GoProspect
FonctionnalitésTarifsAmbassadeursDémo
Se connecterDémarrer gratuitement
Légal

Politique de confidentialité

GoProspect respecte votre vie privée et traite vos données conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et au droit belge applicable.

Dernière mise à jour : 2026-05-02

1. Préambule

La présente politique décrit la manière dont GoProspect collecte, utilise, conserve et protège les données à caractère personnel de ses utilisateurs et visiteurs. Elle s'applique à l'ensemble du Service accessible via goprospect.io et à toutes les communications qui en découlent.

Lorsque vous traitez vous-même des données personnelles via GoProspect (par exemple en uploadant un fichier client), GoProspect agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions de ce traitement sont décrites dans le Data Processing Agreement (DPA).

2. Responsable du traitement

Le responsable du traitement des données collectées dans le cadre du fonctionnement du Service est Webysphere, éditeur de GoProspect. Vous pouvez contacter le responsable du traitement à : aqagencybelgium@gmail.com.

Aucun délégué à la protection des données (DPO) n'est désigné à ce jour, GoProspect n'étant pas soumis à cette obligation au sens de l'article 37 du RGPD. Toutes les demandes RGPD sont traitées par l'Éditeur.

3. Données collectées

3.1 Données fournies directement par l'utilisateur

  • Identification : nom, prénom, adresse email, mot de passe (haché), nom de l'agence, langue préférée.
  • Données de facturation : adresse, numéro de TVA, historique des factures (les coordonnées bancaires sont gérées exclusivement par Stripe).
  • Contenus de personnalisation : logo, couleurs de marque, fonts, catalogue de prestations, taux horaire, signature email.
  • URL de prospects et fichiers uploadés ponctuellement pour générer un audit.

3.2 Données collectées automatiquement

  • Données de connexion : adresse IP, user-agent, dates et heures de connexion, pages consultées.
  • Données techniques : identifiants de session, cookies fonctionnels, logs d'erreur.
  • Données d'usage : nombre d'audits générés, fonctionnalités utilisées, statut des paiements.

4. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :

  • Fourniture du Service (création de compte, accès, génération d'audits) : exécution du contrat (art. 6.1.b).
  • Facturation et obligations comptables : obligation légale (art. 6.1.c).
  • Sécurité du Service (lutte contre la fraude, logs d'accès, détection d'abus) : intérêt légitime (art. 6.1.f).
  • Communications transactionnelles (factures, notifications de service, alertes de sécurité) : exécution du contrat (art. 6.1.b).
  • Communications commerciales (newsletter, annonces produit) : consentement (art. 6.1.a), désinscription possible à tout moment.
  • Mesure d'audience anonymisée : intérêt légitime (art. 6.1.f), sans cookies tiers.

5. Durées de conservation

  • Compte utilisateur : pendant toute la durée de l'abonnement, puis 90 jours après résiliation pour permettre une réactivation, sauf demande de suppression anticipée.
  • Audits générés : 12 mois à compter de leur génération, suppression automatique au-delà. Suppression à tout moment sur demande depuis le tableau de bord.
  • Données de facturation : 7 ans à compter de l'émission de la facture (obligation comptable et fiscale).
  • Logs techniques et logs de sécurité : 12 mois maximum.
  • Cookies : voir section dédiée (durée maximale 13 mois pour les cookies de mesure d'audience).
  • Cookies d'affiliation : 60 jours.

6. Destinataires et sous-traitants

Les données sont accessibles aux équipes de l'Éditeur dûment habilitées et aux sous-traitants techniques suivants, qui traitent les données pour le compte de GoProspect dans le cadre d'un contrat de sous-traitance conforme à l'article 28 du RGPD :

  • Supabase (base de données et authentification, région UE) : hébergement applicatif des comptes, audits et métadonnées.
  • Hostinger (hébergement web, serveurs UE) : serveurs de l'application.
  • Stripe (paiement) : traitement des transactions par carte bancaire ; les données de paiement complètes ne transitent jamais par les serveurs GoProspect.
  • Resend (envoi d'emails transactionnels) : délivrabilité des emails systèmes (factures, magic links, notifications).
  • Anthropic (API Claude) : génération de textes d'audit, du chat agent et des communications. Les données envoyées à l'API ne sont pas utilisées pour entraîner les modèles, conformément aux conditions commerciales d'Anthropic.
  • kie.ai (Nano Banana Pro) : génération d'images et mockups visuels pour les audits.

