En vigueur au 18 mai 2026
La présente politique décrit les traitements de données personnelles effectués par Erion Kosumi, entrepreneur individuel éditant le service Prismart (ci-après « nous »), dans le cadre de l'exploitation du site prismart.fr, de l'application Prismart, et de nos activités de prospection commerciale.
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée.
Erion Kosumi, entrepreneur individuel
49 rue Pierre Pflimlin, 68100 Mulhouse, France
SIREN : 931 682 322
Contact dédié aux données personnelles : rgpd@prismart.fr
Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'a été désigné à titre obligatoire. Le responsable du traitement assume directement les obligations correspondantes et répond à toute demande à l'adresse ci-dessus.
Lorsque vous créez un compte ou utilisez le service Prismart, nous traitons les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte | Nom, prénom, email, mot de passe (haché) | Création et gestion du compte, authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Organisation | Raison sociale, adresse, membres invités, rôles | Fonctionnement du service multi-utilisateurs | Exécution du contrat |
| Facturation | Données de facturation Stripe (les coordonnées bancaires ne nous sont jamais transmises), historique des paiements, factures | Gestion des abonnements, comptabilité | Obligation légale (art. 6.1.c) et exécution du contrat |
| Usage | Logs techniques, posts générés, profils Metricool connectés, statistiques d'utilisation | Fonctionnement, maintenance, amélioration du service | Exécution du contrat et intérêt légitime |
| Contenus générés | Textes et images produits par l'utilisateur via le service | Fourniture du service, possible réutilisation anonymisée pour amélioration des modèles | Exécution du contrat |
| Support | Échanges par email avec le support | Assistance technique et commerciale | Intérêt légitime |
Nous identifions des prospects professionnels (entreprises françaises susceptibles d'être intéressées par Prismart) à partir de sources publiques, conformément à l'article 14 du RGPD relatif à la collecte indirecte de données.
Aucune donnée n'est collectée sur les réseaux sociaux ni achetée à des fournisseurs tiers de bases de données.
Aucune donnée sensible (santé, opinions, orientation, etc.) n'est collectée.
La finalité unique est la prospection commerciale B2B du service Prismart. La base légale est l'intérêt légitime (article 6.1.f du RGPD), équilibre apprécié au regard de la nature professionnelle des données, du caractère public des sources, et de l'absence d'impact significatif sur la vie privée des personnes concernées.
Conformément à l'article 14 du RGPD, le premier message de prospection envoyé à un destinataire inclut une mention indiquant l'origine des données et le droit d'opposition. Toute personne peut à tout moment exercer ses droits via rgpd@prismart.fr.
En cas d'opposition d'une personne concernée, ses données de contact sont effectivement supprimées (et non simplement marquées comme inactives) et son identifiant d'entreprise est inscrit sur une liste de blocage afin d'éviter toute nouvelle collecte. Lorsqu'un prospect devient client de Prismart, ses données de prospection sont également supprimées et son entreprise est blacklistée du système de prospection.
| Données | Durée |
|---|---|
| Données de compte (client actif) | Pendant toute la durée du contrat |
| Données de compte (après résiliation) | Suppression sous 30 jours, après une période d'export de 14 jours |
| Données de facturation | 10 ans (obligation comptable, art. L123-22 Code de commerce) |
| Logs techniques | 12 mois |
| Prospects non convertis et non opposés | 3 ans après dernier contact (recommandation CNIL) |
| Prospects en opposition | Effacement immédiat des données de contact ; conservation du seul identifiant d'entreprise sur liste de blocage |
Vos données sont traitées par les sous-traitants suivants, sélectionnés pour la qualité de leurs engagements en matière de protection des données :
| Sous-traitant | Rôle | Localisation | Encadrement du transfert |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hébergement de l'application et des données | Région eu-north-1 (Stockholm, UE) | Traitement intra-UE |
| Stripe Payments Europe Ltd | Traitement des paiements et facturation | Irlande (UE) — infrastructure aux États-Unis | Clauses Contractuelles Types et EU-US Data Privacy Framework |
| Anthropic PBC | Modèle d'IA générative (Claude) | États-Unis | Clauses Contractuelles Types et EU-US Data Privacy Framework |
| Resend Inc. | Envoi des emails transactionnels | États-Unis | Clauses Contractuelles Types |
| Metricool S.L. | Programmation des publications sociales (à la demande de l'utilisateur) | Espagne (UE) | Traitement intra-UE |
Aucune donnée n'est revendue à des tiers à des fins commerciales.
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, écrivez à rgpd@prismart.fr en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai d'un mois maximum, conformément à l'article 12 du RGPD. Une preuve d'identité pourra être demandée en cas de doute raisonnable.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Le site et l'application Prismart utilisent exclusivement des cookies strictement nécessaires à leur fonctionnement, qui ne requièrent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés :
Aucun cookie de mesure d'audience, de publicité ou de traçage tiers n'est utilisé à ce jour. Si nous introduisons à l'avenir des outils de mesure d'audience, cette politique sera mise à jour et une bannière de consentement appropriée sera mise en place.
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des mots de passe (PBKDF2), connexion HTTPS, isolation par tenant des bases SQLite, accès restreint aux données, chiffrement des secrets sensibles en base. Aucun système n'étant infaillible, nous nous engageons à notifier les violations de données concernées dans les 72 heures à la CNIL et, le cas échéant, aux personnes concernées, conformément aux articles 33 et 34 du RGPD.
La présente politique peut être mise à jour pour refléter des évolutions de notre service ou de la réglementation. La date d'entrée en vigueur figure en haut du document. Les modifications substantielles vous seront notifiées par email.
Pour toute question relative à vos données personnelles : rgpd@prismart.fr