1. Préambule et rôles respectifs
La présente Politique de confidentialité décrit la manière dont Prizyx (ci-après « nous »),
édité par Haigniéré Kyllian, traite les données à caractère personnel dans le cadre du Service,
conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du
6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
Le Service implique deux catégories de traitements distincts, avec des rôles différents selon le RGPD :
| Catégorie de données |
Personnes concernées |
Rôle de Prizyx |
| Données de compte du Client (email, nom d'entreprise, SIRET, adresse, données de facturation) |
Le Client lui-même (et ses comptes membres en plan Agency) |
Responsable de traitement |
| Leads collectés via les simulateurs du Client (email, téléphone, message, réponses au simulateur) |
Visiteurs des sites du Client |
Sous-traitant, pour le compte du Client (responsable de traitement) |
Pour les données de la première catégorie, Prizyx détermine les finalités et moyens du
traitement et agit en qualité de responsable de traitement. Pour les données de la seconde
catégorie (les leads), Prizyx agit uniquement sur instruction du Client, qui demeure seul
responsable de traitement vis-à-vis de ses propres prospects.
2. Données collectées et finalités
2.1 Données du compte Client
Lors de la création d'un compte, nous collectons : adresse email, mot de passe (stocké sous
forme hachée, jamais en clair), nom de l'entreprise ou du professionnel. Lors du remplissage du
profil, le Client peut également renseigner : SIRET, numéro de TVA, forme juridique, adresse,
téléphone, RCS, ces informations étant utilisées pour la génération des devis PDF.
Finalité : gestion du compte, authentification, exécution du contrat, génération de documents
(devis), facturation. Base légale : exécution du contrat (article 6.1.b du RGPD).
2.2 Données de connexion via Google
Si le Client choisit de se connecter via Google, nous recevons son adresse email et son nom tels
que communiqués par Google, dans le seul but de créer ou d'authentifier son compte.
Finalité : authentification. Base légale : exécution du contrat.
2.3 Données de paiement
Les données bancaires du Client sont traitées exclusivement par notre prestataire de paiement,
Stripe, et ne sont jamais stockées par Prizyx. Nous conservons uniquement un identifiant client
Stripe technique permettant d'associer l'abonnement au compte. Finalité : facturation.
Base légale : exécution du contrat.
2.4 Leads collectés via les simulateurs (pour compte du Client)
Lorsqu'un visiteur remplit un simulateur intégré sur le site d'un Client, nous collectons, pour
le compte de ce Client : adresse email, numéro de téléphone (facultatif), message libre
(facultatif), réponses sélectionnées dans le simulateur, et la confirmation de consentement
RGPD donnée par le visiteur au moment de la soumission. Finalité : permettre au Client de
recontacter ses prospects. Base légale : consentement du visiteur, recueilli directement sur le
formulaire.
Ces données sont traitées par Prizyx exclusivement sur instruction du Client titulaire du
simulateur, qui en demeure responsable de traitement et qui doit pouvoir répondre à toute
demande d'exercice de droits émanant des personnes concernées.
2.5 Données techniques et de sécurité
Nous collectons des données techniques limitées à des fins de sécurité : adresse IP (pour la
limitation de fréquence des requêtes, dite « rate limiting », destinée à prévenir les abus et
les usages frauduleux), horodatage des actions sensibles (tentatives de connexion, demandes de
vérification d'email). Ces données sont conservées pour une durée strictement limitée à la
finalité de sécurité poursuivie. Finalité : sécurité du Service, prévention de la fraude et des
abus. Base légale : intérêt légitime.
3. Destinataires et sous-traitants
Les données personnelles traitées dans le cadre du Service peuvent être communiquées aux
destinataires suivants, dans la stricte mesure nécessaire à l'exécution des finalités décrites
ci-dessus :
| Sous-traitant |
Finalité |
Localisation / garanties |
| Stripe |
Traitement des paiements et de la facturation |
Stripe Payments Europe, Limited (Irlande, UE), entité désignée par Stripe pour le traitement des données personnelles des marchands établis en France, conformément aux conditions de service Stripe |
| alwaysdata (hébergeur) |
Hébergement de l'application et de la base de données |
Hébergeur basé en France, RCS Paris 492 893 490 |
| Brevo |
Envoi des emails transactionnels (vérification de compte, notifications) |
Prestataire confirmé (intégration technique symfony/brevo-mailer) |
| Google (le cas échéant) |
Authentification via connexion Google |
Clauses contractuelles types RGPD (prestataire situé hors UE) |
Hormis ces prestataires techniques nécessaires au fonctionnement du Service, les données
personnelles ne sont ni vendues, ni louées, ni communiquées à des tiers à des fins commerciales
ou publicitaires.
5. Sécurité des données
Prizyx met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un
niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :
- chiffrement des mots de passe par hachage cryptographique (jamais stockés en clair) ;
- chiffrement des communications (HTTPS / TLS) ;
- protection contre les attaques automatisées (limitation de fréquence des requêtes, détection de comportements suspects) ;
- jetons de sécurité (CSRF) sur les actions sensibles ;
- restriction d'accès aux données par compte et par rôle (propriétaire, éditeur, lecteur) ;
- journalisation des événements de sécurité sans conservation des données personnelles en clair dans les journaux techniques.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et
libertés des personnes concernées, Prizyx s'engage à notifier la Commission nationale de
l'informatique et des libertés (CNIL) dans les délais prévus par le RGPD et à informer les
Clients concernés en leur qualité de responsables de traitement, afin qu'ils puissent eux-mêmes,
le cas échéant, informer les personnes concernées.
6. Droits des personnes concernées
Conformément au RGPD, toute personne dont les données sont traitées dispose des droits
suivants : droit d'accès, de rectification, d'effacement, de limitation du traitement,
d'opposition, et de portabilité de ses données, ainsi que le droit de retirer son consentement à
tout moment lorsque le traitement repose sur celui-ci.
Pour les données relatives à son compte Client, toute demande peut être adressée à :
prizyx.app@gmail.com.
Pour les données relatives à un lead collecté via le simulateur d'un Client, la personne
concernée doit s'adresser directement à ce Client, qui est responsable de traitement de ses
propres prospects. Prizyx peut, sur demande du Client, faciliter techniquement l'exercice de ces
droits (modification ou suppression d'un lead depuis le tableau de bord).
Toute personne dispose également du droit d'introduire une réclamation auprès de la Commission
nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, TSA 80715,
75334 Paris Cedex 07, ou de l'autorité de protection des données compétente dans son État membre
de résidence.
7. Cookies
Le Service utilise un cookie de session, strictement nécessaire à l'authentification et au
fonctionnement technique du site (maintien de la connexion). Ce cookie ne nécessite pas de
consentement préalable au sens de la réglementation applicable, étant strictement nécessaire à
la fourniture du service demandé par l'utilisateur.
8. Transferts hors Union européenne
Parmi les prestataires mentionnés à l'article 3, seul Google (authentification via connexion
Google) implique un transfert de données hors de l'Union européenne. Ce transfert est encadré
par les clauses contractuelles types adoptées par la Commission européenne. Stripe (Irlande) et
alwaysdata (France) n'impliquent pas de transfert hors de l'Union européenne dans le cadre des
traitements décrits dans la présente politique.
9. Contact et modification de la politique
Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos
droits, vous pouvez nous contacter à l'adresse :
prizyx.app@gmail.com.
La présente Politique de confidentialité peut être mise à jour à tout moment, notamment pour
refléter une évolution du Service, de la réglementation applicable, ou des prestataires
utilisés. La date de dernière mise à jour figure en en-tête du présent document.
↑ Retour en haut