Listar
Retour au centre de confiance

🛡️ Confidentialité

Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles en tant qu'utilisateur de Listar.

Dernière mise à jour : 24 février 2025

Introduction

Listar SAS (ci-après « Listar », « nous ») accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

Listar
Siège social : 22 avenue des Champs Elysées, 75008 Paris
Email : contact@listar.fr

Délégué à la Protection des Données (DPO) : dpo@listar.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre plateforme et de notre extension navigateur, nous collectons les données suivantes :

2.1 Données que vous nous fournissez

  • Nom et prénom
  • Adresse email professionnelle
  • Mot de passe (stocké de manière chiffrée)
  • Nom de l'entreprise
  • Informations de facturation

2.2 Données collectées automatiquement

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et actions effectuées sur la plateforme
  • Date et heure de connexion

2.3 Données relatives aux recherches

Nous conservons l'historique de vos recherches effectuées sur la plateforme afin de vous permettre de les consulter ultérieurement et d'améliorer nos services.

2.4 Données collectées via l'extension navigateur

Lorsque vous utilisez notre extension Chrome sur une page de profil LinkedIn ou Facebook et que vous cliquez sur le bouton Listar, l'extension collecte les informations suivantes :

  • Informations de profil visibles sur la page : nom, prénom, intitulé de poste, entreprise, ville, photo de profil
  • Identifiant du profil : slug LinkedIn ou identifiant Facebook, utilisé pour lancer la recherche de coordonnées
  • Token d'authentification : stocké localement dans le navigateur pour maintenir votre session connectée

L'extension ne collecte aucune donnée en arrière-plan. Le traitement est déclenché uniquement par une action explicite de l'utilisateur (clic sur le bouton Listar). Les données collectées sont transmises à l'API Listar via une connexion sécurisée (HTTPS) pour exécuter la recherche demandée.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion de votre compte : création, authentification et gestion de votre espace personnel
  • Fourniture du service : exécution des recherches et enrichissement de données, y compris via l'extension navigateur
  • Facturation : gestion des abonnements et des paiements
  • Communication : envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, factures)
  • Support client : réponse à vos demandes d'assistance
  • Amélioration du service : analyse de l'utilisation pour améliorer notre plateforme
  • Obligations légales : respect de nos obligations comptables et fiscales

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : les traitements nécessaires à la fourniture de nos services (article 6.1.b du RGPD)
  • Intérêt légitime : amélioration de nos services et sécurité de la plateforme (article 6.1.f du RGPD)
  • Obligation légale : conservation des données de facturation (article 6.1.c du RGPD)
  • Consentement : pour l'envoi de communications marketing, le cas échéant (article 6.1.a du RGPD)

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

5.1 Sous-traitants

  • Stripe (paiement) : traitement sécurisé des paiements par carte bancaire. Stripe est certifié PCI-DSS.
  • Mailjet (emailing) : envoi d'emails transactionnels.
  • Google (authentification) : connexion via Google Sign-In. Seuls l'email et le nom sont transmis.
  • Hébergeur : nos serveurs sont hébergés au sein de l'Union Européenne.

5.2 Autres destinataires

Vos données peuvent également être communiquées aux autorités compétentes sur requête judiciaire ou dans le cadre d'obligations légales.

6. Transferts de données hors Union Européenne

Certains de nos sous-traitants (Stripe, Mailjet, Google) peuvent transférer vos données en dehors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types de la Commission Européenne
  • Décision d'adéquation de la Commission Européenne
  • Data Privacy Framework (DPF) pour les transferts vers les États-Unis

7. Durée de conservation

Vos données personnelles sont conservées pour les durées suivantes :

  • Données de compte : conservées pendant toute la durée de votre compte, puis supprimées dans un délai de 30 jours après la clôture de votre compte
  • Données de facturation : conservées 10 ans conformément aux obligations comptables
  • Logs de connexion : conservés 12 mois conformément à la réglementation
  • Historique de recherches : conservé pendant la durée de votre compte
  • Données de l'extension : le token d'authentification est supprimé lors de la déconnexion ou de la désinstallation de l'extension

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans certains cas
  • Droit à la limitation : demander la suspension du traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez notre DPO à l'adresse : dpo@listar.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Cookies

Listar utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies de session : permettent de maintenir votre connexion pendant votre navigation
  • Cookies de sécurité : protègent contre les attaques CSRF

Nous n'utilisons pas de cookies de tracking ou d'analytics. Votre navigation n'est pas suivie à des fins publicitaires.

10. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (bcrypt)
  • Accès restreint aux données sur la base du besoin d'en connaître
  • Surveillance et journalisation des accès
  • Hébergement sécurisé au sein de l'Union Européenne

11. Données B2B accessibles via Listar

Les données professionnelles accessibles via notre service d'enrichissement proviennent de sources publiques et de partenaires data. Si vous êtes concerné par ces données et souhaitez exercer vos droits :

  • Droit d'opposition : vous pouvez demander à ne plus apparaître dans nos résultats de recherche
  • Droit de rectification : vous pouvez signaler des informations inexactes

Pour toute demande, contactez : dpo@listar.fr

12. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :