Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
Cette politique décrit comment CFA CoPilot traite les données à caractère personnel dans le cadre de son activité d'outil de prospection pour centres de formation d'apprentis (CFA), conformément au Règlement Général sur la Protection des Données (RGPD).
Responsable de traitement
Le responsable du traitement des données décrites ci-dessous est :
Prince Dean Matike — entrepreneur individuel (micro-entreprise), exerçant sous le nom commercial REVELA.AI (SIREN 104 514 583).
14 rue René Cassin, 91290 Arpajon, France
Contact : prince.matike@gmail.com
Données collectées
Dans le cadre de son activité, CFA CoPilot traite les catégories de données suivantes :
Données d'entreprises (sourcing B2B): nom de l'entreprise, numéro SIREN, code et libellé NAF, adresse, ville, tranche d'effectif, date de création, et le cas échéant une adresse email de contact professionnelle. Ces données sont sourcées à partir de l'API publique data.gouv.fr, qui référence les informations légales des entreprises françaises.
Données de prospection: brouillons d'emails générés pour chaque entreprise ciblée, adresse email destinataire, statut d'envoi, horodatage d'envoi.
Données de délivrabilité: événements techniques liés à l'envoi (accusés de réception, retours d'erreur, réponses, désinscriptions), utilisés pour la gestion des listes de suppression.
Comptes utilisateurs : email et nom des utilisateurs du CFA client (comptes internes, non des personnes prospectées).
Finalités du traitement
Les données d'entreprises et de contact professionnel sont traitées à des fins de prospection B2B: identifier des entreprises susceptibles d'accueillir des alternants et leur proposer un partenariat de formation en alternance.
Base légale
Le traitement des données de contact professionnel à des fins de prospection B2B repose sur l'intérêt légitimedu responsable de traitement, dans les limites prévues par la réglementation applicable à la prospection entre professionnels. Toute personne peut s'opposer à tout moment à ce traitement, sans avoir à se justifier (voir section « Vos droits »).
Destinataires et sous-traitants
Les données décrites ci-dessus sont hébergées et traitées par les prestataires suivants, agissant en tant que sous-traitants :
- Supabase— hébergement de la base de données applicative, infrastructure localisée dans l'Union européenne.
- Brevo— solution d'envoi d'emails de prospection, société française soumise au RGPD.
- Anthropic— fournisseur du modèle d'intelligence artificielle (Claude) utilisé pour générer automatiquement le contenu textuel des brouillons d'emails de prospection à partir des données de l'entreprise ciblée (nom, secteur, ville, effectif) et du diplôme visé. Ces brouillons sont systématiquement revus et validés par un utilisateur humain avant tout envoi.
- Vercel— hébergement de l'application web.
- data.gouv.fr— source des données publiques d'entreprises utilisées pour le sourcing (n'est pas un sous-traitant au sens RGPD, mais une source de données publiques).
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales autres que celles décrites ci-dessus.
Durée de conservation
Les données d'entreprises et de prospection sont conservées pendant 3 ans à compter du dernier contact resté sans réponse, conformément aux recommandations de la CNIL en matière de prospection commerciale, puis supprimées ou anonymisées. Les adresses email ayant fait l'objet d'une désinscription, d'un rejet (bounce) ou d'un signalement comme indésirable (spam) sont conservées sous forme hachée, sans limitation de durée, dans la seule finalité d'empêcher tout envoi futur vers ces adresses.
Sécurité des données
CFA CoPilot met en œuvre les mesures suivantes :
- Isolation stricte entre clients: chaque CFA client (tenant) n'a accès qu'à ses propres données, via des règles de sécurité au niveau des lignes (Row Level Security) appliquées côté base de données.
- Minimisation : les adresses email placées en liste de suppression (désinscription, rejet, signalement spam) sont stockées sous forme de hachage cryptographique (SHA-256) et jamais en clair.
- Hébergement dans l'Union européenne pour les données applicatives (Supabase).
- Contrôle humain systématique avant tout envoi: aucun email de prospection n'est envoyé automatiquement ; chaque envoi requiert une validation manuelle par un utilisateur du CFA.
Vos droits
Conformément au RGPD, toute personne dispose d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur les données la concernant.
Droit d'opposition à la prospection: chaque email de prospection envoyé contient un lien de désinscription permettant de s'opposer immédiatement et sans justification à tout email futur. Cette désinscription est prise en compte immédiatement et de façon définitive.
Pour exercer tout autre droit (accès, rectification, effacement), vous pouvez contacter : prince.matike@gmail.com.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
Modification de la présente politique
Cette politique peut être mise à jour. La date de dernière mise à jour figure en tête de page.