Politique de confidentialité
Préambule
La présente politique de confidentialité décrit la manière dont Peekix collecte, utilise et protège les données à caractère personnel dans le cadre de l'ensemble de ses services : le site public accessible sur www.peekix.com, la plateforme applicative accessible sur app.peekix.com, l'API publique et le serveur MCP de Peekix, ainsi que les services associés (alertes par e-mail, enrichissement de fichiers, assistant IA).
L'extension de navigateur Peekix dispose d'une politique de confidentialité dédiée, disponible sur la page Confidentialité de l'extension. La présente politique s'applique en complément pour les traitements réalisés côté serveur.
Peekix s'engage à traiter les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
Responsable du traitement
Peekix
Société par actions simplifiée au capital de 1500 euros
Siège social : 8 IMPASSE DES PINSONS 44140 LE BIGNON
SIREN : 930 727 086 — RCS Nantes
Numéro de TVA intracommunautaire : FR89930727086
Contact pour toute question relative aux données personnelles : [email protected]
Qui est concerné par cette politique ?
Cette politique s'adresse à deux catégories de personnes :
Les utilisateurs de Peekix — visiteurs du site public, titulaires d'un compte et membres d'un espace de travail sur la plateforme, utilisateurs de l'API. Les sections ci-dessous décrivent les données que nous collectons directement auprès de vous et l'usage que nous en faisons.
Les personnes référencées dans notre base de données — dirigeants, mandataires sociaux, entrepreneurs individuels, bénéficiaires effectifs et professionnels en poste dans les entreprises françaises que Peekix référence. Ces données ne sont pas collectées auprès de vous mais à partir de sources publiques et de partenaires ; la section « Personnes référencées dans la base Peekix » ci-dessous constitue l'information prévue par l'article 14 du RGPD.
Données collectées auprès des utilisateurs
Données de compte. Lors de la création d'un compte : adresse e-mail, mot de passe (géré par notre prestataire d'authentification Auth0, jamais stocké en clair par Peekix), numéro de téléphone (facultatif), prénom et nom le cas échéant, ainsi que le profil d'usage renseigné lors de l'inscription (fonction, objectifs d'utilisation). En cas d'inscription via Google, nous recevons de Google votre adresse e-mail et les informations de base de votre profil.
Données de facturation. Pour les abonnements payants : raison sociale, SIREN, numéro de TVA, adresse de facturation, historique de factures et d'abonnements. Les données de carte bancaire sont saisies directement auprès de notre prestataire de paiement Stripe et ne transitent jamais par les serveurs de Peekix ; nous ne conservons qu'un identifiant de client et de moyen de paiement.
Contenus créés ou importés dans votre espace de travail. Listes d'entreprises et de contacts, notes, champs personnalisés, alertes et leurs destinataires, tableaux de bord, fichiers importés (CSV, Excel) et leurs résultats d'enrichissement, recherches effectuées et leur historique.
Échanges avec l'assistant IA Liz. Le contenu de vos conversations, les missions confiées à l'assistant et leurs livrables sont conservés dans votre espace de travail afin d'assurer la continuité des échanges. Vous pouvez supprimer vos conversations à tout moment depuis l'interface.
Agenda (fonctionnalité optionnelle). Si vous connectez votre agenda Google, Peekix accède en lecture seule à vos événements (titre, dates, lieu, organisateur et participants) afin de préparer vos rendez-vous professionnels. Les jetons d'accès sont stockés chiffrés et la connexion peut être révoquée à tout moment depuis la plateforme ou depuis votre compte Google. Peekix n'écrit jamais dans votre agenda personnel.
Données d'utilisation et données techniques. Journaux techniques (adresse IP, horodatage, points d'accès API appelés), statistiques d'usage des fonctionnalités, rapports d'erreurs, et données de navigation décrites dans la section « Cookies et traceurs ».
