heuriko.Demander un accès

Politique de confidentialité

Chez Heuriko, on traite tes données comme on aimerait qu'on traite les nôtres : avec respect, transparence et un minimum d'amour. Voici précisément ce qu'on fait avec.

En une phrase
Heuriko ne traite que des données B2B publiques de personnes morales et de dirigeants identifiés. On ne te traque pas, on ne revend rien, et tu gardes la main sur tout.

1. Qui sommes-nous ?

Heuriko est édité par Artellion SAS, société française dont le siège est situé à Alès (30100). Le responsable du traitement des données est le dirigeant légal de la société. Nous sommes soumis au RGPD (UE 2016/679) et à la loi française Informatique et Libertés.

2. Quelles données collectons-nous ?

On distingue trois types de données :

A. Tes données d'utilisateur

  • Nom, prénom, email pro, mot de passe (hashé)
  • Rôle / métier déclaré à l'inscription
  • Historique de tes recherches et listes
  • Données de facturation (gérées par notre prestataire de paiement Stripe — nous ne stockons aucun numéro de CB)

B. Les données B2B que tu recherches

Heuriko effectue des recherches en temps réel sur des sources publiques (registres officiels, sites web d'entreprises, annuaires en ligne, réseaux sociaux professionnels). Les leads que tu obtiens sont des données B2B publiques de personnes morales et de dirigeants identifiés ès qualité.

C. Données techniques

  • Adresse IP (anonymisée après 30 jours)
  • Logs de connexion (sécurité)
  • User-agent, type d'appareil

3. Pourquoi traitons-nous ces données ?

Chaque finalité a une base légale claire :

FOURNIR LE SERVICE
Exécution du contrat (Art. 6.1.b)
FACTURATION
Obligation légale (Art. 6.1.c)
SÉCURITÉ DU SERVICE
Intérêt légitime (Art. 6.1.f)
AMÉLIORATION PRODUIT
Intérêt légitime (Art. 6.1.f)
MARKETING
Consentement (Art. 6.1.a)
RECHERCHE B2B
Intérêt légitime (Art. 6.1.f) — données publiques de personnes morales

4. Combien de temps gardons-nous tes données ?

  • Compte actif : tant que tu utilises Heuriko, +12 mois après la dernière connexion
  • Données de facturation : 10 ans (obligation comptable)
  • Logs techniques : 13 mois maximum (recommandation CNIL)
  • Données B2B trouvées : conservées le temps de ton abonnement, supprimées 30 jours après résiliation (sauf si exportées)

5. Avec qui partageons-nous des données ?

Pas grand monde. Uniquement nos sous-traitants techniques, tous engagés contractuellement sur le respect du RGPD :

HÉBERGEMENT
Hetzner · Allemagne (UE)
BASE DE DONNÉES
Supabase · Union européenne
PAIEMENTS
Stripe · Irlande (UE)
EMAIL TRANSACTIONNEL
Resend · États-Unis (CCT)
IA / LLM
OpenAI, Google (Gemini) · États-Unis (CCT)

La majorité de tes données sont hébergées dans l'Union européenne. Trois sous-traitants — Resend (email), OpenAI et Google (IA) — sont situés aux États-Unis : ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne, incluses dans leur accord de traitement des données (DPA).

6. Quels sont tes droits ?

Conformément au RGPD, tu disposes à tout moment :

  • D'un droit d'accès à tes données
  • D'un droit de rectification de tes données
  • D'un droit à l'effacement (« droit à l'oubli »)
  • D'un droit à la portabilité (export CSV/JSON disponible dans tes paramètres)
  • D'un droit d'opposition au traitement marketing
  • Du droit d'introduire une réclamation auprès de la CNIL
Comment exercer ces droits
Tu peux exporter ou supprimer tes données toi-même depuis Paramètres → Compte → Export / Suppression. Pour toute autre demande, contacte notre DPO à dpo@heuriko.com · réponse sous 30 jours maximum.

7. Comment sécurisons-nous tes données ?

  • Chiffrement TLS 1.3 sur toutes les communications
  • Mots de passe hashés avec Argon2id (jamais en clair)
  • Authentification 2FA disponible
  • Audits de sécurité externes annuels
  • Sauvegardes chiffrées quotidiennes
  • Accès aux données strictement limité aux personnes autorisées

8. Cookies et trackers

On utilise 4 cookies au total, tous essentiels au fonctionnement du service :

heuriko_session
Session de connexion · 30 jours · obligatoire
heuriko_csrf
Protection CSRF · session · obligatoire
heuriko_prefs
Tes préférences UI · 1 an

Pas de Google Analytics, pas de Facebook Pixel, pas de retargeting publicitaire.

9. Contact

Une question, une réclamation, une amélioration à suggérer ? Notre DPO est joignable directement :

DPO Heuriko
dpo@heuriko.com
Réponse garantie sous 30 jours · médiation CNIL possible