[ légal ]

Politique de confidentialité

Comment Basile collecte, utilise et protège vos données personnelles.

Dernière mise à jour : 7 mai 2026Version 1.0

Version : 7 mai 2026 / In force as of May 7, 2026

Édité par / Published by BRIDGERS SAS — RCS Paris B 882 679 749 — 149 avenue du Maine, 75014 Paris

Contact unique / Single contact : contact@basile.cc (Niels Cohen, Président de Bridgers SAS)

BRIDGERS (« Basile ») exploite un service d'intelligence commerciale B2B. La présente Politique décrit, en toute transparence, la manière dont nous collectons, traitons et protégeons les données à caractère personnel : (a) des Utilisateurs/Clients du Service, et (b) des personnes répertoriées dans la base de données Basile (les « Personnes Concernées »). Elle est conforme au RGPD, à la directive ePrivacy, à la loi Informatique et Libertés, aux référentiels et lignes directrices de la CNIL et aux orientations du CEPD (notamment sur le scraping web et la prospection B2B).

1. Responsable du traitement et contact

Responsable du traitement : BRIDGERS (SAS), 149 avenue du Maine, 75014 Paris, France

Référent vie privée : M. Niels Cohen, Président de BRIDGERS SAS — contact@basile.cc

BRIDGERS n'a pas désigné de DPO au sens de l'article 37 RGPD, son activité ne relevant pas des cas de désignation obligatoire à la date d'entrée en vigueur de la présente Politique. BRIDGERS a néanmoins documenté et formalisé une analyse d'intérêt légitime (LIA), un balancing test, ainsi que, lorsque cela est requis, des analyses d'impact (AIPD) pour les traitements présentant un risque élevé.

2. Personnes Concernées (base de données Basile)

2.1. Catégories de données

Pour chaque entreprise répertoriée, Basile peut traiter :

  • données de la société : raison sociale, SIREN/SIRET, forme juridique, capital social, adresse, dates de création / modification, code APE, effectifs, dirigeants, événements légaux (BODACC), comptes annuels publiés ;
  • données concernant les dirigeants identifiés et représentants légaux : nom, prénom, fonction, date de naissance partielle (mois/année lorsque publiée par les registres), adresse personnelle (uniquement si rendue publique par le RNE et conformément à l'article 38 LIL), nationalité ;
  • données professionnelles concernant les salariés-décideurs : nom, prénom, fonction, employeur, e-mail professionnel, téléphone professionnel direct, profil professionnel (LinkedIn ou équivalent rendu public par la personne).

Basile ne collecte ni ne traite intentionnellement de données particulières au sens de l'article 9 RGPD (santé, opinions, orientation sexuelle, etc.) ni de données de l'article 10 RGPD (condamnations).

2.2. Sources des données et chaîne d'approvisionnement

Les données mises à disposition via Basile proviennent à hauteur d'environ 95 % de notre fournisseur principal, Coefficy SAS (courtier en données B2B), lui-même approvisionné par un réseau de fournisseurs et de sources qu'il a contractualisés et auprès desquels il s'assure du respect du RGPD.

Les sources mobilisées par Coefficy, et ainsi indirectement par Basile, comprennent notamment :

  • Registres publics français : INPI / Registre National des Entreprises (RNE), INSEE / SIRENE, BODACC, JOAFE, Infogreffe, data.gouv.fr ;
  • Annuaires et plateformes professionnelles publiques : Google Maps, sites internet corporate, pages contact, profils professionnels rendus publics par les personnes elles-mêmes ;
  • Fournisseurs de données partenaires de Coefficy, sous licence et engagements contractuels de conformité RGPD.

BRIDGERS complète occasionnellement ces données, à hauteur d'environ 5 %, par des contributions ponctuelles d'utilisateurs (corrections, retours) et par ses propres algorithmes de vérification (notamment vérification de la délivrabilité d'une adresse e-mail à partir de patterns publics).