Formulaires du site public. Certaines pages du site public permettent de nous transmettre une adresse e-mail et des critères de veille (par exemple la page dédiée aux courtiers en financement) ou un fichier d'entreprises à enrichir (service d'enrichissement de fichiers). Ces données servent exclusivement à fournir le service demandé.
Personnes référencées dans la base Peekix (information au titre de l'article 14 du RGPD)
Peekix édite une base d'information sur les entreprises françaises. Cette base contient des données à caractère personnel relatives aux personnes exerçant des fonctions au sein de ces entreprises : dirigeants et mandataires sociaux, entrepreneurs individuels, bénéficiaires effectifs, et professionnels dont le profil public est associé à une entreprise.
Catégories de données traitées : identité (nom, prénoms, et, lorsqu'elle figure dans les registres publics, la date de naissance), fonction et mandats exercés, entreprise de rattachement, coordonnées professionnelles (adresse e-mail et téléphone professionnels), adresse professionnelle, liens vers des profils publics (notamment LinkedIn), ainsi que les contenus publics associés (publications professionnelles, avis publiés sous un nom d'auteur, annonces légales).
Sources des données : registres et publications légales officiels (INPI — Registre National des Entreprises, INSEE — répertoire Sirene, BODACC, greffes des tribunaux de commerce), sources accessibles publiquement sur Internet (sites web d'entreprises, réseaux sociaux professionnels, plateformes d'avis et d'offres d'emploi), et prestataires spécialisés dans les coordonnées professionnelles (notamment FullEnrich).
Finalité et base légale : ces données sont traitées pour fournir à nos clients professionnels un service d'information légale, d'analyse et de prospection interentreprises (B2B). Ce traitement repose sur l'intérêt légitime de Peekix et de ses clients (article 6.1.f du RGPD) à disposer d'une information économique fiable et à identifier des interlocuteurs professionnels pertinents. Seules des données relatives à la vie professionnelle sont collectées ; aucune donnée sensible n'est traitée et aucun score de solvabilité personnelle n'est établi.
Vos droits : si vous êtes référencé dans notre base, vous pouvez à tout moment exercer vos droits d'accès, de rectification, d'effacement et, en particulier, votre droit d'opposition à figurer dans la base ou à faire l'objet de prospection, en écrivant à [email protected]. Votre demande sera traitée dans un délai d'un mois. Les données issues des registres légaux dont la publication est obligatoire (par exemple les mandats publiés au RCS) restent accessibles dans les registres officiels indépendamment de Peekix.
Finalités et bases légales des traitements
Nous traitons les données personnelles pour les finalités suivantes :
Fourniture du service (création et gestion du compte, espaces de travail, recherche, analyses, alertes, assistant IA, API) — exécution du contrat (article 6.1.b du RGPD).
Facturation et gestion des abonnements — exécution du contrat et obligations légales comptables (articles 6.1.b et 6.1.c).
Constitution et mise à jour de la base d'information entreprises — intérêt légitime (article 6.1.f), voir la section précédente.
Communication et prospection à destination de nos utilisateurs (e-mails d'accompagnement à la prise en main, informations sur les nouveautés et offres) — intérêt légitime ; vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail.
Mesure d'audience et amélioration du produit — intérêt légitime ou consentement selon les traceurs utilisés (voir « Cookies et traceurs »).
Sécurité, prévention de la fraude et supervision technique (journaux, rapports d'erreurs, contrôle des quotas) — intérêt légitime.
Fonctionnalités optionnelles activées par vous (connexion de votre agenda Google, connexion d'applications tierces via OAuth/MCP) — consentement (article 6.1.a), révocable à tout moment.
Données que vous importez dans la plateforme
Lorsque vous importez vos propres fichiers de contacts ou d'entreprises dans votre espace de travail, ou que vous y créez des contacts, vous demeurez responsable du traitement de ces données au sens du RGPD. Peekix agit alors en qualité de sous-traitant (article 28 du RGPD) : nous hébergeons et traitons ces données exclusivement pour votre compte, selon vos instructions, et ne les utilisons pour aucune autre finalité. Il vous appartient de vous assurer que vous disposez d'une base légale pour traiter ces données et d'informer les personnes concernées.
