Prizyx
Connexion Inscription

Protection des données

Politique de confidentialité

Version du 28/06/2026

Sommaire

  1. Préambule et rôles respectifs
  2. Données collectées et finalités
  3. Destinataires et sous-traitants
  4. Durée de conservation
  5. Sécurité des données
  6. Droits des personnes concernées
  7. Cookies
  8. Transferts hors Union européenne
  9. Contact et modification de la politique

1. Préambule et rôles respectifs

La présente Politique de confidentialité décrit la manière dont Prizyx (ci-après « nous »), édité par Haigniéré Kyllian, traite les données à caractère personnel dans le cadre du Service, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Le Service implique deux catégories de traitements distincts, avec des rôles différents selon le RGPD :

Catégorie de données Personnes concernées Rôle de Prizyx
Données de compte du Client (email, nom d'entreprise, SIRET, adresse, données de facturation) Le Client lui-même (et ses comptes membres en plan Agency) Responsable de traitement
Leads collectés via les simulateurs du Client (email, téléphone, message, réponses au simulateur) Visiteurs des sites du Client Sous-traitant, pour le compte du Client (responsable de traitement)

Pour les données de la première catégorie, Prizyx détermine les finalités et moyens du traitement et agit en qualité de responsable de traitement. Pour les données de la seconde catégorie (les leads), Prizyx agit uniquement sur instruction du Client, qui demeure seul responsable de traitement vis-à-vis de ses propres prospects.

2. Données collectées et finalités

2.1 Données du compte Client

Lors de la création d'un compte, nous collectons : adresse email, mot de passe (stocké sous forme hachée, jamais en clair), nom de l'entreprise ou du professionnel. Lors du remplissage du profil, le Client peut également renseigner : SIRET, numéro de TVA, forme juridique, adresse, téléphone, RCS, ces informations étant utilisées pour la génération des devis PDF.

Finalité : gestion du compte, authentification, exécution du contrat, génération de documents (devis), facturation. Base légale : exécution du contrat (article 6.1.b du RGPD).

2.2 Données de connexion via Google

Si le Client choisit de se connecter via Google, nous recevons son adresse email et son nom tels que communiqués par Google, dans le seul but de créer ou d'authentifier son compte. Finalité : authentification. Base légale : exécution du contrat.

2.3 Données de paiement

Les données bancaires du Client sont traitées exclusivement par notre prestataire de paiement, Stripe, et ne sont jamais stockées par Prizyx. Nous conservons uniquement un identifiant client Stripe technique permettant d'associer l'abonnement au compte. Finalité : facturation. Base légale : exécution du contrat.

2.4 Leads collectés via les simulateurs (pour compte du Client)

Lorsqu'un visiteur remplit un simulateur intégré sur le site d'un Client, nous collectons, pour le compte de ce Client : adresse email, numéro de téléphone (facultatif), message libre (facultatif), réponses sélectionnées dans le simulateur, et la confirmation de consentement RGPD donnée par le visiteur au moment de la soumission. Finalité : permettre au Client de recontacter ses prospects. Base légale : consentement du visiteur, recueilli directement sur le formulaire.

Ces données sont traitées par Prizyx exclusivement sur instruction du Client titulaire du simulateur, qui en demeure responsable de traitement et qui doit pouvoir répondre à toute demande d'exercice de droits émanant des personnes concernées.

2.5 Données techniques et de sécurité

Nous collectons des données techniques limitées à des fins de sécurité : adresse IP (pour la limitation de fréquence des requêtes, dite « rate limiting », destinée à prévenir les abus et les usages frauduleux), horodatage des actions sensibles (tentatives de connexion, demandes de vérification d'email). Ces données sont conservées pour une durée strictement limitée à la finalité de sécurité poursuivie. Finalité : sécurité du Service, prévention de la fraude et des abus. Base légale : intérêt légitime.

