Ce qu'on fait
de vos données.
Voici ce qu'on collecte, pourquoi, et comment on vous protège. Sans jargon inutile.
Version 1.1 — Publié le 19 mai 2026
1. Responsable de traitement
jesuisrepreneur.fr est édité par Julie Cortes, entrepreneure individuelle.
Le projet est porté au quotidien par Julie Cortes et Jean-Lin Marchant.
Contact : contact@jesuisrepreneur.fr
Coordonnées légales complètes : voir nos mentions légales.
Au sens du RGPD, Julie Cortes (EI) est responsable du traitement de vos données (Art. 4.7 RGPD). Pour toute question relative à vos données, vous pouvez écrire à l'adresse ci-dessus.
2. Ce qu'on collecte
Strictement ce qui est nécessaire pour faire fonctionner la beta :
3. Pourquoi on collecte tout ça
- Faire fonctionner votre compte et la plateforme — base légale : exécution du contrat (Art. 6.1.b RGPD).
- Vous notifier des nouvelles opportunités correspondant à votre veille — base légale : exécution du contrat (Art. 6.1.b RGPD).
- Détecter les abus, spams et incidents de sécurité — base légale : intérêt légitime (Art. 6.1.f RGPD), sécurité du service.
Ce qu'on ne fait pas : aucune publicité, aucune revente à des tiers, aucun tracking marketing, aucun profilage commercial.
Traitements automatisés et profilage
Pour faire fonctionner la veille et les recommandations, nous utilisons des algorithmes automatiques qui :
- Comparent automatiquement vos critères de veille (secteur, région, taille, urgence, etc.) aux entreprises présentes dans notre base.
- Vous notifient en temps réel lorsqu'une correspondance est détectée.
Aucune décision à portée juridique ou significative. Ces traitements n'ont pas pour effet de prendre une décision produisant des conséquences juridiques ou significatives à votre égard au sens de l'Art. 22 RGPD. Ils servent uniquement à filtrer, prioriser et vous présenter l'information de façon pertinente.
Vous pouvez à tout moment ajuster vos critères de veille, désactiver les notifications automatiques, ou demander une revue humaine de vos suggestions via notre formulaire de contact.
Analyse de CV par IA (fonctionnalité optionnelle)
Lorsque vous utilisez l'import de CV au format PDF (bouton « Importer mon CV » sur votre profil), le fichier est transmis à un modèle d'IA pour en extraire automatiquement votre parcours professionnel (expériences, formations, compétences) afin de pré-remplir votre profil.
- Modèle utilisé : Google Gemini via Vertex AI, hébergé en Union Européenne (Belgique, europe-west1). Aucun transfert hors UE pour cette analyse.
- Aucun stockage de votre CV. Le PDF est analysé en mémoire puis immédiatement supprimé. Seules les données structurées extraites (postes, dates, compétences) que vous validez explicitement dans l'aperçu sont enregistrées sur votre profil.
- Pas d'entraînement de modèle sur vos données. Conformément aux conditions Vertex AI Enterprise, vos CV ne sont pas utilisés pour entraîner ou améliorer les modèles Google.
- Usage volontaire : cette fonctionnalité est entièrement optionnelle. Vous pouvez remplir votre profil manuellement sans jamais importer de CV.
Contrôle utilisateur : l'aperçu après analyse vous permet de valider, modifier ou décocher chaque élément extrait avant qu'il ne soit enregistré. Aucune donnée extraite n'est sauvegardée sans votre confirmation explicite.
4. Données publiques — entreprises et professionnels
En complément des données que vous nous fournissez directement, nous collectons et traitons des informations à partir de sources publiques officielles pour alimenter la détection d'entreprises et l'annuaire de professionnels partenaires. Ces traitements sont fondés sur notre intérêt légitime (Art. 6.1.f RGPD) et sont couverts par l'obligation d'information de l'Art. 14 RGPD.
Une évaluation des intérêts légitimes (LIA — Legitimate Interest Assessment) est tenue en interne pour chacun de ces traitements et mise à disposition de l'autorité de contrôle sur demande.