GoProspect ne vend ni ne loue les données de ses utilisateurs à des tiers à des fins commerciales.

7. Transferts hors UE

L'hébergement principal (Supabase, Hostinger) et la base de données du Service sont localisés dans l'Union européenne. Certains sous-traitants (Anthropic, kie.ai, Stripe pour certaines opérations) peuvent être amenés à traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914), et le cas échéant par l'adhésion au cadre EU–US Data Privacy Framework.

8. Sécurité

Conformément à l'article 32 du RGPD, GoProspect met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement TLS 1.2+ pour tout transport de données ;
  • Chiffrement au repos des données sensibles dans la base de données ;
  • Hashing des mots de passe (bcrypt/argon2 selon le fournisseur d'authentification) ;
  • Cloisonnement multi-tenant strict des espaces clients via Row-Level Security (Supabase RLS) ;
  • Limitation des accès administrateurs au strict nécessaire (principe du moindre privilège) ;
  • Sauvegardes quotidiennes des bases de données avec rétention encadrée ;
  • Notification d'une violation de données aux personnes concernées et à l'autorité compétente sous 72 heures lorsque le risque le justifie (art. 33 et 34 du RGPD).

9. Vos droits RGPD

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'information (art. 13 et 14) : la présente politique en est l'exécution principale.
  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : directement modifiable depuis votre espace.
  • Droit à l'effacement (art. 17), dit «  droit à l'oubli », sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité (art. 20) : export machine-readable de l'intégralité de vos données depuis le tableau de bord.
  • Droit d'opposition (art. 21) : notamment pour les traitements fondés sur l'intérêt légitime.
  • Droit de définir des directives post-mortem relatives au sort de vos données.
  • Droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (APD, autoriteprotectiondonnees.be) ou de l'autorité de votre pays de résidence (CNIL en France, etc.).

Pour exercer l'un de ces droits, écrivez à aqagencybelgium@gmail.com avec l'objet « Demande RGPD ». Une réponse vous sera apportée dans un délai maximum de 30 jours. Une vérification d'identité raisonnable pourra être demandée en cas de doute.

10. Cookies et traceurs

GoProspect utilise un nombre limité de cookies :

  • Cookies strictement nécessaires : session, authentification, préférence de thème (clair/sombre). Ces cookies sont indispensables au fonctionnement du Service et ne requièrent pas de consentement préalable.
  • Cookie d'affiliation : durée 60 jours, utilisé pour attribuer les conversions à l'affilié référent.
  • Mesure d'audience anonymisée : si une solution d'analytics privacy-first est activée (auto-hébergée, sans cookie tiers et sans transfert hors UE), elle ne nécessite pas de consentement préalable conformément à la doctrine APD/CNIL.

Aucun cookie publicitaire tiers n'est déposé sur le site public. Vous pouvez à tout moment configurer votre navigateur pour bloquer les cookies, étant précisé que cela peut altérer le bon fonctionnement du Service.

11. Mineurs

Le Service est destiné à un usage professionnel (B2B). Il n'est pas destiné à des personnes de moins de 16 ans et GoProspect ne collecte pas sciemment de données concernant des mineurs.

12. Modifications

La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Les modifications substantielles sont notifiées par email et la date de dernière mise à jour est systématiquement actualisée en haut de cette page.

13. Contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits : aqagencybelgium@gmail.com (objet « Demande RGPD »).

Une question sur ce document ?

Écris-nous à aqagencybelgium@gmail.com. Pour les demandes RGPD (accès, rectification, effacement, portabilité, opposition), précise « Demande RGPD » en objet, réponse sous 30 jours.