anonymisees | Conservation illimitee |
7. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir confirmation du traitement de vos donnees et en recevoir une copie
- Droit de rectification : corriger vos donnees inexactes
- Droit d'effacement : demander la suppression de vos donnees
- Droit d'opposition : vous opposer au traitement de vos donnees a des fins de prospection (droit absolu en prospection commerciale)
- Droit a la portabilite : recevoir vos donnees dans un format structure
- Droit a la limitation du traitement : geler le traitement de vos donnees
Pour exercer vos droits :
- Email : contact@subventis.fr
- Lien de desinscription dans chaque email
- Lien de suppression des donnees dans chaque email
Nous nous engageons a repondre dans un delai d'un mois. En cas de difficulte, vous pouvez introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : https://www.cnil.fr/fr/plaintes
8. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement des donnees en transit (HTTPS/TLS)
- Authentification par tokens HMAC signes pour les liens sensibles
- Acces restreint aux donnees (principe du moindre privilege)
- Journalisation des acces et des modifications
- Circuit breakers automatiques en cas d'anomalie (bounces, spam)
9. Modifications
Nous pouvons modifier cette politique a tout moment. La version en vigueur est celle publiee sur notre site. En cas de modification substantielle, nous vous en informerons par email si nous disposons de vos coordonnees.
10. Contact
Pour toute question relative a vos donnees personnelles :
Subventis — Referent RGPD
Email : contact@subventis.fr
Adresse : [a completer]