Intelligence artificielle
Certaines fonctionnalités de Peekix (assistant Liz, synthèses de fiches, génération de contenus) s'appuient sur des modèles de langage fournis par OpenAI. Avant tout envoi vers ce prestataire, les adresses e-mail et numéros de téléphone présents dans les données sont automatiquement masqués et remplacés par des valeurs neutres ; les coordonnées réelles ne quittent pas l'infrastructure de Peekix. Les données transmises au prestataire d'IA ne sont pas utilisées pour entraîner ses modèles, conformément aux conditions applicables aux offres destinées aux entreprises.
Destinataires et sous-traitants
Les données personnelles sont accessibles aux membres de votre espace de travail selon leurs rôles, au personnel habilité de Peekix, et aux prestataires suivants, chacun pour la seule finalité indiquée :
— OVH (France) : hébergement de l'ensemble des services et des données.
— Auth0 / Okta (hébergement en Union européenne) : authentification et gestion des identifiants de connexion.
— Stripe (Irlande / États-Unis) : traitement des paiements et gestion des moyens de paiement.
— Brevo (France) : envoi des e-mails transactionnels et d'accompagnement.
— OpenAI (États-Unis) : fonctionnalités d'intelligence artificielle, après masquage des coordonnées (voir section précédente).
— FullEnrich (France) : recherche de coordonnées professionnelles.
— Prestataires techniques de collecte de données (Union européenne, Royaume-Uni, États-Unis) : collecte automatisée de données accessibles publiquement sur Internet pour l'alimentation de la base d'information entreprises.
— Google (États-Unis) : synchronisation d'agenda (si activée par vous), autocomplétion d'adresses et connexion via un compte Google.
— Sentry (hébergement en Union européenne) : supervision technique et rapports d'erreurs.
— Calendly (États-Unis) : prise de rendez-vous de démonstration, si vous utilisez ce lien.
La mesure d'audience est assurée par une instance Matomo auto-hébergée par Peekix : les données de navigation correspondantes ne sont transmises à aucun tiers.
Si vous connectez une application tierce à votre espace Peekix via OAuth (par exemple un assistant IA compatible MCP), cette application accède aux données de votre espace dans la limite des autorisations que vous validez explicitement lors de la connexion. Vous pouvez révoquer cet accès à tout moment.
Aucune donnée personnelle n'est vendue à des tiers. Des données peuvent par ailleurs être communiquées aux autorités compétentes lorsque la loi l'exige.
Transferts hors de l'Union européenne
Les données sont hébergées en France. Certains prestataires listés ci-dessus sont toutefois situés en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD : décision d'adéquation (notamment le cadre de protection des données UE–États-Unis pour les prestataires qui y sont certifiés) ou clauses contractuelles types de la Commission européenne, complétées le cas échéant de mesures supplémentaires comme le masquage des coordonnées décrit plus haut.
Durées de conservation
— Données de compte et contenus de l'espace de travail : pendant toute la durée d'utilisation du service, puis suppression dans un délai maximum de 3 ans après la dernière activité ou la clôture du compte.
— Documents de facturation : 10 ans, conformément aux obligations comptables.
— Journaux techniques et journaux d'accès à l'API (dont adresses IP) : 12 mois maximum.
— Conversations avec l'assistant IA : pendant la durée du compte ; supprimables à tout moment par l'utilisateur.
— Événements d'agenda synchronisés : fenêtre glissante autour de la date courante ; jetons d'accès supprimés dès la déconnexion de l'agenda.
— Cookies et traceurs : 13 mois maximum ; données de mesure d'audience associées : 25 mois maximum.
