Politique de confidentialité

Dernière mise à jour : 21 mai 2026

Cette politique décrit les données traitées par Prospect Hive, leurs finalités, les bases légales, leur durée de conservation, les destinataires et les droits dont vous disposez en application du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.

Responsable de traitement

Le responsable de traitement est Nicolas LEBON, entrepreneur individuel, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données ou pour exercer vos droits, contactez support@prospect-hive.app.

Pour les données que vous saisissez sur vos prospects et clients, vous êtes vous-même responsable de traitement et l'éditeur agit en qualité de sous-traitant (voir le contrat de sous-traitance DPA).

Données collectées

Compte utilisateur : nom, prénom, email, mot de passe haché, photo de profil (optionnelle), rôle, téléphone.
Profil entreprise: raison sociale, SIRET, n° de TVA, adresse, coordonnées bancaires (IBAN/BIC) saisies pour la facturation ou les versements de commissions d'affiliation.
Prospects et clients: nom, coordonnées, historique d'interactions, statut (données saisies par le client sous sa responsabilité).
Documents: devis, factures, avoirs et bons de commande, avec leur empreinte SHA-256 et leur journal d'audit.
Données de facturation: formule souscrite, historique de paiements et identifiants d'abonnement (les données de carte bancaire sont traitées directement par Stripe et ne transitent pas par nos serveurs).
Logs techniques : adresse IP, horodatage, actions sur les documents (création, envoi, vue, paiement).

Finalités et bases légales

fournir l'accès au service et exécuter le contrat d'abonnement — exécution du contrat ;
assurer la conformité fiscale et légale des documents émis (CGI 289, LPF L.102 B, e-invoicing DGFiP) — obligation légale ;
gérer la facturation et les paiements via Stripe — exécution du contrat et obligation légale ;
répondre aux demandes de support et sécuriser le service — intérêt légitime ;
améliorer le produit au moyen de statistiques anonymisées — intérêt légitime ;
déposer des cookies de mesure d'audience le cas échéant — consentement.

Durée de conservation

Documents commerciaux et journal d'audit : 10 ans à compter de leur émission (LPF L.102 B).
Données de compte :pendant la durée d'utilisation du service, puis archivées jusqu'à 3 ans après la résiliation.
Données de facturation : 10 ans (obligation comptable, article L.123-22 du Code de commerce).
Logs techniques : 12 mois maximum.

Destinataires et sous-traitants

Supabase (États-Unis) — hébergement de la base de données et des fichiers, et authentification. Le transfert hors Union européenne est encadré par les clauses contractuelles types (CCT) de la Commission européenne, dans le cadre du contrat de sous-traitance (DPA) de Supabase.
Vercel — hébergement web et fonctions serverless.
Pennylane — Plateforme Agréée pour la transmission e-invoicing/e-reporting vers la DGFiP.
Resend— envoi d'emails transactionnels.
Stripe — traitement des paiements et de la facturation des abonnements.
Anthropic(États-Unis) — fournisseur du modèle d'IA de l'assistant « Hive AI ». Lorsque vous sollicitez l'assistant, le contenu nécessaire au traitement de votre demande (qui peut inclure des données de prospects/clients) est transmis à Anthropic. Transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne.

Aucune donnée n'est vendue à des tiers. Les sous-traitants n'agissent que sur instruction de l'éditeur et pour les seules finalités décrites.

Transferts hors Union européenne

Certaines données sont hébergées ou traitées aux États-Unis (Supabase, Anthropic). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, assorties des mesures techniques de sécurité appropriées.

Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), hachage des mots de passe, cloisonnement des données entre comptes clients, journalisation des accès et empreinte cryptographique SHA-256 sur les documents émis.

Vos droits

Conformément au RGPD, vous disposez :

d'un droit d'accès, de rectification et d'effacement ;
d'un droit à la portabilité de vos données ;
d'un droit d'opposition et de limitation du traitement ;
du droit de définir des directives relatives au sort de vos données après votre décès ;
du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Vous pouvez exporter vos données ou supprimer votre compte directement depuis l'espace Paramètres → Mon compte, ou écrire à support@prospect-hive.app en précisant votre identité. Nous répondons dans un délai maximal d'un mois.

Cookies

Prospect Hive utilise des cookies strictement nécessaires au fonctionnement de l'authentification (cookies de session Supabase), qui ne requièrent pas de consentement. Tout cookie de mesure d'audience ou tiers n'est déposé qu'après recueil de votre consentement via le bandeau dédié, que vous pouvez modifier à tout moment.

Mineurs

Le service est destiné à un usage professionnel et n'est pas adressé aux personnes de moins de 15 ans. L'éditeur ne collecte pas sciemment de données relatives à des mineurs.

Modification de la politique

La présente politique peut être mise à jour. En cas de modification substantielle, vous en serez informé par voie électronique ou dans l'application. La date de dernière mise à jour figure en tête de document.