Ce qu'on fait
de vos données.
Voici ce qu'on collecte, pourquoi, et comment on vous protège. Sans jargon inutile.
Dernière mise à jour : avril 2026
1. Responsables de traitement
jesuisrepreneur.fr est édité par Julie Cortes et Jean-Lin Marchant
Contact : contact@jesuisrepreneur.fr
Au sens du RGPD, ces personnes sont responsables conjoints du traitement de vos données (Art. 26 RGPD). Pour toute question relative à vos données, vous pouvez écrire à l'adresse ci-dessus.
2. Ce qu'on collecte
Strictement ce qui est nécessaire pour faire fonctionner la beta :
3. Pourquoi on collecte tout ça
- Faire fonctionner votre compte et la plateforme — base légale : exécution du contrat (Art. 6.1.b RGPD).
- Vous notifier des nouvelles opportunités correspondant à votre veille — base légale : exécution du contrat (Art. 6.1.b RGPD).
- Permettre la communication privée entre utilisateurs mis en relation — base légale : exécution du contrat (Art. 6.1.b RGPD).
- Détecter les abus, spams et incidents de sécurité — base légale : intérêt légitime (Art. 6.1.f RGPD), sécurité du service.
Ce qu'on ne fait pas : aucune publicité, aucune revente à des tiers, aucun tracking marketing, aucun profilage commercial.
Traitements automatisés et profilage
Pour faire fonctionner la veille et les recommandations, nous utilisons des algorithmes automatiques qui :
- Comparent automatiquement vos critères de veille (secteur, région, taille, urgence, etc.) aux entreprises présentes dans notre base.
- Vous notifient en temps réel lorsqu'une correspondance est détectée.
- Attribuent un score à chaque entreprise off-market à partir de signaux publics (âge du dirigeant, évolution financière, ancienneté de l'entreprise, etc.) pour prioriser les opportunités.
Aucune décision à portée juridique ou significative. Ces traitements n'ont pas pour effet de prendre une décision produisant des conséquences juridiques ou significatives à votre égard au sens de l'Art. 22 RGPD. Ils servent uniquement à filtrer, prioriser et vous présenter l'information de façon pertinente.
Vous pouvez à tout moment ajuster vos critères de veille, désactiver les notifications automatiques, ou demander une revue humaine de vos suggestions via notre formulaire de contact.
4. Données publiques — entreprises et professionnels
En complément des données que vous nous fournissez directement, nous collectons et traitons des informations à partir de sources publiques officielles pour alimenter la détection d'entreprises et l'annuaire de professionnels partenaires. Ces traitements sont fondés sur notre intérêt légitime (Art. 6.1.f RGPD) et sont couverts par l'obligation d'information de l'Art. 14 RGPD.
Une évaluation des intérêts légitimes (LIA — Legitimate Interest Assessment) est tenue en interne pour chacun de ces traitements et mise à disposition de l'autorité de contrôle sur demande.
Entreprises en procédure judiciaire (à la barre)
Source : BODACC (Bulletin Officiel des Annonces Civiles et Commerciales), publication officielle du Ministère de la Justice.
Données traitées : identification de l'entreprise (SIRET, dénomination, secteur, forme juridique), type de procédure (redressement judiciaire, liquidation, sauvegarde), date d'ouverture, tribunal compétent, mandataire judiciaire désigné.
Finalité : détecter en temps réel les entreprises en procédure et les proposer aux repreneurs pour leur permettre de contacter le mandataire ou d'ajouter le dossier à leur veille.
Conservation : tant que la procédure est active et publiée aux sources officielles, ou jusqu'à exercice du droit d'opposition.
Entreprises surveillées hors procédure (off-market)
Sources : INPI (Registre National des Entreprises), SIRENE (INSEE), BODACC, API Adresse (Base Adresse Nationale — data.gouv.fr).
Données traitées : identification de l'entreprise (SIRET, dénomination, secteur, forme juridique), données financières publiques (chiffre d'affaires, résultat, effectif), informations publiques sur le dirigeant (nom chiffré, âge approximatif chiffré, fonction).
Finalité : détecter les entreprises susceptibles d'être cédées à partir de signaux publics (âge du dirigeant, évolution du secteur, données financières…) pour proposer des opportunités de reprise à nos utilisateurs.
Ce que les repreneurs voient : les données personnelles des dirigeants ne sont jamais communiquées directement. L'identité précise n'est révélée qu'après mise en relation formalisée et acceptée par les deux parties.
Conservation : tant que l'information reste publique aux sources officielles, ou jusqu'à exercice du droit d'opposition.
Annuaire des professionnels partenaires
Nous référençons des professionnels de la transmission (notaires, experts-comptables, administrateurs judiciaires, avocats) à partir de sources publiques officielles : annuaire notaires.fr, Ordre des Experts-Comptables, registre ORIAS, Compagnie Nationale des Commissaires aux Comptes.
Données traitées : nom professionnel, coordonnées professionnelles (téléphone, email, adresse du cabinet), spécialités, affiliations ordinales.
