firmscope
Essayer gratuitement

Politique de confidentialité

Dernière mise à jour : 18 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via firmscope.fr est Bertrand Vercamer, joignable à l'adresse contact@firmscope.fr.

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons :

  • Données de compte : adresse email, prénom (facultatif), identifiant Stripe (pour la facturation).
  • Données de paiement : traitées exclusivement par Stripe. firmscope ne stocke jamais de numéros de carte.
  • Données d'usage : historique des fichiers uploadés, nombre d'enrichissements consommés, dates de connexion.
  • Fichiers uploadés : CSV contenant des SIRET, SIREN ou noms d'entreprises fournis par le Client, ainsi que les CSV enrichis correspondants.
  • Logs techniques : adresse IP, user-agent (à des fins de sécurité et de débogage, conservation 30 jours).

Aucune donnée personnelle sensible (origine ethnique, opinions politiques, santé…) n'est collectée.

3. Finalités

Vos données sont traitées pour :

  • vous fournir le service souscrit (enrichissement de fichiers) ;
  • gérer votre abonnement et votre facturation ;
  • vous envoyer des emails transactionnels (lien de connexion, fichier prêt, notifications de quota) ;
  • assurer la sécurité et la maintenance du service ;
  • respecter nos obligations légales et comptables.

4. Base légale

Les traitements sont fondés sur l'exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service, sur le respect d'une obligation légale (art. 6.1.c RGPD) pour la conservation comptable, et sur l'intérêt légitime (art. 6.1.f RGPD) pour la sécurité du service.

5. Durée de conservation

  • Compte utilisateur : conservé tant que l'abonnement est actif. Supprimé sur demande sous 7 jours, et automatiquement 12 mois après la dernière connexion.
  • Fichiers uploadés et enrichis : 90 jours maximum (purge automatique hebdomadaire).
  • Factures et données comptables : 10 ans (obligation légale).
  • Logs techniques : 30 jours.

6. Sous-traitants

Pour fournir le service, firmscope s'appuie sur les sous-traitants suivants :

  • Railway Corp. (USA, datacenters européens) — hébergement infrastructure et base de données.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements.
  • Brevo (Sendinblue SA) (France) — envoi d'emails transactionnels.
  • Pappers SAS (France) — données d'entreprises (sources publiques officielles).
  • OpenRouter Inc. (USA) — scoring par intelligence artificielle (modèle Gemini Flash). Les données envoyées au modèle se limitent à des informations publiques d'entreprises (nom, secteur, effectif, CA), jamais des données personnelles du Client.
  • Plausible Analytics (Estonie / UE) — analytics anonymisés, sans cookies, conformes RGPD.

Tous nos sous-traitants présentent des garanties RGPD adéquates. Les transferts hors UE (Railway, OpenRouter, Stripe USA) reposent sur des Clauses Contractuelles Types validées par la Commission européenne.

7. Cookies

firmscope utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session authentifié, durée 30 jours). Aucun cookie publicitaire ou de tracking marketing n'est déposé. Plausible Analytics est sans cookies.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger une information inexacte.
  • Droit à l'effacement : supprimer votre compte et l'ensemble de vos données.
  • Droit à la portabilité : récupérer vos données dans un format exploitable.
  • Droit d'opposition et droit à la limitation du traitement.
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits, écrivez à contact@firmscope.fr. Nous répondons sous 30 jours maximum.

9. Sécurité

Les données sont chiffrées en transit (HTTPS) et au repos (chiffrement de la base PostgreSQL Railway). Les mots de passe ne sont jamais stockés (authentification par lien magique). Les fichiers uploadés sont accessibles uniquement à leur propriétaire.

10. Données enrichies — RGPD côté Client

Les données d'entreprises enrichies par firmscope (nom, SIRET, dirigeant, effectif…) proviennent de sources publiques. Le Client reste seul responsable de l'usage qu'il en fait dans le cadre de ses opérations de prospection : il doit notamment respecter ses propres obligations RGPD lors des communications commerciales adressées aux dirigeants identifiés.

11. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email avec un préavis de 15 jours.

12. Contact

contact@firmscope.fr