ScoutPME

Données personnelles & droits RGPD

Dernière mise à jour : 5 mai 2026

1. Quelles données personnelles sont traitées

ScoutPME traite des données personnelles relatives aux dirigeants d'entreprises françaises (PDG, gérants, présidents, directeurs généraux) issues de registres publics officiels. Pour chaque dirigeant identifié, nous stockons :

  • Nom et prénom(s)
  • Qualité (PDG, Gérant, etc.)
  • Année de naissance
  • SIREN de l'entreprise associée

Aucune donnée sensible (origine, santé, opinion politique, etc.) n'est traitée. Aucun email, téléphone, ni adresse personnelle directe n'est collecté à ce stade. Les contacts proposés se font via les coordonnées publiques de l'entreprise (siège social, site web).

2. Sources des données

  • SIRENE (INSEE) — registre officiel des entreprises et de leurs établissements. Diffusé sous Licence Ouverte Etalab.
  • RNE (INPI) — Registre National des Entreprises. Données publiques, diffusion légale.
  • BODACC (DILA) — Bulletin Officiel des Annonces Civiles et Commerciales. Publication légale obligatoire.
  • API recherche-entreprises (gouv.fr) — agrégateur officiel gratuit des registres ci-dessus.

ScoutPME ne collecte aucune donnée personnelle via le scraping des sites de cession (Bpifrance, Fusacq, CRA, Michel Simond, Cession-Commerce). Ces sites ne publient pas l'identité des dirigeants — uniquement les caractéristiques anonymes des entreprises à céder.

3. Finalité du traitement

Les données sont utilisées pour faciliter les rapprochements professionnels en matière de cession d'entreprise : permettre à un repreneur potentiel d'identifier les dirigeants d'une entreprise dont il envisage la reprise, et de prendre contact via les voies professionnelles habituelles (courrier au siège social, démarches officielles).

4. Base légale (article 6 RGPD)

Le traitement repose sur l'intérêt légitime de ScoutPME (article 6.1.f RGPD). Cet intérêt est constitué par :

  • la nature publique des données (réutilisation autorisée sous Licence Etalab) ;
  • la finalité professionnelle B2B (mise en relation entre acteurs économiques) ;
  • l'absence de prospection commerciale automatisée (les contacts se font à l'initiative des utilisateurs ScoutPME, individuellement) ;
  • l'absence de données sensibles ou intrusives (pas d'email perso, pas de téléphone, pas d'adresse domicile).

Une analyse d'intérêt légitime (balancing test) est documentée en interne et disponible sur demande motivée à contact@scoutpme.com.

5. Durée de conservation

Les données sont conservées tant que l'entreprise figure au registre public et que son activité est active. En cas de radiation au RCS, les données du dirigeant sont archivées passivement (non affichées dans les recherches publiques) puis purgées après 5 ans.

En cas de demande de suppression validée, l'effacement est effectif sous 30 jours (cf. section 7).

6. Destinataires et transferts hors UE

Les données sont accessibles uniquement aux utilisateurs authentifiés de la plateforme ScoutPME (B2B, comptes payants ou en essai). Aucun transfert ni cession à des tiers commerciaux n'est effectué.

Les données sont hébergées dans l'Union Européenne :

  • Base de données : Supabase sur AWS région eu-west-1 (Irlande)
  • Application : Vercel (régions UE)
  • Email transactionnel : Resend (data residency UE configurable)

Aucun transfert hors UE n'est effectué dans le cadre du traitement principal. Si des sous-traitants tiers viennent à être utilisés (analytics, CRM), ils sont sélectionnés en privilégiant les acteurs européens et les transferts strictement encadrés (clauses contractuelles types Commission européenne).

7. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants :

  • Droit d'accès : obtenir la copie des données vous concernant que nous détenons ;
  • Droit de rectification : corriger une information erronée ou incomplète ;
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données ;
  • Droit d'opposition : vous opposer au traitement, notamment parce que celui-ci repose sur l'intérêt légitime ;
  • Droit à la limitation : demander le gel temporaire du traitement le temps qu'un litige soit tranché ;
  • Droit à la portabilité : récupérer vos données dans un format structuré.

Pour exercer ces droits, utilisez notre formulaire dédié :

Exercer mes droits →

Ou contactez-nous directement à contact@scoutpme.com. Réponse sous 30 jours maximum (délai légal RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.

8. Mesures de sécurité

  • Chiffrement TLS 1.3 sur toutes les connexions
  • Chiffrement at-rest des bases de données (Supabase / AWS RDS)
  • Authentification à deux facteurs disponible pour les comptes
  • Accès admin restreint et journalisé
  • Sauvegardes quotidiennes avec rétention 30 jours

9. Contact

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits : contact@scoutpme.com

Voir aussi notre politique de confidentialité (cookies, comptes utilisateurs) et notre page transparence scraping.