légal

Politique de confidentialité

Dernière mise à jour : 29 mai 2026

La présente politique de confidentialité décrit la manière dont ENROW collecte, utilise, stocke, protège et partage les données à caractère personnel dans le cadre de l'exploitation de son service d'enrichissement de données professionnelles B2B. Elle s'adresse à toute personne interagissant avec ENROW : visiteurs du site, clients et utilisateurs du Service, et personnes dont les données professionnelles figurent dans la base d'enrichissement d'ENROW.

Nous vous invitons à lire attentivement cette politique. Si vous avez des questions, vous pouvez contacter notre Délégué à la Protection des Données à dpo@enrow.io.

1. Qui sommes-nous ?

Le site https://enrow.io et le service ENROW (ci-après le « Service ») sont exploités par :

SCHRUTE FARMS, société à responsabilité limitée (SARL) au capital de 500 euros, dont le siège social est situé au 123 Rue De Rome, 75017 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 981 316 300, numéro de TVA intracommunautaire FR76981316300.

Co-gérants : Thomas LUCY et Louis CONGARD.

Délégué à la Protection des Données (DPO) : Louis CONGARD, dpo@enrow.io.

ENROW est un service d'enrichissement de données professionnelles destiné exclusivement à la prospection commerciale interentreprises (B2B). Le Service permet à ses clients de rechercher des adresses email professionnelles, des numéros de téléphone, des profils LinkedIn et des informations d'entreprise.

2. Quelles données collectons-nous ?

Nous collectons différentes catégories de données selon votre relation avec ENROW.

2.1 Visiteurs du site enrow.io

Lorsque vous naviguez sur notre site, nous pouvons collecter les données suivantes, sous réserve de votre consentement pour les cookies non essentiels :

Données de navigation : pages visitées, durée de visite, parcours de navigation, source de trafic (URL de provenance), type et version du navigateur, système d'exploitation, résolution d'écran, type d'appareil ;
Adresse IP ;
Données de formulaires : si vous remplissez un formulaire de contact ou de démonstration (nom, email, entreprise, message) ;
Cookies et technologies similaires : voir notre Politique de cookies pour le détail.

Ces données sont collectées via Google Tag Manager (gestionnaire de balises), Cookiebot (gestion du consentement), HubSpot (formulaires et chat), et les pixels publicitaires (Google Ads, Meta, LinkedIn) sous réserve de votre consentement. Des polices de caractères sont chargées depuis Google Fonts et des vidéos peuvent être intégrées via YouTube.

2.2 Clients et utilisateurs du Service

Lorsque vous créez un Compte, souscrivez un Abonnement ou utilisez le Service :

Données d'inscription : nom, prénom, adresse email professionnelle, nom de l'entreprise, mot de passe (stocké sous forme de hachage irréversible via bcrypt avec salage individuel, ENROW ne connaît pas votre mot de passe) ;
Données de facturation : les données de carte bancaire sont traitées exclusivement par Stripe (prestataire de paiement certifié PCI-DSS). ENROW ne collecte, ne stocke et n'a accès à aucune donnée de carte bancaire ;
Données d'utilisation du Service : historique de recherches d'enrichissement, crédits consommés, fonctionnalités utilisées (webapp, API, Extension Chrome), paramètres du Compte ;
Données de connexion : dates et heures de connexion, adresse IP, identifiant de session ;
Données de support : contenu des échanges avec notre équipe via Intercom (chat en direct, tickets), y compris les éventuelles captures d'écran partagées.

2.3 Données transmises par le Client pour enrichissement

Lorsque vous utilisez le Service, vous pouvez transmettre à ENROW des données à enrichir (ci-après « Données Client »), typiquement : nom, prénom, nom d'entreprise, adresse email, profil LinkedIn d'un contact professionnel. Dans ce cadre, le Client agit en qualité de responsable de traitement et ENROW en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions détaillées sont définies dans notre Data Processing Agreement (DPA).