3. Destinataires et sous-traitants

Les données personnelles traitées dans le cadre du Service peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à l'exécution des finalités décrites ci-dessus :

Sous-traitant Finalité Localisation / garanties
Stripe Traitement des paiements et de la facturation Stripe Payments Europe, Limited (Irlande, UE), entité désignée par Stripe pour le traitement des données personnelles des marchands établis en France, conformément aux conditions de service Stripe
alwaysdata (hébergeur) Hébergement de l'application et de la base de données Hébergeur basé en France, RCS Paris 492 893 490
Brevo Envoi des emails transactionnels (vérification de compte, notifications) Prestataire confirmé (intégration technique symfony/brevo-mailer)
Google (le cas échéant) Authentification via connexion Google Clauses contractuelles types RGPD (prestataire situé hors UE)

Hormis ces prestataires techniques nécessaires au fonctionnement du Service, les données personnelles ne sont ni vendues, ni louées, ni communiquées à des tiers à des fins commerciales ou publicitaires.

4. Durée de conservation

Type de donnée Durée de conservation
Données de compte Client Durée de la relation contractuelle, puis archivage de 10 ans à compter de la dernière opération, conformément aux obligations comptables et commerciales (articles L102 B du Livre des procédures fiscales et L123-22 du Code de commerce).
Leads collectés pour le compte d'un Client 3 ans à compter de la date de création du lead, sauf action plus rapide du Client (mise à jour du statut, suppression manuelle depuis le tableau de bord). Passé ce délai, les données identifiantes du lead (email, téléphone, message) sont anonymisées automatiquement ; les données agrégées non identifiantes sont conservées à des fins statistiques.
Tokens de vérification d'email 24 heures (expiration technique automatique)
Données techniques de sécurité (IP) Aucune persistance applicative. L'IP sert uniquement de clé au rate limiter (limitation de fréquence des requêtes), sur des fenêtres glissantes de 1 minute à 1 heure selon l'action, avec expiration automatique du compteur. Les journaux techniques standard du serveur web relèvent de la politique de l'hébergeur alwaysdata.

5. Sécurité des données

Prizyx met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

  • chiffrement des mots de passe par hachage cryptographique (jamais stockés en clair) ;
  • chiffrement des communications (HTTPS / TLS) ;
  • protection contre les attaques automatisées (limitation de fréquence des requêtes, détection de comportements suspects) ;
  • jetons de sécurité (CSRF) sur les actions sensibles ;
  • restriction d'accès aux données par compte et par rôle (propriétaire, éditeur, lecteur) ;
  • journalisation des événements de sécurité sans conservation des données personnelles en clair dans les journaux techniques.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Prizyx s'engage à notifier la Commission nationale de l'informatique et des libertés (CNIL) dans les délais prévus par le RGPD et à informer les Clients concernés en leur qualité de responsables de traitement, afin qu'ils puissent eux-mêmes, le cas échéant, informer les personnes concernées.

6. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants : droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition, et de portabilité de ses données, ainsi que le droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci.

Pour les données relatives à son compte Client, toute demande peut être adressée à : prizyx.app@gmail.com.

Pour les données relatives à un lead collecté via le simulateur d'un Client, la personne concernée doit s'adresser directement à ce Client, qui est responsable de traitement de ses propres prospects. Prizyx peut, sur demande du Client, faciliter techniquement l'exercice de ces droits (modification ou suppression d'un lead depuis le tableau de bord).

Toute personne dispose également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou de l'autorité de protection des données compétente dans son État membre de résidence.

7. Cookies

Le Service utilise un cookie de session, strictement nécessaire à l'authentification et au fonctionnement technique du site (maintien de la connexion). Ce cookie ne nécessite pas de consentement préalable au sens de la réglementation applicable, étant strictement nécessaire à la fourniture du service demandé par l'utilisateur.

8. Transferts hors Union européenne

Parmi les prestataires mentionnés à l'article 3, seul Google (authentification via connexion Google) implique un transfert de données hors de l'Union européenne. Ce transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne. Stripe (Irlande) et alwaysdata (France) n'impliquent pas de transfert hors de l'Union européenne dans le cadre des traitements décrits dans la présente politique.

9. Contact et modification de la politique

Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse : prizyx.app@gmail.com.

La présente Politique de confidentialité peut être mise à jour à tout moment, notamment pour refléter une évolution du Service, de la réglementation applicable, ou des prestataires utilisés. La date de dernière mise à jour figure en en-tête du présent document.

↑ Retour en haut
Conditions Générales d'Utilisation et de Vente Mentions légales
CGU/CGV Confidentialité Mentions légales