— Base d'information entreprises : les données y sont conservées tant qu'elles sont d'actualité au regard des sources, et mises à jour ou supprimées au fil des publications de celles-ci (radiations, fins de mandats), sous réserve de l'historique légal public.
Cookies et traceurs
Traceurs strictement nécessaires — exemptés de consentement : jetons de session et d'authentification, jeton de sécurité anti-CSRF, préférences d'interface, et cookie temporaire mémorisant une configuration que vous avez saisie sur le site public afin de la retrouver après création de votre compte (conservé 7 jours).
Mesure d'audience — le site public et la plateforme utilisent Matomo, hébergé sur les serveurs de Peekix. Les données collectées (pages consultées, provenance, type d'appareil, événements d'usage) servent exclusivement à mesurer l'audience et à améliorer le produit, et ne sont partagées avec aucun tiers.
Traceurs publicitaires — le site public utilise le pixel Meta (Facebook) afin de mesurer l'efficacité de nos campagnes publicitaires. Ce traceur implique une transmission de données de navigation à Meta Platforms. Il n'est pas utilisé sur la plateforme applicative.
Supervision technique — en cas d'erreur, un rapport technique peut être transmis à notre outil de supervision Sentry (hébergé en Union européenne), pouvant inclure le contexte de la session au moment de l'incident.
Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies, et vous opposer aux traceurs non nécessaires via les réglages proposés sur le site. Le refus des traceurs de mesure d'audience et publicitaires n'affecte pas l'accès au service.
Sécurité
Peekix met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles : chiffrement des communications (HTTPS/TLS), délégation de l'authentification et du stockage des mots de passe à un prestataire spécialisé, chiffrement au repos des jetons d'accès aux services connectés, cloisonnement des données par espace de travail, contrôle des accès selon les rôles, journalisation des accès à l'API, et limitation des données transmises aux prestataires au strict nécessaire. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Peekix notifiera la CNIL et, le cas échéant, les personnes concernées dans les conditions prévues par les articles 33 et 34 du RGPD.
Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur les données vous concernant :
— droit d'accès et de copie de vos données ;
— droit de rectification des données inexactes ou incomplètes ;
— droit à l'effacement, dans les conditions prévues par l'article 17 du RGPD ;
— droit à la limitation du traitement ;
— droit d'opposition, notamment à la prospection et à votre référencement dans la base Peekix ;
— droit à la portabilité des données que vous nous avez fournies ;
— droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à [email protected] en précisant votre demande et, si vous êtes une personne référencée dans la base, les éléments permettant de vous identifier (nom, entreprise concernée). Nous répondons dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes. Un justificatif d'identité pourra être demandé en cas de doute raisonnable sur l'identité du demandeur.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
Public concerné et mineurs
Peekix est un service professionnel destiné aux entreprises et à leurs collaborateurs. La création d'un compte et l'utilisation de la plateforme ne s'adressent pas aux mineurs, et nous ne créons pas sciemment de compte pour des personnes de moins de 15 ans.
La base d'information entreprises, alimentée par les registres légaux (INPI, INSEE, BODACC), peut en revanche contenir des données relatives à des personnes mineures lorsque celles-ci y figurent en application de la loi (par exemple en qualité d'associé, de bénéficiaire effectif ou de dirigeant mineur émancipé). Ces données sont traitées dans la stricte limite de ce que publient les registres officiels, à des fins d'information légale uniquement : elles ne font l'objet d'aucun enrichissement de coordonnées ni d'aucune utilisation à des fins de prospection.
Évolution de la présente politique
La présente politique peut être amenée à évoluer, notamment en cas de nouvelles fonctionnalités ou d'évolution réglementaire. La version en vigueur est celle publiée sur cette page ; en cas de modification substantielle, les utilisateurs titulaires d'un compte en seront informés par e-mail ou via la plateforme.
Dernière mise à jour : 7 juillet 2026