Les Données Client sont conservées pour une durée maximale de quatre-vingt-dix (90) jours puis automatiquement et définitivement supprimées. Le Client peut en demander la suppression anticipée à tout moment.

2.4 Personnes figurant dans la base d'enrichissement d'ENROW

Dans le cadre de son activité d'enrichissement B2B, ENROW collecte et maintient une base de données contenant des informations professionnelles relatives à des contacts B2B. Si vous êtes un professionnel dont les données figurent dans cette base, la présente section vous concerne particulièrement.

Catégories de données collectées :

Nom et prénom ;
Adresse email professionnelle ;
Numéro de téléphone professionnel ;
Numéro de téléphone personnel (le cas échéant, lorsqu'il est associé à un profil professionnel) ;
Intitulé de poste et fonction ;
Nom de l'entreprise et informations firmographiques (secteur d'activité, taille, localisation, site web) ;
URL du profil LinkedIn.

ENROW ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).

3. D'où proviennent les données d'enrichissement ?

Les données contenues dans la base d'enrichissement d'ENROW proviennent des sources suivantes :

Sources publiquement accessibles sur Internet : sites web d'entreprises (pages « Équipe », « Contact », « À propos »), annuaires professionnels en ligne, communiqués de presse, articles de presse économique, publications sur des réseaux sociaux professionnels ;
Réseaux sociaux professionnels : informations rendues publiques par les utilisateurs sur leurs profils professionnels (LinkedIn et autres plateformes équivalentes) ;
Registres publics officiels : registres du commerce (Infogreffe, Companies House, etc.), bases de données légales et réglementaires ;
Moteurs de recherche : informations indexées par les moteurs de recherche publics ;
Fournisseurs tiers de données professionnelles : ENROW fait appel à des fournisseurs spécialisés dans la fourniture de données de contact professionnel, de données firmographiques et de signaux d'affaires. Ces fournisseurs sont liés contractuellement à ENROW par des obligations de conformité RGPD ;
Technologies propriétaires d'ENROW : algorithmes de recherche, de déduction et de vérification développés en interne par ENROW.

ENROW ne collecte pas de données provenant de fuites de données (data breaches), de bases de données volées ou de toute source illicite.

4. Information des personnes concernées (article 14 du RGPD)

Les données figurant dans la base d'enrichissement d'ENROW n'ont pas été collectées directement auprès des personnes concernées. L'article 14 du RGPD impose au responsable de traitement de fournir certaines informations aux personnes dont les données sont traitées sans avoir été collectées directement auprès d'elles.

4.1 Dispense d'information individuelle

Conformément à l'article 14(5)(b) du RGPD, ENROW bénéficie de la dispense d'information individuelle au motif que la fourniture de telles informations à chaque personne concernée se révèle impossible ou exigerait des efforts disproportionnés, compte tenu :

Du volume de données traitées (plusieurs millions de contacts professionnels) ;
De l'absence d'adresse email de contact fiable et vérifiée pour l'ensemble des personnes concernées au moment de la collecte ;
Du caractère exclusivement professionnel et B2B du traitement ;
De la disponibilité publique des informations traitées.

4.2 Mesures compensatoires

En contrepartie de cette dispense, ENROW met en œuvre les mesures suivantes :

Publication de la présente politique de confidentialité : accessible librement et gratuitement sur le site https://enrow.io, cette politique fournit l'ensemble des informations requises par les articles 13 et 14 du RGPD ;
Formulaire d'exercice de droits : un formulaire dédié « Exercice de droits sur mes données personnelles » est accessible directement sur le site d'ENROW, permettant à toute personne de vérifier si ses données figurent dans la base et de demander leur suppression ;
Adresse email dédiée : toute personne peut contacter le DPO à dpo@enrow.io pour exercer ses droits ;
Délai de traitement garanti : ENROW s'engage à traiter toute demande dans un délai de vingt-quatre (24) heures ouvrées ;
Liste d'exclusion permanente : toute personne ayant exercé son droit d'opposition est inscrite sur une liste d'exclusion permanente (blacklist) garantissant que ses données ne seront plus collectées ni traitées à l'avenir.

