Politique de Confidentialité
Publié le 20 février 2026
ARTICLE 1 – PREAMBULE
Procurea traite des données personnelles dans le cadre de l'exploitation de sa plateforme B2B accessible à l'adresse procurea.fr (la « Plateforme »).
La présente politique de confidentialité a pour objet d'informer les utilisateurs — clients professionnels, fournisseurs et leurs représentants — des conditions dans lesquelles ces données sont collectées et traitées.
Les traitements sont mis en œuvre conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée.
ARTICLE 2 – RESPONSABLE DU TRAITEMENT
Les traitements de données personnelles réalisés via la Plateforme sont effectués par :
Procurea SAS — Société par actions simplifiée au capital de 5 882 euros — Siège social : 21 B rue Eugène Montagnier, 69370 Saint-Didier-au-Mont-d'Or — RCS Lyon 999 200 249
Procurea agit en qualité de responsable de traitement pour les traitements décrits dans la présente politique.
Toute question relative à la protection des données personnelles peut être adressée à : contact@procurea.fr
ARTICLE 3 – DONNEES PERSONNELLES COLLECTEES
Dans le cadre de l'exploitation de la Plateforme et de la gestion des relations contractuelles avec ses utilisateurs, Procurea est amenée à collecter et traiter des données personnelles relatives aux personnes physiques agissant pour le compte des clients professionnels, des fournisseurs et des partenaires.
Ces données sont collectées directement auprès des utilisateurs lors de la création d'un compte, de la passation de commandes, des échanges avec le service client ou de l'utilisation de la Plateforme.
Elles peuvent également être générées dans le cadre de l'utilisation des services proposés.
Les catégories de données traitées sont les suivantes :
3.1. Données d'identification et de contact
Afin de permettre la création et la gestion des comptes utilisateurs, Procurea traite notamment :
• les nom et prénom des représentants ou collaborateurs,
• l'adresse email professionnelle,
• le numéro de téléphone professionnel,
• la photographie de profil (avatar), le cas échéant,
• les identifiants de connexion.
Les mots de passe sont stockés sous forme chiffrée et ne sont pas accessibles en clair.
3.2. Données relatives à l'entreprise
Dans le cadre de la relation commerciale B2B, Procurea traite les informations nécessaires à l'identification des entreprises utilisatrices de la Plateforme, telles que :
• la dénomination sociale ou le nom commercial,
• le numéro SIRET,
• le numéro de TVA intracommunautaire,
• la forme juridique et le capital social,
• le code NAF (activité principale),
• le numéro RCS et la date d'immatriculation,
• les adresses de facturation et de livraison (incluant le nom et le téléphone du contact sur site).
Ces données peuvent être collectées directement auprès de l'utilisateur ou enrichies à partir de sources publiques (registre SIRENE de l'INSEE) afin de faciliter la saisie et garantir l'exactitude des informations.
Ces données permettent notamment l'établissement des documents contractuels et comptables.
3.3. Données relatives aux commandes et à la relation commerciale
Pour assurer l'exécution des commandes et le suivi de la relation contractuelle, Procurea traite :
• l'historique des commandes,
• les produits commandés et les quantités,
• les montants facturés, factures et avoirs,
• les informations et instructions de livraison,
• les échanges intervenus dans le cadre du service client ou du traitement des réclamations,
• les produits ajoutés aux favoris et les demandes de produits spécifiques.
3.4. Données de paiement
Les opérations de paiement sont réalisées par l'intermédiaire d'un prestataire de services de paiement agréé (voir article 5.3).
Les coordonnées bancaires (IBAN, BIC, mandat SEPA le cas échéant) sont collectées et traitées directement par ce prestataire. Procurea ne conserve pas les données bancaires complètes des utilisateurs. Seuls des identifiants de référence techniques (identifiant de portefeuille, identifiant de compte de paiement) sont stockés sur la Plateforme pour permettre le lien avec le prestataire de paiement.
3.5. Données de connexion et d'utilisation
Afin d'assurer le fonctionnement, la sécurité et l'amélioration de la Plateforme, Procurea traite également :
• les données relatives aux connexions (dates, heures, adresse IP),
• les données techniques nécessaires au bon fonctionnement du service,
• les informations relatives à l'acceptation des conditions contractuelles (date et horodatage).
L'adresse IP de l'utilisateur peut également être transmise au prestataire de services de paiement dans le cadre de la lutte contre la fraude et conformément à ses obligations réglementaires.
3.6. Recommandations personnalisées
Dans le cadre de l'amélioration de l'expérience utilisateur, Procurea peut analyser l'historique d'achats et d'utilisation de la Plateforme afin de proposer des recommandations de produits adaptées aux besoins professionnels des utilisateurs.
