Politique de confidentialité
Dernière mise à jour : 10 mai 2026
1. Responsable du traitement
fichierb2b.fr est édité par William Martin, auto-entrepreneur immatriculé au RCS sous le n° SIREN 812 599 579, en franchise en base de TVA (art. 293 B CGI).
Adresse : 63 Boulevard Saint-Marcel, 75013 Paris, France
Contact pour toute question RGPD : contact@fichierb2b.fr
2. Données traitées et finalités
2.a — Données des entreprises et de leurs représentants (la base B2B)
| Catégorie | Exemples | Source |
|---|---|---|
| Identification entreprise | SIREN, SIRET, dénomination, NAF, adresse, date de création, effectif | SIRENE/INSEE (open data) |
| Représentant légal | Nom, prénom, qualité (gérant, président) | RNE/INPI, BODACC |
| Contact professionnel | E-mail générique ou nominatif, téléphone, site web | Pages publiques de l'entreprise (mentions légales, contact) |
Finalité : mettre à disposition de professionnels (commerciaux, agences, recruteurs) un outil de prospection B2B leur permettant de contacter d'autres entreprises dans un cadre professionnel.
Base légale : intérêt légitime (RGPD art. 6.1.f) — la prospection B2B entre professionnels est admise par la CNIL sous conditions (intérêt légitime de l'expéditeur, équilibre avec les droits de la personne, opt-out facile). Aucune donnée n'est collectée via scraping de réseaux sociaux (LinkedIn, etc.).
2.b — Données des utilisateurs du service
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | E-mail, mot de passe (haché), identifiant Supabase | Authentification, gestion du compte (RGPD art. 6.1.b — exécution du contrat) |
| Crédits et paiement | Solde, historique, ID client Stripe | Facturation, suivi consommation (art. 6.1.b) |
| Logs techniques | IP, user-agent, horodatage des connexions | Sécurité, prévention de la fraude (art. 6.1.f) |
| Demandes d'opposition | E-mail, motif, source de la demande | Traitement obligatoire (art. 21 RGPD) |
3. Durées de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Contacts B2B (base) | 3 ans après dernière mise à jour de la source publique | Recommandation CNIL prospection B2B |
| Liste d'opposition (blocklist) | Illimitée | Garantir le respect du droit d'opposition même après nouvelle ingestion de la source |
| Compte utilisateur actif | Durée de l'abonnement + 5 ans après résiliation | Obligation comptable (art. L123-22 Code de commerce) |
| Compte utilisateur inactif (sans connexion) | 3 ans | Recommandation CNIL |
| Logs de connexion | 12 mois | Recommandation CNIL — sécurité |
| Données de paiement | 10 ans | Obligation fiscale (art. L123-22 + L102 B LPF) |
| Crédits et historique de consommation | 5 ans après résiliation | Preuve de l'exécution du contrat |
4. Destinataires et sous-traitants
Vos données peuvent être communiquées aux sous-traitants suivants, encadrés par un contrat conforme à l'article 28 RGPD :
| Sous-traitant | Finalité | Pays | Garantie |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement front, CDN, protection DDoS | États-Unis | Clauses contractuelles types (CCT) UE — privacy |
| Avahost | Hébergement serveur API (VPS) | France | Sous-traitance UE — avahost.fr |
| Supabase Inc. | Base de données + authentification utilisateurs | UE (région ireland-1) | Stockage UE — privacy |
| Stripe Payments Europe Ltd | Paiement par carte bancaire | Irlande (UE) | Stripe traite les CB en PCI DSS — privacy |
| Resend, Inc. | Envoi des e-mails transactionnels (notifications, factures, opposition) | États-Unis | CCT UE — privacy |
Aucun de ces sous-traitants n'est autorisé à utiliser vos données pour ses propres finalités.
5. Transferts hors UE
Cloudflare et Resend stockent une partie des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914/UE), conformément à l'article 46.2.c RGPD. Aucune donnée n'est transférée hors EEE sans cette garantie.
6. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) — savoir quelles données vous concernant nous traitons
- Droit de rectification (art. 16) — corriger une donnée inexacte
- Droit à l'effacement (art. 17) — demander la suppression
- Droit à la limitation (art. 18) — geler le traitement
- Droit d'opposition (art. 21) — refuser le traitement basé sur l'intérêt légitime ; la prospection commerciale peut faire l'objet d'une opposition à tout moment et sans avoir à se justifier
- Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré
Pour exercer ces droits :
- Contacts B2B (vous figurez dans la base sans être client) → formulaire /opposition (traitement sous 30 jours, accusé de réception immédiat)
- Compte utilisateur (vous êtes inscrit) → contact@fichierb2b.fr
Vous pouvez également déposer une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — cnil.fr).
7. Information collective des personnes B2B (art. 14 RGPD)
fichierb2b.fr collecte les données auprès de sources publiques officielles (SIRENE, RNE, BODACC, pages web publiques d'entreprises). Conformément à l'art. 14.5.b, l'information individuelle de chaque personne représenterait un effort disproportionné (38,9 millions d'enregistrements). Cette politique constitue donc l'information collective au sens de l'art. 14.
Les Clients utilisateurs s'engagent par les CGV à informer les destinataires, lors du premier contact, de la source des données (fichierb2b.fr) et du droit d'opposition (lien /opposition).
8. Cookies
Le site n'utilise pas de cookies de tracking, de publicité ou d'analyse comportementale. Les seuls cookies déposés sont :
__cf_bm,cf_clearance(Cloudflare) — protection anti-bot, durée 30 minutes à 1 an, exemption art. 82 LCEN (strictement nécessaires)- Cookie de session Supabase — authentification, supprimé à la déconnexion
Aucune bannière de consentement n'est requise dans la mesure où aucun cookie tiers à finalité commerciale n'est utilisé (exemption "strictement nécessaires" prévue par l'art. 82 LCEN).
9. Sécurité
Mesures techniques et organisationnelles :
- Chiffrement TLS 1.3 sur l'ensemble du site (HSTS preload)
- Mots de passe stockés en haché (bcrypt via Supabase Auth) — jamais en clair
- Authentification à 2 facteurs disponible
- Accès aux données limité par Row-Level Security (RLS) PostgreSQL
- Logs des accès admin, séparation des environnements TEST / LIVE
- Sauvegardes quotidiennes chiffrées
10. Données sensibles (art. 9 RGPD)
La base ne traite aucune donnée sensible au sens de l'art. 9 RGPD (santé, opinions politiques, syndicales, religieuses, orientation sexuelle, données biométriques). Les codes NAF correspondant à ces traitements (94.20Z syndicats, 94.92Z partis politiques, etc.) sont exclus de l'ingestion.
11. Modifications de la politique
Toute modification matérielle de cette politique sera notifiée par e-mail aux utilisateurs inscrits, au moins 30 jours avant son entrée en vigueur.
12. Contact RGPD
Pour toute question relative à cette politique ou à l'exercice de vos droits :
contact@fichierb2b.fr
William Martin — 63 Boulevard Saint-Marcel, 75013 Paris, France