4.3 Information via les clients d'ENROW

ENROW exige contractuellement de ses clients (via les CGV et le DPA) qu'ils informent les personnes concernées conformément aux articles 13 et 14 du RGPD lorsqu'ils utilisent les Données Enrichies pour les contacter. Les clients d'ENROW s'engagent notamment à indiquer l'origine des données, les finalités de leur traitement et les modalités d'exercice des droits.

5. Pourquoi et sur quelle base légale traitons-nous vos données ?

Finalité	Base légale	Détail
Enrichissement de données B2B (base d'enrichissement propre)	Intérêt légitime (art. 6.1(f))	Collecte et maintenance d'une base de données professionnelles B2B à des fins de prospection commerciale interentreprises. LIA documentée, révisée annuellement, disponible sur demande.
Traitement des Données Client pour enrichissement	Exécution du contrat (art. 6.1(b))	Enrichissement des données transmises par le Client. ENROW agit en qualité de sous-traitant.
Création et gestion des Comptes	Exécution du contrat (art. 6.1(b))	Inscription, authentification, gestion de l'Abonnement et des Crédits.
Facturation et paiement	Exécution du contrat + obligation légale (art. 6.1(b) et (c))	Traitement des paiements via Stripe. Conservation des factures 10 ans (obligation comptable).
Communication marketing (newsletters, annonces)	Intérêt légitime (clients B2B) ou consentement	Envoi de communications commerciales via Brevo. Désinscription à tout moment via le lien en bas de chaque email.
Support client	Exécution du contrat (art. 6.1(b))	Réponse aux demandes d'assistance via Intercom.
Publicité et mesure de performance	Consentement (art. 6.1(a))	Google Ads, Meta Pixel, LinkedIn Insight Tag. Soumis au consentement via Cookiebot. Retargeting et mesure de conversion.
Gestion des balises techniques	Strictement nécessaire	Google Tag Manager. Conteneur technique ne déposant pas de cookie en propre. Les balises déclenchées sont soumises au consentement.
Sécurité et journalisation	Intérêt légitime (art. 6.1(f))	Logs d'activité et monitoring via SigNoz. Détection d'anomalies, protection contre les intrusions.
Gestion du programme d'affiliation	Exécution du contrat (art. 6.1(b))	Suivi des référencements et commissions via Partnero.
Exercice des droits des personnes	Obligation légale (art. 6.1(c))	Traitement des demandes d'accès, suppression, opposition, etc.
Amélioration des algorithmes (données anonymisées)	Intérêt légitime (art. 6.1(f))	Utilisation de données anonymisées et agrégées ne permettant plus l'identification des personnes.
Réponse aux obligations légales	Obligation légale (art. 6.1(c))	Réponse aux réquisitions judiciaires, fiscales ou administratives.

5.1 Détail de l'intérêt légitime

Lorsque le traitement est fondé sur l'intérêt légitime, ENROW a procédé à une mise en balance entre ses intérêts légitimes et les droits et libertés des personnes concernées. Cette analyse est formalisée dans une évaluation d'intérêt légitime (Legitimate Interest Assessment, LIA), révisée au minimum une fois par an et lors de tout changement significatif affectant le traitement.

Les facteurs pris en compte incluent notamment : le caractère exclusivement professionnel et B2B des données, l'accessibilité publique des informations traitées, la facilité d'exercice du droit d'opposition (24 heures ouvrées), et l'inscription sur une liste d'exclusion permanente. La LIA est disponible sur demande auprès du DPO.

6. À qui partageons-nous vos données ?

Vos données personnelles sont susceptibles d'être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :

6.1 Clients d'ENROW

Les données d'enrichissement (emails, téléphones, profils LinkedIn, informations d'entreprise) sont restituées aux clients d'ENROW dans le cadre de leur utilisation du Service. Les clients sont contractuellement tenus (via les CGV et le DPA) d'utiliser ces données exclusivement pour la prospection B2B, de disposer d'une base légale valide et d'informer les personnes concernées.