Ces recommandations peuvent être générées à l'aide de modèles d'intelligence artificielle qui analysent les habitudes de commande (fréquence, produits, quantités) pour suggérer des produits pertinents. Les résultats de ces analyses (produits suggérés, score de pertinence) sont conservés le temps de leur utilité pour l'utilisateur.
Ces traitements n'impliquent pas de prise de décision automatisée produisant des effets juridiques ou affectant significativement les personnes concernées au sens de l'article 22 du RGPD. Les recommandations sont de simples suggestions que l'utilisateur est libre de suivre ou d'ignorer.
ARTICLE 4 – FINALITES ET BASES LEGALES DES TRAITEMENTS
Procurea veille à ce que chaque traitement repose sur une base légale appropriée. Procurea traite les données personnelles des utilisateurs pour les finalités suivantes :
• Création et gestion des comptes utilisateurs — Base légale : Exécution du contrat
• Mise à disposition des fonctionnalités de la Plateforme — Base légale : Exécution du contrat
• Traitement et suivi des commandes — Base légale : Exécution du contrat
• Gestion de la relation contractuelle (service client, réclamations) — Base légale : Exécution du contrat
• Facturation et obligations comptables et fiscales — Base légale : Obligation légale
• Prévention des impayés, fraude et sécurisation de la Plateforme — Base légale : Intérêt légitime de Procurea consistant à assurer la sécurité et la viabilité économique du service
• Gestion des précontentieux et contentieux — Base légale : Intérêt légitime de Procurea à assurer la défense de ses droits
• Envoi de communications relatives au service (emails transactionnels) — Base légale : Exécution du contrat
• Envoi d'informations commerciales à destination de professionnels — Base légale : Intérêt légitime (prospection B2B)
• Envoi de newsletters non directement liées au service — Base légale : Consentement, lorsque requis
• Amélioration des services et recommandations personnalisées, y compris par le recours à l'intelligence artificielle — Base légale : Intérêt légitime de Procurea à améliorer l'expérience utilisateur
ARTICLE 5 – DESTINATAIRES DES DONNEES PERSONNELLES
Les données personnelles traitées par Procurea sont accessibles uniquement aux personnes et entités dont l'intervention est nécessaire à la réalisation des finalités décrites ci-dessus.
5.1. Équipes internes
Les données peuvent être accessibles aux collaborateurs de Procurea habilités à les traiter, dans la limite de leurs attributions respectives et sous obligation de confidentialité.
5.2. Fournisseurs intervenant dans l'exécution des commandes
Dans le cadre du fonctionnement de la Plateforme en tant que place de marché, les données strictement nécessaires à l'exécution des commandes (notamment identité du client professionnel, coordonnées de livraison, contenu de la commande) sont transmises aux fournisseurs concernés.
Chaque fournisseur agit, pour les traitements qu'il met en œuvre pour l'exécution de ses obligations contractuelles et légales, en qualité de responsable de traitement distinct.
Procurea n'est pas responsable des traitements réalisés par les fournisseurs pour leur propre compte et invite les utilisateurs à consulter la politique de confidentialité propre à chaque fournisseur le cas échéant.
5.3. Prestataire de services de paiement
Les opérations de paiement réalisées via la Plateforme sont effectuées par la société Lemonway, établissement de paiement agréé par l'Autorité de contrôle prudentiel et de résolution (ACPR) et inscrit au Registre des agents financiers (REGAFI).
Dans le cadre de ses obligations réglementaires, notamment en matière de lutte contre le blanchiment et de connaissance du client, Lemonway agit en qualité de responsable de traitement distinct.
Les données relatives aux moyens de paiement sont collectées et traitées directement par Lemonway. Procurea ne conserve pas les données bancaires complètes des utilisateurs.
5.4. Prestataires techniques et logistiques
Procurea peut recourir à des prestataires pour l'hébergement, la maintenance de la Plateforme, l'envoi d'emails transactionnels, la gestion comptable ou la logistique.
Ces prestataires interviennent en qualité de sous-traitants au sens du RGPD et ne traitent les données personnelles que sur instruction de Procurea et dans le cadre d'un contrat conforme à l'article 28 du RGPD.
Les principales catégories de sous-traitants sont les suivantes :
• Hébergement de la Plateforme et des données : Bubble Group, Inc. (États-Unis), via une infrastructure Amazon Web Services ;
• Emails transactionnels : Resend, Inc. (États-Unis), via le service Amazon SES ;
• Gestion comptable et facturation : Odoo S.A. (Belgique) ;
• Logistique et préparation des commandes : prestataire logistique basé en France ;
• Orchestration des flux techniques : serveur dédié hébergé en Europe (Hostinger, Lituanie) ;
• Sauvegardes externalisées de la base de données : Scaleway SAS (France).
