Dernière mise à jour : 06/05/2026

Politique de confidentialité

Enriq accorde une importance particulière à la protection de vos données personnelles. La présente politique de confidentialité (ci-après la « Politique ») a pour objet de vous informer, en toute transparence, sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l’utilisation du site enriq.ai et du service Enriq.

Cette Politique s’applique à toute personne (ci-après « vous ») qui :

visite le site enriq.ai,
utilise l’application Enriq après création d’un compte,
est contactée par Enriq dans le cadre d’une démarche de prospection commerciale.

Responsable de traitement

Le responsable de traitement des données personnelles collectées via le site et l’application Enriq est :

Nolann Biron, entrepreneur individuel, immatriculé au Registre National des Entreprises (RNE) sous le numéro SIREN 819 713 744, dont le siège social est situé 4ter route de Bergerac, 33750 Camarsac, France.

Email de contact : hello@enriq.ai

Le présent responsable de traitement est désigné ci-après « Enriq » ou « nous ».

Champ d’application et articulation avec nos clients

Enriq agit en qualité de responsable de traitement pour les données qu’elle collecte directement auprès des visiteurs du site, des utilisateurs de l’application et des prospects.

En revanche, lorsqu’un utilisateur connecte à Enriq les comptes publicitaires d’une entreprise (Google Ads, Meta Ads, Microsoft Ads, TikTok Ads), Enriq agit en qualité de sous-traitant au sens de l’article 28 du RGPD, pour le compte de ladite entreprise. Le traitement de ces données est encadré par un accord spécifique (Data Processing Agreement) accessible à l’adresse enriq.ai/dpa.

La présente Politique ne couvre pas le traitement des données auxquelles Enriq accède dans le cadre de cette relation de sous-traitance.

Acceptation

L’utilisation du site enriq.ai et de l’application Enriq implique la prise de connaissance de la présente Politique. Nous vous invitons à la consulter régulièrement, toute mise à jour étant signalée par la modification de la date d’entrée en vigueur indiquée en tête de document.

Données collectées et finalités

Enriq collecte uniquement les données nécessaires aux finalités décrites ci-dessous. Aucune donnée n’est collectée à votre insu, ni utilisée à d’autres fins que celles mentionnées dans la présente Politique.

Si vous visitez le site enriq.ai

Avant tout consentement

À votre arrivée, aucun cookie de mesure d’audience n’est déposé et aucune donnée de navigation n’est envoyée à nos outils d’analyse. Une bannière de consentement vous est présentée à la première visite.

Notre hébergeur Cloudflare Pages conserve par ailleurs des journaux techniques standard (adresse IP, navigateur, page demandée, date/heure, page d’origine) à des fins de sécurité et de prévention d’abus, conformément à la politique de Cloudflare.

Si vous acceptez la catégorie « mesure d’audience »

Nous activons PostHog (PostHog Inc., données stockées dans l’Union européenne — eu.posthog.com) pour mesurer l’audience du site et améliorer son contenu. Sont alors collectés :

Pages consultées et points de sortie.
Métadonnées techniques du navigateur : type d’appareil, navigateur, système d’exploitation, langue, taille d’écran.
Un identifiant pseudonyme stocké côté navigateur, permettant de reconnaître les visites successives.

Si vous refusez ou ne vous prononcez pas

Aucun cookie n’est posé et les événements ne sont pas envoyés.

Si vous vous inscrivez à notre liste d’attente

En soumettant le formulaire « liste d’attente » :

Nous collectons votre adresse e-mail.
Ces données sont stockées dans notre base de données (Neon Postgres, Union européenne).
Un e-mail de confirmation vous est envoyé.
Un événement « inscription liste d’attente » est enregistré dans PostHog côté serveur avec votre adresse e-mail comme identifiant. Cet enregistrement résulte de votre soumission volontaire du formulaire et est indépendant du consentement « mesure d’audience » du navigateur.

Ces données sont collectées dans les finalités suivantes : analyser et améliorer le site, répondre à vos demandes, vous adresser nos communications lorsque vous y avez consenti, et mesurer la performance de nos contenus.