6.2 Sous-traitants techniques

ENROW fait appel aux sous-traitants suivants pour assurer le fonctionnement du Service :

Sous-traitant	Finalité	Localisation	Transfert hors EEE
AWS	Hébergement, bases de données, stockage	UE (Paris, eu-west-3)	Non
Stripe	Paiement et facturation	UE (Irlande)	Non
Brevo	Emails marketing et transactionnels	France	Non
HubSpot	CRM, formulaires, chat	UE (France/Allemagne)	Non
Intercom	Support client	UE (Irlande)	Non
SigNoz	Monitoring et journalisation	UE	Non
Cookiebot	Gestion du consentement cookies	UE (Danemark)	Non
Google Workspace	Communication interne	UE (France)	Non
Slack	Communication interne	UE	Non
Partnero	Programme d'affiliation	UE (Estonie)	Non
Anthropic (Claude.ai)	Assistance IA (sans persistance)	USA	EU-US DPF + CCT. Pas d'entraînement.

6.3 Fournisseurs tiers d'enrichissement

ENROW fait appel à des fournisseurs spécialisés pour compléter l'enrichissement : fournisseurs de données SERP, de données de contact professionnel, de données firmographiques et de signaux d'affaires. L'identité de ces fournisseurs constitue un secret d'affaires au sens de la Directive (UE) 2016/943. La liste nominative est disponible sur demande auprès du DPO sous accord de confidentialité (NDA). ENROW impose contractuellement à chaque fournisseur des obligations de protection des données conformes au RGPD.

6.4 Partenaires publicitaires

Sous réserve de votre consentement exprimé via le bandeau Cookiebot :

Google Ads : suivi des conversions et retargeting (Google LLC, USA, EU-US Data Privacy Framework) ;
Meta Pixel : suivi des conversions Facebook/Instagram et audiences similaires (Meta Platforms, USA, EU-US DPF) ;
LinkedIn Insight Tag : suivi des conversions LinkedIn et analyse démographique (LinkedIn Corp., USA, EU-US DPF).

6.5 Contenus tiers

Sous réserve de votre consentement :

Google Fonts : chargement de polices de caractères depuis les serveurs de Google. Transmet l'adresse IP du visiteur (Google LLC, USA, EU-US DPF) ;
YouTube : intégration de vidéos. Peut déposer des cookies de suivi (Google LLC, USA, EU-US DPF).

6.6 Autorités et obligations légales

ENROW peut être amené à communiquer des données personnelles aux autorités compétentes dans les cas suivants :

Réquisition judiciaire (article 77-1-1 du Code de procédure pénale) ;
Demande d'une autorité de contrôle (CNIL ou équivalent) ;
Obligation fiscale ou comptable ;
Procédure judiciaire pour la défense des droits d'ENROW.

ENROW ne vend, ne loue et ne met à disposition de tiers aucune donnée personnelle en dehors des cas décrits ci-dessus.

7. Transferts hors de l'Espace Économique Européen

L'ensemble des données du Service est hébergé au sein de l'Union européenne (AWS Paris, eu-west-3). La quasi-totalité de nos sous-traitants opèrent exclusivement dans l'EEE.

Certains traitements peuvent impliquer un transfert vers les États-Unis, encadré par les mécanismes suivants :

Décision d'adéquation EU-US Data Privacy Framework (DPF) : décision de la Commission européenne du 10 juillet 2023 reconnaissant un niveau de protection adéquat pour les entreprises certifiées aux États-Unis ;
Clauses Contractuelles Types (CCT) : adoptées par la Commission européenne (Décision d'exécution 2021/914), complétées le cas échéant par des mesures techniques supplémentaires.

Les services concernés par un transfert hors EEE :

Anthropic (Claude.ai) : DPF + CCT. Aucune donnée utilisée pour l'entraînement des modèles. Traitement ponctuel sans persistance ;
Google Ads, Meta, LinkedIn, Google Fonts, YouTube : DPF. Soumis à votre consentement préalable (cookies).

