Politique de confidentialité

Dernière mise à jour : 15 avril 2026

ListProof est conçu par des opérateurs outbound, pour des opérateurs outbound. Nous traitons vos données — et celles des prospects que vous traitez via le Service — comme nous voudrions que les nôtres soient traitées. Concrètement, cela signifie que nous stockons le strict minimum, et jamais rien que vous n'ayez sciemment soumis.

1. Qui sommes-nous

ListProof (« nous », « le Service ») est opéré par le propriétaire du domaine listproof.io. Pour toute question relative à la vie privée, écrivez à privacy@listproof.io.

2. Ce que nous collectons

Nous collectons le minimum nécessaire au fonctionnement d'un SaaS payant :

• Données de compte : votre adresse e-mail et un mot de passe hashé (géré par Supabase Auth).
• Métadonnées de facturation : votre identifiant client Stripe, identifiant d'abonnement, statut d'abonnement et date de fin de la période de facturation en cours. Nous ne voyons ni ne stockons vos coordonnées bancaires — Stripe s'en charge.
• Journaux techniques : logs de requêtes standards (IP, user agent, horodatages) conservés jusqu'à 30 jours pour le débogage et la détection d'abus.

3. Ce que nous NE collectons PAS

• Vos CSV importés. Les fichiers sont traités en mémoire pendant la requête et supprimés dès l'envoi de la réponse. Ils ne sont jamais écrits dans notre base de données et jamais partagés avec quiconque.
• Vos clés API Apollo ou ZeroBounce. Elles résident dans le localStorage de votre navigateur. Elles n'atteignent jamais notre base de données. Quand vous les utilisez, notre serveur reçoit la clé dans le corps de la requête POST, l'utilise une seule fois pour appeler l'API tierce, et la supprime immédiatement. Nous ne loguons pas la clé.
• Les adresses e-mail des leads que vous traitez. Elles passent par notre classificateur en mémoire et vous sont retournées. Nous n'en conservons pas de copies.
• Analytics comportementaux, pixels de suivi ou cookies publicitaires tiers. Le Service n'utilise pas Google Analytics, Meta Pixel ou des trackers similaires.

4. Cookies

Nous utilisons uniquement des cookies strictement nécessaires pour l'authentification (cookies de session Supabase). Ils sont indispensables au fonctionnement du Service — sans eux vous ne pouvez pas rester connecté. Nous n'utilisons pas de cookies publicitaires ou de suivi.

5. Sous-traitants tiers

Nous nous appuyons sur les fournisseurs d'infrastructure suivants :

• Supabase (région UE) — stocke votre e-mail de compte, mot de passe hashé et métadonnées d'abonnement. Voir supabase.com/privacy.
• Stripe — traite les paiements d'abonnement. Vos coordonnées bancaires ne transitent jamais par nos serveurs. Voir stripe.com/privacy.
• Vercel — héberge l'application et traite les requêtes HTTP. Voir vercel.com/legal/privacy-policy.

Lorsque vous utilisez les fonctionnalités BYOK, votre requête passe également par le fournisseur tiers dont vous avez configuré la clé (Apollo, ZeroBounce). Nous ne contrôlons pas la manière dont ces fournisseurs traitent les données que vous leur envoyez — référez-vous à leurs propres politiques de confidentialité.

6. Vos droits (RGPD)

Si vous êtes dans l'Espace économique européen (ou dans toute juridiction avec une législation comparable), vous avez le droit de :

• Accéder aux données personnelles que nous détenons à votre sujet ;
• Rectifier les données inexactes ;
• Supprimer votre compte et toutes les données associées ;
• Exporter vos données dans un format lisible par machine ;
• Retirer votre consentement et vous opposer au traitement ;
• Déposer une plainte auprès de votre autorité locale de protection des données (en France : CNIL).

Pour exercer l'un de ces droits, écrivez à privacy@listproof.io. Nous répondons sous 30 jours.

7. Suppression de votre compte

Annulez votre abonnement depuis le portail client (⚙️ Paramètres → Gérer l'abonnement), puis envoyez-nous un e-mail pour demander la suppression de votre compte. Sur demande, nous supprimons définitivement votre profil et votre enregistrement Supabase Auth. Stripe conserve les données de facturation pour la durée requise par la législation fiscale.

8. Conservation des données

• Données de compte actif : conservées tant que votre compte existe.
• Après suppression du compte : supprimées sous 30 jours, sauf données de facturation conservées selon la loi fiscale.
• Journaux techniques : jusqu'à 30 jours.
• CSV importés : non conservés.

9. Modifications de cette politique

Nous mettrons à jour cette page lorsque nos pratiques évolueront. La date de « Dernière mise à jour » en haut reflète la révision la plus récente.

← Retour à l'accueil · Conditions d'utilisation