Si vous utilisez l’application Enriq

Lors de la création de votre compte et de l’utilisation du service, nous collectons :

vos identifiants de compte : email, mot de passe (ou identifiant SSO Google / Microsoft) ;
les informations relatives à votre activité professionnelle : nom de domaine de la société, secteur d’activité, modèle d’affaires, budget mensuel de dépenses publicitaires, revenu mensuel ;
les identifiants d’accès aux plateformes publicitaires que vous connectez à Enriq (Google Ads, Meta Ads, Microsoft Ads, TikTok Ads), via des protocoles d’authentification sécurisés de type OAuth ;
les données de facturation transmises via notre prestataire de paiement Stripe ;
les données techniques d’utilisation : logs de connexion, adresse IP, journaux d’erreur ;
les données d’analyse via notre outil d’analytics PostHog :
- Identifiants : adresse e-mail, nom, langue, date de création du compte, niveau d’expertise déclaré.
- Identifiants de votre organisation et de votre espace de travail.
- Pages consultées dans l’application et événements d’usage produit (création de conversation, connexion d’un compte publicitaire, etc.).
- Métadonnées techniques du navigateur : type d’appareil, navigateur, système d’exploitation, langue, taille d’écran.
- Enregistrement de session : activé pour les utilisateurs en période d’essai (100%) et de manière échantillonnée pour les abonnés actifs (10%). Les champs de saisie sont masqués par défaut. Aucun enregistrement pour les utilisateurs hors abonnement.
- Traces des appels à nos modèles d’IA (modèle utilisé, nombre de jetons, latence, coût), sans le contenu des messages.

Ces données sont collectées dans les finalités suivantes : créer et gérer votre compte, fournir le service Enriq, accéder aux comptes publicitaires que vous connectez, facturer votre abonnement, assurer la sécurité du service, et améliorer le produit.

Enriq accède aux données des comptes publicitaires connectés en lecture seule. Aucune modification n’est apportée à vos campagnes par Enriq. Enriq ne collecte ni ne traite aucune donnée personnelle des prospects, clients ou audiences des annonceurs : les API publicitaires utilisées ne renvoient que des données agrégées de performance et de structure de compte, et ne donnent pas accès au contenu des audiences ni aux identifiants utilisateurs.

Enriq peut également utiliser, sous forme strictement agrégée et non identifiante, certaines données techniques d’utilisation et de performance des comptes publicitaires connectés, à des fins d’amélioration du service, de R&D, et d’analyse statistique. Ces traitements ne permettent en aucun cas la ré-identification d’un annonceur, et sont encadrés par notre Data Processing Agreement.

Si vous êtes prospect Enriq

Dans le cadre de notre activité de prospection commerciale, nous pouvons collecter :

vos coordonnées professionnelles (nom, prénom, fonction, email professionnel, société) à partir de sources accessibles publiquement (réseaux professionnels, site web de votre société) ou auprès de fournisseurs de données B2B ;
les interactions que vous avez avec nos messages (ouverture, clic, réponse).

Ces données sont collectées dans les finalités suivantes : vous présenter Enriq, vous proposer une démonstration ou un échange commercial, et adapter notre approche à vos besoins.

Vous pouvez à tout moment vous opposer à ce traitement en répondant à l’un de nos messages ou en écrivant à hello@enriq.ai.

Bases légales

Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale. Pour les traitements décrits dans la présente Politique, les bases légales mobilisées sont les suivantes :

Finalité	Base légale
Création et gestion de votre compte Enriq	Exécution du contrat
Fourniture du service Enriq et accès aux comptes publicitaires connectés	Exécution du contrat
Facturation et obligations comptables	Exécution du contrat et obligation légale
Sécurité du service, prévention des fraudes et abus	Intérêt légitime
Mesure d’audience et analyse du site (PostHog)	Intérêt légitime, ou consentement lorsque la réglementation l’exige
Réponse aux demandes de contact	Intérêt légitime
Envoi de la newsletter	Consentement
Prospection commerciale B2B	Intérêt légitime
Amélioration du produit Enriq	Intérêt légitime

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité des traitements antérieurs.

Lorsque le traitement repose sur notre intérêt légitime, vous disposez d’un droit d’opposition que vous pouvez exercer dans les conditions décrites à la section relative à vos droits.

Statut d’Enriq vis-à-vis des comptes publicitaires connectés

Lorsque vous connectez à Enriq les comptes publicitaires d’une entreprise (la vôtre ou celle de vos clients lorsque vous gérez plusieurs comptes pour lesquels vous êtes mandaté), une distinction importante s’opère du point de vue du RGPD.

Enriq est sous-traitant

Pour les données issues des comptes publicitaires connectés (structure de campagnes, mots-clés, créatifs, audiences, performances, conversions), Enriq agit en qualité de sous-traitant au sens de l’article 28 du RGPD.

Le responsable de traitement de ces données est l’entreprise titulaire du compte publicitaire, c’est-à-dire l’annonceur. Enriq ne traite ces données que sur instruction de cet annonceur, dans le seul but de fournir le service souscrit.