Le détail des mécanismes de transfert pour chaque sous-traitant est disponible dans l'Annexe 3 du DPA, accessible sur demande.

8. Combien de temps conservons-nous vos données ?

ENROW applique le principe de limitation de la durée de conservation (article 5.1(e) du RGPD) et ne conserve vos données que pour la durée strictement nécessaire aux finalités décrites ci-dessus.

Catégorie de données	Durée de conservation	Justification
Données d'inscription (Compte)	Durée du contrat + 3 ans	Prescription civile
Données Client pour enrichissement	90 jours max puis suppression auto	Minimisation
Cache technique	48 heures	Performance + vérification
Données de facturation	10 ans	Obligation comptable légale
Données de support (Intercom)	3 ans après dernier échange	Suivi qualité + prescription
Données de navigation / cookies	13 mois max (recommandation CNIL)	Conformité CNIL
Logs de sécurité	12 mois	Sécurité du SI
Base d'enrichissement B2B	Durée de l'activité. Suppression sous 24h sur demande d'opposition.	Finalité continue + droit d'opposition
Demandes d'exercice de droits	3 ans à compter du traitement	Preuve de conformité
Liste d'exclusion (blacklist)	Durée illimitée	Garantie de non-recollecte

Au terme des durées indiquées, les données sont automatiquement et définitivement supprimées ou, lorsque c'est techniquement possible, anonymisées de manière irréversible.

9. Quels sont vos droits ?

Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (article 15) : vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées par ENROW, et en obtenir une copie. Vous pouvez également obtenir des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation et l'origine des données.
Droit de rectification (article 16) : vous pouvez demander la correction de données inexactes ou le complètement de données incomplètes. Si vous avez changé de poste, de numéro ou d'entreprise, contactez-nous pour mettre à jour vos informations.
Droit d'effacement (article 17) : vous pouvez demander la suppression de vos données. ENROW procède à la suppression et à l'inscription sur la liste d'exclusion permanente dans les 24 heures ouvrées. Ce droit est limité lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.
Droit d'opposition (article 21) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime d'ENROW, y compris à des fins de prospection commerciale. En cas d'opposition, ENROW cesse le traitement et inscrit la personne concernée sur sa liste d'exclusion permanente.
Droit à la limitation du traitement (article 18) : vous pouvez demander la suspension temporaire du traitement de vos données, notamment pendant la vérification de l'exactitude des données ou l'examen de votre opposition.
Droit à la portabilité (article 20) : ce droit s'applique lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat. Le traitement par ENROW étant principalement fondé sur l'intérêt légitime, le droit à la portabilité n'est pas applicable de plein droit. Néanmoins, ENROW s'efforce de répondre favorablement à toute demande raisonnable dans un format structuré et lisible par machine.
Droit de retirer votre consentement : pour les traitements fondés sur le consentement (cookies, marketing), vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.
Droit de ne pas faire l'objet d'une décision automatisée (article 22) : ENROW ne prend aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou affectant de manière significative les personnes concernées. Les algorithmes d'ENROW servent uniquement à la recherche et à la vérification de données professionnelles.
Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés) : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

10. Comment exercer vos droits ?

10.1 Canaux de contact

Formulaire en ligne : le formulaire « Exercice de droits sur mes données personnelles » est accessible directement sur le site https://enrow.io ;
Email : dpo@enrow.io ;
Courrier : SCHRUTE FARMS / ENROW, DPO, 123 Rue De Rome, 75017 Paris, France.

10.2 Procédure de traitement

Lorsqu'ENROW reçoit une demande d'exercice de droits, la procédure suivante est appliquée :

Étape 1. Réception et vérification : ENROW accuse réception de la demande et procède à la vérification de l'identité du demandeur (nom, prénom, email professionnel). ENROW peut demander un justificatif d'identité complémentaire si nécessaire ;
Étape 2. Recherche : ENROW recherche les données du demandeur dans l'ensemble de ses systèmes (base d'enrichissement, cache, Données Client, logs) ;
Étape 3. Exécution : selon la nature de la demande : communication d'une copie des données (accès), correction (rectification), suppression définitive de toutes les données y compris du cache (effacement/opposition), ou suspension du traitement (limitation) ;
Étape 4. Inscription sur la liste d'exclusion : en cas de demande de suppression ou d'opposition, la personne est inscrite sur la liste d'exclusion permanente (blacklist). Cette inscription garantit que ses données ne seront plus collectées ni traitées par ENROW à l'avenir, même si elles réapparaissent dans des sources publiques ;
Étape 5. Confirmation : ENROW confirme par email l'exécution de la demande à la personne concernée.