Finalité : permettre aux cédants et repreneurs de trouver des professionnels qualifiés près de chez eux pour accompagner leur projet.
Conservation : tant que le professionnel reste référencé dans les sources publiques officielles, ou jusqu'à exercice du droit d'opposition.
Suppression effective sous 72 heures à compter de la confirmation, avec effacement complet des données personnelles (téléphone, email, adresse, site web) et masquage immédiat de la fiche.
5. Avec qui on partage
On utilise cinq sous-traitants techniques, pas plus :
| Qui | Rôle | Où |
|---|---|---|
Clerk Clerk Inc., Delaware, USA Politique de confidentialité ↗ | Authentification | USA (clauses contractuelles types) |
Neon Neon Inc., Delaware, USA Politique de confidentialité ↗ | Base de données | Union Européenne (Frankfurt) |
Vercel Vercel Inc., Delaware, USA Politique de confidentialité ↗ | Hébergement + mesure d'audience | Edge EU + USA (clauses contractuelles types) |
Sentry Functional Software Inc., California, USA Politique de confidentialité ↗ | Suivi d'erreurs techniques (crash reports) | USA (clauses contractuelles types) |
PostHog PostHog Inc., Delaware, USA Politique de confidentialité ↗ | Mesure d'audience anonyme (soumis à consentement) | Union Européenne (Frankfurt) |
On ne vend jamais vos données. On ne les partage avec personne d'autre que ces cinq prestataires techniques, indispensables au fonctionnement du service. PostHog n'est activé qu'après votre consentement explicite.
6. Transferts hors Union Européenne
Trois de nos sous-traitants — Clerk, Vercel et Sentry — sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission Européenne (décision 2021/914), qui offrent un niveau de protection équivalent à celui garanti dans l'Union Européenne.
Notre base de données principale ( Neon) et PostHog sont hébergés exclusivement en Union Européenne (Frankfurt). Vos données personnelles stockées en base ne quittent donc jamais l'UE.
Nous avons réalisé une évaluation de l'impact de ces transferts conformément aux recommandations du CEPD (EDPB) et de la CNIL. Les données transférées vers les États-Unis sont limitées aux données techniques strictement nécessaires au fonctionnement des services (authentification, hébergement edge, suivi d'erreurs) et ne comprennent ni données financières, ni contenus de messages, ni données sensibles — ceux-ci restant chiffrés et stockés exclusivement en UE.
7. Combien de temps on garde vos données
Compte actif : tant que vous utilisez la beta.
Après suppression de compte : effacement complet sous 30 jours.
Logs techniques : 12 mois glissants, ensuite écrasés automatiquement.
8. Vos droits
Comme prévu par le RGPD, vous pouvez à tout moment :
Retrait du consentement : aucun de nos traitements actuels n'est fondé sur votre consentement (Art. 6.1.a RGPD). Le droit de retrait du consentement (Art. 7.3) ne s'applique donc pas en l'état. Si cela change à l'avenir, cette page sera mise à jour.
9. Cookies et traceurs
Nous utilisons des cookies et traceurs répartis en deux catégories. Les cookies essentiels fonctionnent sans consentement ; les traceurs de mesure d'audience ne s'activent qu'après votre accord explicite.
Cookies essentiels (pas de consentement requis)
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
| __session | Clerk | Jeton de session authentifiée | Session |
| __client_uat | Clerk | Synchronisation de l'état d'authentification entre onglets | 1 an |
| __clerk_db_jwt | Clerk | Jeton d'accès à la base utilisateur | Session |
| __clerk_* | Clerk | Cookies techniques liés à l'authentification et à la sécurité | Session ou 1 an |
| jsr_consent | jesuisrepreneur.fr | Enregistre vos préférences de consentement aux cookies | 12 mois |
Traceurs de mesure d'audience (soumis à votre consentement)
Ces traceurs ne sont activés que si vous cliquez sur « Accepter » dans le bandeau de consentement. Vous pouvez modifier votre choix à tout moment via le lien « Cookies » en pied de page.
| Traceur | Fournisseur | Finalité | Durée |
|---|---|---|---|
| PostHog | PostHog Inc. (serveurs UE) | Statistiques anonymes de fréquentation — mode cookieless, aucun cookie déposé, données en mémoire uniquement | Session (mémoire) |
| Vercel Analytics | Vercel Inc. | Mesure de performance (Web Vitals) et pages vues agrégées | Aucun cookie |
| jsr_acq | jesuisrepreneur.fr | Attribution de la source d'acquisition (UTM, referrer, page d'atterrissage) — first-touch uniquement | 30 jours |
Aucune publicité, aucune revente, aucun profilage commercial. Les données collectées servent exclusivement à améliorer la plateforme. Conformément à l'article 82 de la loi Informatique et Libertés, les traceurs de mesure d'audience ne sont activés qu'après consentement explicite.
10. En cas de désaccord
Si vous pensez que vos données ne sont pas traitées correctement, vous pouvez nous écrire directement — on préfère résoudre les choses en direct. Vous avez aussi le droit de saisir la CNIL à tout moment :
En ligne : cnil.fr/fr/plaintes
Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07