Entreprises en procédure judiciaire (à la barre)
Source principale : BODACC (Bulletin Officiel des Annonces Civiles et Commerciales), publication officielle du Ministère de la Justice.
Sources d'enrichissement complémentaires : INPI / Registre National des Entreprises (bilans, dirigeants, actes), SIRENE / INSEE (code NAF, effectif, établissements), API Adresse — Base Adresse Nationale (data.gouv.fr) pour le géocodage, DECP / data.gouv.fr (marchés publics gagnés), API Recherche Entreprises (data.gouv.fr) pour la validation des identifiants, Internet Archive (Wayback Machine, archive.org) consulté en lecture seule pour reconstituer le contenu public d'un site web d'entreprise lorsque celui-ci est temporairement ou définitivement inaccessible. Toutes ces sources sont des bases publiques officielles ouvertes.
Données traitées : identification de l'entreprise (SIRET, dénomination, secteur, forme juridique), type de procédure (redressement judiciaire, liquidation, sauvegarde), date d'ouverture, tribunal compétent, mandataire judiciaire désigné.
Finalité : détecter en temps réel les entreprises en procédure et les proposer aux repreneurs pour leur permettre de contacter le mandataire ou d'ajouter le dossier à leur veille.
Conservation : tant que la procédure est active et publiée aux sources officielles, ou jusqu'à exercice du droit d'opposition.
Annuaire des professionnels partenaires
Nous référençons des professionnels de la transmission (notaires, experts-comptables, administrateurs et mandataires judiciaires, avocats, courtiers en assurance) à partir de sources publiques officielles : annuaire notaires.fr (Conseil Supérieur du Notariat), experts-comptables.org (Conseil National de l'Ordre des Experts-Comptables), CNAJMJ (Conseil National des Administrateurs Judiciaires et Mandataires Judiciaires), e-annuaire CNB et consultation.avocat.fr (Conseil National des Barreaux), registre ORIAS (courtiers et intermédiaires en assurance).
Données traitées : nom professionnel, coordonnées professionnelles (téléphone, email, adresse du cabinet), spécialités, affiliations ordinales.
Finalité : permettre aux cédants et repreneurs de trouver des professionnels qualifiés près de chez eux pour accompagner leur projet.
Conservation : tant que le professionnel reste référencé dans les sources publiques officielles, ou jusqu'à exercice du droit d'opposition.
Suppression effective sous 72 heures à compter de la confirmation, avec effacement complet des données personnelles (téléphone, email, adresse, site web) et masquage immédiat de la fiche.
5. Avec qui on partage
Nous nous appuyons sur les sous-traitants techniques suivants, chacun lié par contrat (Art. 28 RGPD) et limité à la finalité décrite :
| Qui | Rôle | Où |
|---|---|---|
Clerk Clerk Inc., Delaware, USA Politique de confidentialité ↗ | Authentification & gestion des comptes | USA (clauses contractuelles types) |
Neon Neon Inc., Delaware, USA Politique de confidentialité ↗ | Base de données PostgreSQL | Union Européenne (Frankfurt) |
Vercel Vercel Inc., Delaware, USA Politique de confidentialité ↗ | Hébergement applicatif + Vercel Analytics (Web Vitals) | Edge UE + USA (clauses contractuelles types) |
Scaleway Scaleway SAS, France Politique de confidentialité ↗ | Stockage objet S3 (uploads, photos, sauvegardes de la base) | Union Européenne (Paris, fr-par) |
Brevo Sendinblue SAS, France Politique de confidentialité ↗ | Envoi d'emails transactionnels & notifications produit | Union Européenne (France) |
Sentry Functional Software Inc., California, USA Politique de confidentialité ↗ | Suivi d'erreurs techniques (crash reports) | USA (clauses contractuelles types) |
PostHog PostHog Inc., Delaware, USA Politique de confidentialité ↗ | Mesure d'audience anonyme — mode cookieless (soumis à consentement) | Union Européenne (Frankfurt) |