Délai : vingt-quatre (24) heures ouvrées à compter de la réception de la demande complète. Ce délai est inférieur au délai légal d'un mois prévu par l'article 12(3) du RGPD.

11. Comment protégeons-nous vos données ?

ENROW met en œuvre des mesures techniques et organisationnelles conformes à l'article 32 du RGPD, adaptées à la nature, la portée et les risques du traitement :

Chiffrement : données au repos chiffrées en AES-256. Données en transit protégées par TLS 1.2 ou supérieur. Mots de passe hachés via bcrypt avec salage individuel ;
Contrôle d'accès : authentification multi-facteurs (MFA) sur tous les accès critiques. Accès à la production limité aux deux co-gérants. Modèle RBAC (Role-Based Access Control) pour les utilisateurs du Service ;
Isolation réseau : bases de données et services internes isolés dans un VPC AWS sans accès public. Seule l'application y accède ;
Surveillance : journalisation complète des actions (logs chiffrés, via SigNoz). Alertes automatisées en cas d'anomalie ;
Sauvegardes : sauvegardes automatiques quotidiennes, chiffrées, testées et validées ;
Tests d'intrusion : pentest annuel par un prestataire tiers indépendant ;
Développement sécurisé : code review systématique (pull requests), détection automatisée des vulnérabilités dans les dépendances (Dependabot) ;
Hébergement : exclusivement en Union européenne (AWS Paris, eu-west-3). AWS est certifié ISO 27001, SOC 1/2/3.

Le détail complet de nos mesures techniques et organisationnelles est disponible dans le DPA (Annexe 2). La Politique de Sécurité des Systèmes d'Information (PSSI) et le Plan de Continuité d'Activité (PCA/PRA) sont maintenus à jour et disponibles sur demande sous NDA.

12. Que se passe-t-il en cas de violation de données ?

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, ENROW s'engage à :

Notifier la CNIL dans les soixante-douze (72) heures (article 33 RGPD) ;
Informer les Clients concernés dans les soixante-douze (72) heures ;
Vous informer directement si la violation présente un risque élevé pour vos droits et libertés (article 34 RGPD) ;
Documenter la violation dans un registre interne et prendre les mesures correctives nécessaires.

13. Décisions automatisées et profilage

ENROW utilise des algorithmes propriétaires pour rechercher, déduire et vérifier des données professionnelles. Ces algorithmes servent exclusivement à la fourniture du Service d'enrichissement (trouver un email, vérifier un numéro de téléphone, etc.).

ENROW ne prend aucune décision fondée exclusivement sur un traitement automatisé qui produirait des effets juridiques ou affecterait de manière significative les personnes concernées au sens de l'article 22 du RGPD. Les données d'enrichissement ne sont pas utilisées pour du scoring, du profilage à des fins de discrimination, de notation de crédit, de décision d'embauche ou de toute autre décision ayant un impact juridique ou significatif sur les individus.

14. Mineurs

Le Service est réservé aux personnes physiques âgées d'au moins dix-huit (18) ans agissant à des fins professionnelles. ENROW ne collecte pas sciemment de données concernant des mineurs. La base d'enrichissement ne contient que des données professionnelles B2B et ne cible pas les mineurs. Si nous apprenons que des données d'un mineur ont été collectées, nous les supprimerons immédiatement.