BRIDGERS (Basile) agit en qualité d'opérateur technique de mise à disposition. La collecte des données auprès des Personnes Concernées est principalement effectuée par Coefficy SAS et ses fournisseurs en amont. BRIDGERS structure, vérifie, héberge et rend accessibles ces données via une interface logicielle. BRIDGERS reste néanmoins Responsable de traitement au sens du RGPD pour ses propres opérations (hébergement, structuration, mise à disposition, sécurité), avec les obligations correspondantes. Coefficy demeure Responsable de traitement initial pour la collecte. BRIDGERS et Coefficy ne sont pas Responsables conjoints au sens de l'article 26 RGPD ; chacun est responsable de ses propres traitements et a contractualisé ses engagements respectifs.

2.3. Bases légales

Pour chaque catégorie, la base légale est la suivante :

  • Données issues des registres publics : intérêt légitime (article 6.1.f RGPD) — assurer la transparence économique, la sécurité juridique des relations d'affaires et la lutte contre la fraude — combiné avec l'autorisation légale de réutilisation des informations publiques au sens de la loi CADA.
  • Données professionnelles scrapées sur le web public : intérêt légitime (article 6.1.f RGPD) pour la prospection B2B et la mise en relation économique, après réalisation d'un balancing test documenté et mise en place de garanties (information, opt-out facilité, durées de conservation, sécurité).
  • Données issues de partenaires : intérêt légitime, sous réserve que le partenaire dispose lui-même d'une base légale valable et l'ait communiquée par contrat.
  • Communications de notification et exercice des droits : obligation légale (article 6.1.c RGPD).

2.4. Information des Personnes Concernées (Article 14 RGPD)

Lorsque les données ne sont pas collectées directement auprès de la personne concernée, l'article 14 RGPD impose en principe une information individuelle. Toutefois, BRIDGERS ne dispose pas, dans la quasi-totalité des cas, d'une adresse e-mail personnelle ou d'un autre moyen de contact direct des Personnes Concernées : seules figurent dans la base des coordonnées professionnelles obtenues par Coefficy auprès de sources publiques ou de ses fournisseurs. Dans ces conditions, l'information individuelle requerrait des efforts manifestement disproportionnés au sens de l'article 14.5.b RGPD. En conséquence, BRIDGERS fournit l'information requise par l'article 14 par mise à disposition publique de la présente Politique sur basile.cc/politique-confidentialite, dans une forme accessible, claire et permanente. Coefficy, en sa qualité de collecteur initial, est contractuellement engagé à respecter ses propres obligations d'information vis-à-vis des Personnes Concernées. Toute personne qui en ferait la demande peut obtenir gratuitement une information individuelle complète et exercer ses droits via contact@basile.cc ou la Politique de Suppression.

2.5. Durées de conservation

  • Données issues de registres publics : tant que la donnée est officiellement publiée et exacte ; mises à jour selon les rafraîchissements des sources.
  • Données professionnelles scrapées : 24 mois à compter de la dernière vérification ou rafraîchissement, puis suppression ou archivage à des fins de preuve.
  • Données ajoutées à la liste de suppression (opt-out) : conservées de manière séparée et permanente, sous une forme minimale (e-mail haché, identifiant) afin de garantir le respect de l'opposition.
  • Données de logs d'accès liées à la base : 12 mois.

2.6. Droits des Personnes Concernées et procédure d'opposition

Toute Personne Concernée dispose des droits prévus par les articles 15 à 22 RGPD, et notamment d'un droit d'opposition au traitement à des fins de prospection (article 21 RGPD) qui s'exerce sans avoir à justifier de motifs.

La procédure complète d'opposition et de suppression est décrite dans la Politique de Suppression. Les demandes peuvent être adressées par e-mail à contact@basile.cc ou via le formulaire disponible à l'adresse ci-dessus. BRIDGERS traite les demandes dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe.

En cas d'opposition validée, les données de la personne sont supprimées des bases actives et conservées sur une liste de suppression (« suppression list ») dans une forme strictement minimale, à seule fin d'éviter toute réintroduction lors des rafraîchissements ultérieurs.