Google Google LLC, California, USA Politique de confidentialité ↗ | Google Analytics 4 (soumis à consentement, IP anonymisée), Google Places API (données publiques d'entreprises) et Gemini / Vertex AI (synthèse de données publiques + analyse de CV importés par l'utilisateur) | Vertex AI : Union Européenne (Belgique, europe-west1) — autres services Google : USA (clauses contractuelles types) |
Internet Archive Internet Archive, San Francisco, California, USA Politique de confidentialité ↗ | Archive publique Wayback Machine, consultée en lecture seule pour récupérer une version antérieure publique d'un site web d'entreprise inaccessible (aucune donnée utilisateur transmise) | USA (clauses contractuelles types) |
Cloudflare Cloudflare Inc., USA Politique de confidentialité ↗ | Turnstile — protection anti-bot des formulaires publics | USA (clauses contractuelles types) |
hCaptcha Intuition Machines Inc., USA Politique de confidentialité ↗ | Anti-bot (fallback de Turnstile) | Union Européenne |
Svix Svix Inc., USA Politique de confidentialité ↗ | Réception fiabilisée des webhooks Clerk | USA (clauses contractuelles types) |
Slack Slack Technologies LLC, USA Politique de confidentialité ↗ | Webhook de notifications internes pour les alertes de dépassement de seuil (coût IA, abus). Reçoit uniquement l'identifiant et le nom du compte concerné, pas d'email ni de contenu. | USA (clauses contractuelles types) |
BetterStack Better Stack s.r.o., République tchèque Politique de confidentialité ↗ | Supervision & monitoring d'uptime | Union Européenne |
SnapRender SnapRender Politique de confidentialité ↗ | Génération de captures d'écran de pages publiques (aperçus de fiches) | Hors UE (clauses contractuelles types) |
Nous ne vendons jamais vos données. Tous nos sous-traitants sont liés par contrat (Art. 28 RGPD) et n'utilisent vos données que pour exécuter le service que nous leur confions. PostHog et Google Analytics ne sont activés qu'après votre consentement explicite.
6. Transferts hors Union Européenne
Plusieurs de nos sous-traitants — Clerk, Vercel, Sentry, Google, Cloudflare, Svix, Slack et SnapRender — sont établis aux États-Unis (ou hors UE). Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission Européenne (décision 2021/914), qui offrent un niveau de protection équivalent à celui garanti dans l'Union Européenne.
En revanche, Neon (base de données), Scaleway (stockage objet et sauvegardes), Brevo (emails), PostHog, hCaptcha et BetterStack sont hébergés exclusivement en Union Européenne. Vos données les plus sensibles (contenus de messages chiffrés, fichiers, sauvegardes, base principale) ne quittent donc jamais l'UE.
Nous avons réalisé une évaluation de l'impact de ces transferts conformément aux recommandations du CEPD (EDPB) et de la CNIL. Les données transférées vers les États-Unis sont limitées aux données techniques strictement nécessaires au fonctionnement des services (authentification, hébergement edge, suivi d'erreurs) et ne comprennent ni données financières, nidonnées sensibles — ceux-ci restant stockés exclusivement en UE.
7. Combien de temps on garde vos données
Compte actif : tant que vous utilisez la beta.
Après suppression de compte : effacement complet sous 30 jours.
Logs techniques : 12 mois glissants, ensuite écrasés automatiquement.
Logs d'envoi d'emails (Brevo) : statistiques d'envoi, bounces et désinscriptions conservés 6 mois dans Brevo pour assurer la délivrabilité et respecter les listes anti-spam.
Prospects « annuaire pro » : données du formulaire /professionnels/rejoindre conservées 3 ans à compter du dernier contact (recommandation CNIL prospection B2B).
Demandes de suppression de fiche : fiches entreprises (barre / off-market) effacées sous 30 jours ; fiches de professionnels effacées sous 72 heures après confirmation.
Sauvegardes chiffrées : la base est sauvegardée quotidiennement vers Scaleway (UE) et les sauvegardes sont écrasées par rotation sous 30 jours.