15. Cookies

ENROW utilise des cookies et technologies similaires sur son site et dans le Service. Le détail des cookies utilisés, leurs finalités, leurs durées et les moyens de les gérer est décrit dans notre Politique de cookies, accessible sur le site https://enrow.io. Votre consentement est recueilli via le bandeau Cookiebot lors de votre première visite et peut être modifié à tout moment.

16. Informations pour les résidents de Californie (CCPA/CPRA)

La présente section fournit des informations complémentaires destinées aux résidents de l'État de Californie (USA), conformément au California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA).

16.1 Catégories d'informations personnelles collectées

Au cours des douze (12) derniers mois, ENROW a collecté les catégories suivantes d'informations personnelles au sens du CCPA :

Identifiants : nom, prénom, adresse email, numéro de téléphone, identifiant de compte ;
Informations professionnelles : intitulé de poste, nom de l'entreprise, secteur d'activité ;
Données Internet ou d'activité en ligne : historique de navigation sur le site, adresse IP, données de session ;
Informations commerciales : historique d'abonnement, crédits utilisés.

16.2 Vente et partage

ENROW ne vend pas (« sell ») et ne partage pas (« share ») les informations personnelles des résidents californiens au sens des définitions du CCPA/CPRA. ENROW ne divulgue pas d'informations personnelles à des tiers en échange d'une contrepartie monétaire, et ne partage pas d'informations personnelles à des fins de publicité comportementale inter-sites sans consentement.

16.3 Qualification d'ENROW

ENROW agit en qualité de « service provider » au sens du CCPA/CPRA pour le traitement des données effectué pour le compte de ses clients. ENROW ne conserve, n'utilise et ne divulgue les informations personnelles que dans le cadre strict de la fourniture du Service.

16.4 Droits des résidents californiens

Les résidents californiens disposent des droits suivants :

Right to Know : obtenir les catégories et les éléments spécifiques d'informations personnelles collectées, les sources, les finalités et les catégories de tiers avec lesquels elles ont été partagées ;
Right to Delete : demander la suppression des informations personnelles collectées ;
Right to Correct : demander la correction d'informations personnelles inexactes ;
Right to Opt-Out : s'opposer à la vente ou au partage de ses informations personnelles (non applicable car ENROW ne vend ni ne partage les données) ;
Right to Non-Discrimination : ENROW ne pratique aucune discrimination à l'encontre des personnes exerçant leurs droits au titre du CCPA/CPRA.

Pour exercer ces droits : formulaire « Exercice de droits sur mes données personnelles » sur le site d'ENROW ou email à dpo@enrow.io.

17. Conformité internationale

La présente politique s'inscrit dans le cadre des réglementations suivantes selon votre localisation :

Union européenne : Règlement (UE) 2016/679 (RGPD) et Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) ;
Royaume-Uni : UK GDPR (European Union (Withdrawal) Act 2018) et Data Protection Act 2018 ;
Suisse : nouvelle Loi Fédérale sur la Protection des Données (nLPD / FADP), en vigueur depuis le 1er septembre 2023 ;
Californie (USA) : CCPA tel que modifié par le CPRA (voir section 16 ci-dessus).

Les références au RGPD dans la présente politique sont réputées inclure les dispositions équivalentes des réglementations susmentionnées, dans la mesure où elles sont applicables.

18. Modifications de la présente politique

ENROW se réserve le droit de modifier la présente politique à tout moment pour refléter l'évolution de ses pratiques ou de la réglementation applicable. La date de dernière mise à jour est indiquée en haut du document.

En cas de modification substantielle affectant la manière dont vos données sont traitées, ENROW vous en informera par email ou via le Service au moins trente (30) jours avant l'entrée en vigueur de la nouvelle version. L'utilisation continue du Service après notification vaut acceptation. Pour les personnes figurant dans la base d'enrichissement, la politique mise à jour est publiée sur le site.

19. Contact

Pour toute question relative à la présente politique, à la protection de vos données, ou pour exercer vos droits :

Délégué à la Protection des Données : Louis CONGARD
Email : dpo@enrow.io
Adresse postale : SCHRUTE FARMS / ENROW, DPO, 123 Rue De Rome, 75017 Paris, France