2.7. Limites légales spécifiques (dirigeants)

Pour les dirigeants et représentants légaux dont les données sont issues du RNE, l'article 38 de la loi Informatique et Libertés prévoit que l'exercice du droit d'opposition est subordonné à des « motifs légitimes propres à la situation particulière » du demandeur. BRIDGERS examinera chaque demande individuellement et pourra, lorsque l'opposition n'est pas légalement fondée, proposer comme mesure proportionnée la désindexation de la fiche par les moteurs de recherche grand public.

3. Utilisateurs/Clients du Service

3.1. Données collectées

  • Identité : nom, prénom, fonction, langue.
  • Compte : e-mail professionnel, mot de passe (haché et salé), photo de profil le cas échéant.
  • Facturation : raison sociale, adresse, n° TVA, données de paiement (traitées par Stripe).
  • Préférences : paramètres, listes, segments.
  • Données techniques : IP, identifiants d'appareil, logs d'accès, événements applicatifs.
  • Données contribuées : listes de prospects téléversées pour enrichissement (régies par le DPA-Client).

3.2. Finalités et bases légales

  • Fournir le Service / exécuter le contrat (article 6.1.b RGPD).
  • Facturation / comptabilité (6.1.c).
  • Sécurité / lutte contre la fraude (6.1.f).
  • Amélioration du Service (6.1.f) — sur la base de statistiques agrégées.
  • Marketing direct (6.1.f ou 6.1.a si requis).
  • Obligations légales (6.1.c) : réquisitions, archivage légal, etc.

3.3. Décisions automatisées et profilage

Basile ne procède à aucune décision individuelle automatisée produisant des effets juridiques ou affectant l'Utilisateur de manière significative au sens de l'article 22 RGPD à l'égard de ses Clients.

4. Destinataires et sous-traitants

BRIDGERS fait appel à des sous-traitants pour fournir le Service :

  • Hébergement : Amazon Web Services (UE).
  • Paiement : Stripe Payments Europe Ltd (Irlande).
  • E-mails transactionnels : Postmark / SendGrid.
  • Support et CRM : Intercom, HubSpot.
  • Vérification email / délivrabilité : prestataires spécialisés sous DPA.
  • Logs et observabilité : Datadog, Sentry.
  • Mesure d'audience : Plausible Analytics.

Liste à jour publiée sur basile.cc/legal/subprocessors. Les Clients sous DPA peuvent s'opposer à un nouveau sous-traitant pour des motifs raisonnables.

5. Transferts hors UE

Certains sous-traitants peuvent être situés hors UE/EEE. Les transferts sont encadrés par : (i) une décision d'adéquation, (ii) les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou (iii) le cadre EU-US Data Privacy Framework. Les garanties peuvent être obtenues à contact@basile.cc.

6. Sécurité

Mesures techniques et organisationnelles : TLS 1.3 en transit, AES-256 au repos, RBAC, MFA, journalisation, tests d'intrusion annuels, sauvegardes chiffrées, plan de continuité, formation du personnel, engagements contractuels de confidentialité.

Aucun système informatique ne peut garantir une sécurité absolue. BRIDGERS ne saurait être tenue responsable des conséquences d'un acte de piratage sophistiqué, d'une vulnérabilité non encore découverte (zero-day), du fait d'un sous-traitant tiers ou d'un manquement de l'Utilisateur.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, BRIDGERS notifie la CNIL dans les 72 heures et, le cas échéant, informe les personnes concernées dans les meilleurs délais.

7. Cookies

Voir la Politique de Cookies.

8. Mineurs

Le Service n'est pas destiné aux mineurs. Aucune donnée de mineur n'est intentionnellement collectée.

9. Modifications

La présente Politique peut être mise à jour. Les changements substantiels sont notifiés au moins 30 jours à l'avance.

10. Réclamation

Vous disposez du droit d'introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, 75007 Paris — www.cnil.fr.

11. Contact

Point de contact unique : contact@basile.cc. Demandes de suppression : voir la Politique de Suppression.

En cas de divergence entre la version française et toute traduction, la version française fait foi.