Politique de confidentialité
Dernière mise à jour : 7 juillet 2026.
Cette politique explique quelles données trouve-ton-siret.com (« le Service ») traite, pourquoi, sur quelle base légale, combien de temps, et comment exercer vos droits. Elle est conforme au Règlement général sur la protection des données (RGPD).
1. Vos listes d'entreprises ne sont jamais envoyées à nos serveurs
C'est le point le plus important : les recherches partent directement de votre navigateur vers l'API publique de l'État. Les listes que vous saisissez, les résultats, votre historique et votre journal d'activité sont stockés localement dans votre navigateur (technologies IndexedDB et localStorage) et n'en sortent que si vous exportez un fichier vous-même. Nous n'avons aucun accès à ces données.
2. Données que nous traitons réellement
- Compte : votre adresse email et, si vous vous inscrivez par mot de passe, une empreinte chiffrée (scrypt) de celui-ci — jamais le mot de passe en clair.
- Connexion Google (facultative) : si vous choisissez « Continuer avec Google », nous recevons uniquement votre adresse email et le fait qu'elle soit vérifiée. Nous ne demandons aucun autre accès à votre compte Google.
- Crédits & achats : votre solde de crédits, l'historique de vos achats (plan, montant, date) et le volume débité à chaque recherche (un nombre, jamais le contenu de vos listes).
- Confirmation d'email : un code temporaire, supprimé dès validation ou après 30 minutes.
- Protection anti-abus : une empreinte technique anonymisée de votre adresse IP (hachée avec un sel secret), à durée de vie limitée, pour limiter la création de comptes multiples et le quota d'essai. L'adresse IP en clair n'est pas conservée.
3. Bases légales (article 6 du RGPD)
- Exécution du contrat : gestion de votre compte, de vos crédits et de vos recherches.
- Obligation légale : conservation des justificatifs de paiement (facturation, comptabilité).
- Intérêt légitime : sécurité du service et prévention des abus.
4. Durées de conservation
- Compte et crédits : tant que votre compte existe, puis suppression sur demande.
- Justificatifs de paiement : conservés le temps imposé par la loi (jusqu'à 10 ans pour les pièces comptables).
- Empreintes anti-abus : de quelques heures à 30 jours selon leur usage, puis suppression automatique.
- Code de confirmation : 30 minutes maximum.
5. Sous-traitants et destinataires
Nous ne vendons ni ne louons vos données. Elles sont traitées par un nombre restreint de prestataires techniques :
- Vercel Inc. — hébergement de l'application.
- Upstash — base de données des comptes et crédits.
- Stripe — traitement des paiements (nous n'avons jamais accès à vos données bancaires).
- Resend — envoi de l'email de confirmation de compte.
- Google — uniquement si vous utilisez la connexion Google.
Certains de ces prestataires peuvent traiter des données hors Union européenne ; ils présentent des garanties appropriées (clauses contractuelles types de la Commission européenne).
6. Paiement
Les paiements sont opérés par Stripe (certifié PCI-DSS). Vos données de carte ne transitent jamais par nos serveurs. Voir la politique de Stripe.
7. Cookies et traceurs
Pas de cookies publicitaires, pas de traceurs tiers, pas de mesure d'audience externe. Nous utilisons uniquement un cookie de session strictement nécessaire (pour vous garder connecté) et le stockage local de votre navigateur pour le fonctionnement de l'outil.
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrivez à [email de contact à compléter]. Vous pouvez aussi supprimer vous-même vos données locales depuis l'outil (« Vider l'historique ») ou en effaçant les données de site de votre navigateur. En cas de désaccord, vous pouvez saisir la CNIL.
9. Responsable du traitement
[Nom / raison sociale et coordonnées à compléter — voir les mentions légales.]