heuriko.Demander un accès

RGPD & cookies

Heuriko traite des données B2B. Cette page détaille comment on respecte le Règlement Général sur la Protection des Données (UE 2016/679) — du sourcing des leads à tes propres droits.

Le point sensible · données B2B
Heuriko ne traite que des données professionnelles de personnes morales et de dirigeants identifiés ès qualité, issues de sources publiques. Nous ne constituons jamais de fichier de particuliers à des fins personnelles.

1. Notre engagement

La protection des données est un principe de conception (« privacy by design ») chez Heuriko. Nous minimisons les données collectées, traçons chaque source, et te donnons un contrôle total sur tes informations via tes paramètres.

2. Données B2B sourcées par le service

Quand tu lances une recherche, Heuriko collecte des données professionnelles publiques sur des entreprises :

  • Coordonnées professionnelles (mail générique, téléphone, adresse de l'établissement).
  • Informations légales (SIRET, forme juridique, effectif, date de création).
  • Présence numérique (site web, réseaux sociaux professionnels).
  • Lors de l'enrichissement : dirigeants identifiés ès qualité et leurs adresses email professionnelles nominatives.

Ces données proviennent exclusivement de sources publiquement accessibles — annuaires officiels (SIRENE, INPI), fiches d'établissement Google Maps, sites web professionnels et réseaux sociaux professionnels — collectées via des prestataires spécialisés de sourcing. Chaque donnée conserve la trace de sa source, consultable.

Mail pro nominatif & intérêt légitime
Les adresses email professionnelles nominatives (ex. prenom.nom@entreprise.fr) sont traitées sur la base de l'intérêt légitime à la prospection B2B, conformément aux recommandations de la CNIL. La personne concernée est informée dès le premier contact et dispose d'un droit d'opposition.

3. Base légale des traitements

TraitementBase légale
Fourniture du serviceExécution du contrat · Art. 6.1.b
FacturationObligation légale · Art. 6.1.c
Recherche de données B2BIntérêt légitime · Art. 6.1.f
Sécurité & logsIntérêt légitime · Art. 6.1.f
Communications marketingConsentement · Art. 6.1.a

4. Droits des personnes

Toute personne concernée (utilisateur ou dirigeant figurant dans nos données) dispose des droits suivants :

ACCÈS
Droit d'accès
Obtenir une copie des données détenues.
RECTIFICATION
Droit de rectification
Corriger une donnée inexacte.
EFFACEMENT
Droit à l'oubli
Demander la suppression des données.
PORTABILITÉ
Droit à la portabilité
Export CSV / JSON depuis les paramètres.
OPPOSITION
Droit d'opposition
S'opposer à un traitement ou à la prospection.
LIMITATION
Droit à la limitation
Geler un traitement contesté.

5. Suppression & droit d'opposition (erasure)

Une personne figurant dans nos données peut demander son effacement à tout moment. Nous traitons ces demandes et confirmons la suppression sous 30 jours.

  • L'entrée est supprimée de notre base et placée en liste de suppression permanente (pour ne jamais la re-sourcer).
  • Un email de confirmation est envoyé au demandeur.
  • L'opération est tracée dans notre registre de traitements.

Pour exercer ce droit : erasure@heuriko.com.

6. Sous-traitants

Nos sous-traitants sont engagés contractuellement (DPA) au respect du RGPD :

Sous-traitantFinalitéLocalisation
Hetzner Online GmbHHébergementAllemagne (UE)
SupabaseBase de données & authentificationUnion européenne
StripePaiementsIrlande (UE)
Resend, Inc.Email transactionnelÉtats-Unis (CCT)
OpenAI, L.L.C.Traitements IAÉtats-Unis (CCT)
Google (Gemini)Traitements IA (fallback)États-Unis (CCT)
Prestataires de sourcingCollecte de données publiques (prospection)UE & pays adéquats

7. Transferts hors UE

La majorité de nos sous-traitants sont localisés dans l'Union européenne. Trois d'entre eux sont situés aux États-Unis : Resend (email transactionnel), OpenAI et Google (traitements IA). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, incluses dans l'accord de traitement des données (DPA) conclu avec chacun de ces prestataires.

8. Cookies & traceurs

Heuriko utilise un nombre minimal de cookies, tous essentiels au fonctionnement :

CookieFinalitéDurée
heuriko_sessionConnexion30 jours
heuriko_csrfSécurité CSRFSession
heuriko_prefsPréférences UI1 an

Pas de Google Analytics, pas de Facebook Pixel, pas de retargeting publicitaire. Aucune bannière de consentement n'est requise puisqu'aucun cookie non-essentiel n'est déposé.

9. DPO & réclamation CNIL

Délégué à la protection des données
dpo@heuriko.com
Réponse sous 30 jours maximum

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, 75007 Paris — cnil.fr.