Sécurité & RGPD

Comment on traite vos données.

Le radar est en phase pilote. Voici ce qui est en place, ce qui ne l'est pas, et ce qui le sera bientôt — sans enjoliveur.

Dernière mise à jour : 2026-05-20.

Sources de données

Exclusivement des registres publics français. Aucune donnée achetée, aucune liste revendue.

  • INPI — Registre National des Entreprises (RNE)

    Source officielle des immatriculations. API publique.

  • BODACC

    Annonces commerciales officielles (greffes des tribunaux de commerce).

  • Pappers

    Enrichissement dirigeants et codes NAF (agrégation de sources publiques).

  • INSEE

    Enrichissement nomenclature NAF — intégration en cours.

Sources légales documentées en détail dans la politique de confidentialité.

Hébergement & infrastructure

  • VPS hébergé en France (IONOS).
  • Pipeline en réseau privé Docker. Redis n'est pas exposé sur Internet — accessible uniquement depuis les services internes.
  • Redis 7 avec persistance AOF — un crash ne perd jamais un signal validé par un humain.
  • PostgreSQL 16 pour la persistance historique. Sauvegardes nightly chiffrées au filesystem, rotation 7 jours.
  • TLS Let's Encrypt sur les deux domaines (terminal opérateur, landing publique). Renouvellement automatique.
  • Pare-feu UFW en politique deny-by-default. Trois ports ouverts : 22, 80, 443.

Accès opérateur (interface de validation)

L'interface où les leads sont relus avant push CRM est privée par défaut. Quatre couches d'authentification successives :

  1. Mot de passe scrypt (hash salé, comparaison à temps constant).
  2. Second facteur TOTP — application Google Authenticator, Authy, etc.
  3. 10 codes de récupération à usage unique remis à l'opérateur.
  4. Sessions cookie HTTP-only signées, expiration 30 jours.
  5. Rate-limit authentification — 10 tentatives par fenêtre de 15 min, par IP.
  6. Couche Basic Auth nginx en première barrière devant l'application.

Conformité RGPD

Base légale

Intérêt légitime (prospection B2B vers personnes morales identifiables). Documenté, opposable.

Droit d'opposition

Workflow de suppression intégré : SIREN et identifiant fondateur ajoutés à une liste repoussoir conservée au minimum 3 ans (recommandation CNIL).

Audit trail

Chaque verdict opérateur (validation ou rejet) est inscrit dans un stream Redis `review_audit` consultable, daté, signé du nom d'opérateur.

Article 21 — propagation

Une demande de suppression déclenche le retrait coté CRM downstream (HubSpot, Pipedrive, Salesforce) — pas seulement chez nous.

Minimisation

Aucun stockage du HTML brut INPI par défaut. Durées de rétention bornées sur tous les streams. Pas de PII en logs debug.

Pour exercer votre droit d'opposition ou de suppression, contactez-nous à contact@leads-fondateurs.com. Délai de traitement cible : 30 jours, conformément au RGPD.

Validation humaine & traçabilité

  • 100% des leads sont relus par un opérateur humain avant d'être poussés au CRM client.
  • La validation est tracée — opérateur, date, signature dans le stream d'audit.
  • Un rejet → audit seulement, pas de push CRM. Aucune diffusion silencieuse.
  • Chaque maillon du pipeline dispose d'une Dead Letter Queue. Aucune erreur n'est avalée en silence (cf. ADR-0007 Principe 1).

Ce qu'on ne fait pas (encore)

Phase pilote oblige — quelques engagements ne sont pas encore en place. On préfère le dire que le découvrir au moment de la signature.

  • Pas de certification SOC2 ni ISO 27001 (phase pilote — calibrage avant audit formel).
  • Pas de revue de sécurité externe formelle à ce jour. L'équivalent interne est documenté dans `docs/adr/0007-robustesse-rgpd-post-audit-2026-05.md` du repo (consultable sur demande).
  • Pas d'engagement contractuel de chiffrement at-rest applicatif. Le chiffrement repose sur le filesystem du VPS (volume Docker) et les sauvegardes nightly (rotation 7 jours).
  • Pas de SLA contractuel formel. Cible interne : signal livré < 24 h après publication RNE, validation humaine sous 24 h ouvrées.

Une question ? Un audit interne ?

On répond à toutes les questions de sécurité ou de conformité — y compris les plus inconfortables.

contact@leads-fondateurs.com Politique de confidentialité

Ce document est versionné. Toute modification est tracée dans le dépôt git du projet — sur demande.