8. Vos droits
Comme prévu par le RGPD, vous pouvez à tout moment :
Alternative : contact@jesuisrepreneur.fr
Consentements enregistrés & retrait
Quatre catégories de consentement sont collectées et tracées de manière horodatée (Art. 7 RGPD) :
- CGU — acceptation obligatoire à l'inscription
- Politique de confidentialité — acceptation obligatoire à l'inscription
- Communications marketing — opt-in facultatif, retirable à tout moment (Art. 7.3 RGPD)
- Cookies de mesure d'audience — opt-in facultatif via le bandeau cookies
Chaque acceptation ou retrait est enregistré avec date, version du document, adresse IP et user-agent — ces métadonnées constituent la preuve juridique du consentement (CNIL, délibération 2020-091).
Durée de conservation des registres de consentement : ces enregistrements sont conservés pendant toute la durée de la relation contractuelle puis 5 années supplémentaires, correspondant au délai de prescription civile en France (Art. 2224 du Code civil). Cette conservation est nécessaire à l'exercice ou la défense d'un droit en justice et relève de l'intérêt légitime (Art. 6.1.f RGPD).
Gérer mes consentements : depuis votre espace Réglages → Confidentialité & consentements, vous pouvez consulter l'historique complet, modifier vos préférences marketing, re-paramétrer les cookies et télécharger l'ensemble de vos données (Art. 15 & 20 RGPD).
9. Cookies et traceurs
Nous utilisons des cookies et traceurs répartis en deux catégories. Les cookies essentiels fonctionnent sans consentement ; les traceurs de mesure d'audience ne s'activent qu'après votre accord explicite.
Cookies essentiels (pas de consentement requis)
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
| __session | Clerk | Jeton de session authentifiée | Session |
| __client_uat | Clerk | Synchronisation de l'état d'authentification entre onglets | 1 an |
| __clerk_db_jwt | Clerk | Jeton d'accès à la base utilisateur | Session |
| __clerk_* | Clerk | Cookies techniques liés à l'authentification et à la sécurité | Session ou 1 an |
| jsr_consent | jesuisrepreneur.fr | Enregistre vos préférences de consentement aux cookies | 12 mois (365 jours) |
Traceurs de mesure d'audience (soumis à votre consentement)
Ces traceurs ne sont activés que si vous cliquez sur « Accepter » dans le bandeau de consentement. Vous pouvez modifier votre choix à tout moment via le lien « Cookies » en pied de page.
| Traceur | Fournisseur | Finalité | Durée |
|---|---|---|---|
| PostHog | PostHog Inc. (serveurs UE) | Statistiques anonymes de fréquentation — mode cookieless, aucun cookie déposé, données en mémoire uniquement | Session (mémoire) |
| Vercel Analytics | Vercel Inc. | Mesure de performance (Web Vitals) et pages vues agrégées | Aucun cookie |
| _ga, _ga_*, _gid | Google Analytics 4 (Google LLC, USA) | Mesure d'audience, IP anonymisée — chargé uniquement après consentement explicite | _ga / _ga_* : 13 mois — _gid : 24 h |
| jsr_acq | jesuisrepreneur.fr | Attribution de la source d'acquisition (UTM, referrer, page d'atterrissage) — first-touch uniquement | 30 jours |
Stockage local du navigateur (localStorage / sessionStorage)
Pour le confort d'utilisation, certaines préférences sont conservées localement dans votre navigateur via localStorage et sessionStorage : favoris d'entreprises, état des onboardings, profil d'apprentissage, cache temporaire de recherches. Ces informations restent sur votre appareil — elles ne sont jamais transmises à nos serveurs sans action explicite de votre part — et peuvent être effacées à tout moment depuis les paramètres de votre navigateur.
Aucune publicité, aucune revente, aucun profilage commercial. Les données collectées servent exclusivement à améliorer la plateforme. Conformément à l'article 82 de la loi Informatique et Libertés, les traceurs de mesure d'audience ne sont activés qu'après consentement explicite.
10. En cas de désaccord
Si vous pensez que vos données ne sont pas traitées correctement, vous pouvez nous écrire directement — on préfère résoudre les choses en direct. Vous avez aussi le droit de saisir la CNIL à tout moment :
En ligne : cnil.fr/fr/plaintes
Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07