Encadrement contractuel

Cette relation de sous-traitance est encadrée par un accord spécifique, le Data Processing Agreement (DPA), accessible publiquement à l’adresse enriq.ai/dpa.

Ce DPA précise notamment :

la nature et les finalités du traitement effectué par Enriq,
les catégories de données traitées,
la durée du traitement,
les obligations d’Enriq en matière de sécurité et de confidentialité,
la liste des sous-traitants ultérieurs autorisés à intervenir,
les modalités de notification en cas de violation de données,
les conditions de restitution ou de suppression des données à la fin de la prestation.

Exercice des droits par les personnes concernées

Si vous êtes une personne dont les données figurent dans un compte publicitaire connecté à Enriq (par exemple en tant que prospect ou client d’un annonceur utilisant Enriq) et que vous souhaitez exercer vos droits, vous devez vous adresser directement à l’annonceur concerné, qui en est le responsable de traitement.

Enriq, en sa qualité de sous-traitant, transmettra à l’annonceur toute demande qui lui parviendrait directement, et apportera son assistance dans le traitement de cette demande conformément aux engagements pris dans le DPA.

Destinataires et sous-traitants ultérieurs

Vos données personnelles sont accessibles à Enriq, et peuvent être transmises à des prestataires tiers (« sous-traitants ultérieurs ») strictement nécessaires au fonctionnement du service. Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.

Chaque sous-traitant est lié à Enriq par un Data Processing Agreement conforme à l’article 28 du RGPD, et n’intervient que sur instruction d’Enriq, dans la limite des finalités décrites dans la présente Politique.

La liste à jour des sous-traitants ultérieurs d’Enriq est la suivante :

Prestataire	Rôle	Localisation des serveurs
Cloudflare, Inc.	Hébergement du site et services CDN	États-Unis
Fly.io, Inc.	Hébergement de l’application (back-end)	Union européenne
Neon, Inc.	Base de données	Union européenne
PostHog, Inc.	Mesure d’audience et analyse produit	Union européenne
OpenAI OpCo, LLC	Modèles d’intelligence artificielle générative	États-Unis
Stripe, Inc.	Traitement des paiements et facturation	États-Unis et Union européenne
Google Ireland Ltd., Meta Platforms Ireland Ltd., Microsoft Ireland Operations Ltd., TikTok Information Technologies UK Ltd.	API publicitaires accédées sur instruction de l’utilisateur	Variable selon le prestataire

Toute évolution de cette liste (ajout, remplacement ou retrait d’un sous-traitant ultérieur) sera signalée par la mise à jour de la présente Politique et communiquée aux clients concernés conformément aux engagements du Data Processing Agreement.

Transferts hors Union européenne

Certains de nos sous-traitants ultérieurs sont établis hors de l’Union européenne, principalement aux États-Unis. Ces transferts sont strictement encadrés par les mécanismes de protection prévus par le RGPD.

Pour chaque transfert hors UE, Enriq s’appuie sur l’un ou plusieurs des dispositifs suivants :

l’adhésion du prestataire au Data Privacy Framework (DPF) entre l’Union européenne et les États-Unis, qui garantit un niveau de protection adéquat pour les transferts vers les entreprises américaines certifiées ;
la conclusion des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914), qui imposent au prestataire des engagements équivalents aux exigences du RGPD ;
la mise en place de mesures techniques et organisationnelles complémentaires lorsque nécessaire (chiffrement des données en transit et au repos, contrôle d’accès, journalisation).

Les principaux transferts concernés sont les suivants :

Cloudflare (États-Unis) : certifié au Data Privacy Framework. Les données traitées sont essentiellement des métadonnées techniques de navigation, sans contenu personnel sensible.
OpenAI (États-Unis) : transfert encadré par les Clauses Contractuelles Types. Les données envoyées via l’API ne sont pas utilisées pour entraîner les modèles d’OpenAI, conformément aux engagements contractuels d’OpenAI vis-à-vis des clients API. Les données transmises sont conservées par OpenAI pour une durée limitée de 30 jours, à des fins de prévention des abus, avant suppression.
Stripe (États-Unis et Union européenne) : certifié au Data Privacy Framework, transfert également encadré par les Clauses Contractuelles Types.

Sécurité

Enriq met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l’altération, la divulgation non autorisée ou l’accès illicite.

Ces mesures comprennent notamment :

le chiffrement des données en transit (TLS 1.2 ou supérieur) entre votre navigateur, l’application Enriq et l’ensemble des sous-traitants ultérieurs ;
le chiffrement des données au repos au sein de la base de données et des systèmes de stockage ;
une politique de contrôle d’accès stricte fondée sur le principe du moindre privilège : seules les personnes habilitées au sein d’Enriq disposent d’un accès aux données, et uniquement dans la mesure nécessaire à leurs missions ;
l’utilisation de protocoles d’authentification sécurisés (OAuth) pour la connexion aux plateformes publicitaires tierces, sans stockage de mots de passe en clair ;
une journalisation des accès et opérations sensibles, à des fins de détection d’anomalies et de traçabilité ;
la sélection rigoureuse de nos sous-traitants ultérieurs sur la base de leurs garanties de sécurité (certifications ISO 27001, SOC 2, conformité RGPD documentée).

En cas de violation de données susceptible d’entraîner un risque pour vos droits et libertés, Enriq notifiera la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et vous informera dans les meilleurs délais lorsque la réglementation l’exige.

Durées de conservation

Vos données personnelles ne sont conservées que pendant la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, augmentée le cas échéant des durées prévues par les obligations légales et réglementaires applicables.

À titre indicatif, les principales durées de conservation appliquées par Enriq sont les suivantes :

les données de votre compte utilisateur sont conservées pendant toute la durée de votre relation contractuelle avec Enriq, et supprimées dans un délai maximum de 30 jours à compter de la résiliation ou de la suppression du compte ;
les données issues des comptes publicitaires connectés sont conservées pendant la durée de votre abonnement et supprimées à l’issue de cette période, conformément aux engagements pris dans le Data Processing Agreement ;
les données de facturation sont conservées pendant 10 ans à compter de la clôture de l’exercice comptable concerné, conformément aux obligations légales et fiscales applicables ;
les données de prospects (demandes de contact, prospection commerciale) sont conservées pendant 3 ans à compter du dernier contact resté sans suite ;
les données de mesure d’audience collectées via PostHog sont conservées pendant 24 mois ;
les journaux techniques (logs de connexion, journaux d’erreur) sont conservés pendant 12 mois à des fins de sécurité et de traçabilité ;
les demandes d’exercice de droits que vous nous adressez sont conservées pendant 3 ans à compter de leur traitement, à des fins de preuve.

Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible. Seul votre accord exprès, ou une obligation légale spécifique, peut justifier une conservation plus longue.

Cookies et traceurs

Le site enriq.ai et l’application Enriq utilisent des cookies et traceurs pour assurer leur bon fonctionnement, mesurer l’audience et améliorer votre expérience.

Le détail des cookies utilisés, leurs finalités, leur durée de vie et les modalités selon lesquelles vous pouvez les accepter, les refuser ou paramétrer vos choix figurent dans notre Politique de gestion des cookies.

Vous pouvez à tout moment modifier vos préférences en matière de cookies depuis le module de gestion accessible en bas de chaque page du site.

Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez sur vos données personnelles des droits suivants :

Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées par Enriq, et en recevoir une copie.
Droit de rectification : faire corriger les données inexactes ou incomplètes vous concernant.
Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, dans les conditions prévues par le RGPD.
Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données, dans les cas prévus par le RGPD.
Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime d’Enriq, ou à un traitement à des fins de prospection commerciale, à tout moment et sans justification.
Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur cette base légale, sans que cela n’affecte la licéité des traitements antérieurs.
Droit de définir des directives relatives au sort de vos données après votre décès, conformément à l’article 85 de la loi Informatique et Libertés.

Comment exercer vos droits

Pour exercer l’un de vos droits, ou pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter par email à l’adresse hello@enriq.ai.

Afin de protéger la confidentialité de vos données, nous pouvons être amenés à vous demander de justifier de votre identité avant de donner suite à votre demande, lorsque celle-ci présente un doute raisonnable.

Enriq s’engage à répondre à votre demande dans un délai d’un mois à compter de sa réception. Ce délai pourra, si nécessaire, être prolongé de deux mois en raison de la complexité ou du nombre de demandes, auquel cas vous en serez informé.

Si vous estimez, après nous avoir contactés, que vos droits n’ont pas été respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :

en ligne : www.cnil.fr/fr/plaintes ;
par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Modifications de la Politique

La présente Politique peut être amenée à évoluer pour tenir compte des évolutions réglementaires, des évolutions du service Enriq, ou de l’ajout de nouveaux sous-traitants ultérieurs.

Toute modification sera publiée sur cette page et signalée par la mise à jour de la date d’entrée en vigueur indiquée en tête de document. En cas de modification substantielle affectant vos droits, nous vous en informerons par un moyen approprié (notification dans l’application, email, ou bandeau sur le site).

Nous vous invitons à consulter régulièrement la présente Politique pour vous tenir informé des évolutions.