La liste complète et à jour des sous-traitants peut être obtenue sur demande à l'adresse contact@procurea.fr
5.5. Sources de données publiques
Dans le cadre de la vérification et de l'enrichissement des données d'entreprise, Procurea peut interroger le répertoire SIRENE de l'INSEE, base de données publique librement accessible.
5.6. Conseils et autorités
Les données peuvent également être communiquées :
• aux conseils de Procurea (avocats, experts-comptables, commissaires aux comptes), soumis à une obligation de confidentialité ;
• aux autorités administratives ou judiciaires lorsque la loi l'exige ou sur réquisition.
ARTICLE 6 – TRANSFERT DE DONNEES HORS UNION EUROPEENNE
Dans le cadre du fonctionnement de la Plateforme, certains prestataires techniques de Procurea sont situés en dehors de l'Union européenne, notamment aux États-Unis. Les principaux transferts concernent :
• Bubble Group, Inc. (hébergement de la Plateforme) : transfert encadré par le EU-U.S. Data Privacy Framework ;
• Resend, Inc. / Amazon Web Services (envoi d'emails transactionnels) : transfert encadré par le EU-U.S. Data Privacy Framework et les clauses contractuelles types adoptées par la Commission européenne.
Les autres prestataires (Lemonway, Odoo, prestataire logistique, hébergeur du serveur d'orchestration) sont situés au sein de l'Union européenne ou de l'Espace économique européen.
Procurea s'assure que les prestataires concernés présentent des garanties suffisantes en matière de protection des données personnelles. Des informations complémentaires relatives aux garanties mises en œuvre peuvent être obtenues sur demande à l'adresse contact@procurea.fr
ARTICLE 7 – DUREES DE CONSERVATION
Procurea conserve les données personnelles pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées, conformément aux exigences légales applicables.
Les principales durées de conservation sont les suivantes :
7.1. Données relatives aux comptes utilisateurs
Les données relatives aux comptes utilisateurs sont conservées pendant la durée de la relation contractuelle.
À l'issue de la relation contractuelle, les données sont conservées en archivage intermédiaire pour la durée nécessaire au respect des obligations légales et à la gestion des éventuels contentieux, puis supprimées.
7.2. Données relatives aux commandes et à la facturation
Les données nécessaires à l'exécution des commandes sont conservées pendant la durée de la relation contractuelle.
Les données comptables et fiscales (factures, documents financiers) sont conservées pendant la durée légale applicable, notamment dix (10) ans à compter de la clôture de l'exercice concerné.
7.3. Données utilisées à des fins de prospection commerciale
Les données utilisées à des fins de prospection commerciale sont conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de la personne concernée, sauf opposition de sa part.
7.4. Données de connexion et de sécurité
Les données techniques nécessaires à la sécurité et au bon fonctionnement de la Plateforme (notamment les adresses IP et les journaux de connexion) sont conservées pour une durée maximale d'un (1) an, sauf nécessité particulière liée à la gestion d'un incident ou d'un contentieux.
7.5. Données de recommandation personnalisée
Les données générées par le système de recommandation (produits suggérés, scores de pertinence) sont conservées tant qu'elles sont utiles à l'amélioration de l'expérience utilisateur et supprimées en cas de fermeture du compte.
7.6. Sauvegardes externalisées
Les sauvegardes quotidiennes de la base de données sont conservées pendant trente (30) jours. Un instantané mensuel est conservé pendant douze (12) mois aux fins de restauration et de continuité d'activité. Ces sauvegardes sont hébergées en France (Scaleway, datacenter Paris) et chiffrées au repos.
ARTICLE 8 – DROITS DES PERSONNES CONCERNEES
Conformément à la réglementation applicable en matière de protection des données personnelles, les personnes concernées disposent des droits suivants :
• Droit d'accès : obtenir la confirmation que des données les concernant sont traitées et en recevoir communication ;
• Droit de rectification : demander la correction de données inexactes ou incomplètes ;
• Droit à l'effacement : obtenir la suppression de leurs données, sous réserve des obligations légales de conservation ;
• Droit à la limitation du traitement : obtenir la limitation du traitement dans les cas prévus par la réglementation ;
• Droit d'opposition : s'opposer au traitement de leurs données pour des motifs légitimes, ainsi qu'à tout moment aux traitements effectués à des fins de prospection commerciale ;
• Droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou l'exécution du contrat et effectué à l'aide de procédés automatisés ;
• Droit de retirer leur consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
• Droit de définir des directives relatives au sort de leurs données après leur décès.
Ces droits peuvent être exercés en adressant une demande à l'adresse suivante : contact@procurea.fr
Procurea s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou d'un nombre élevé de demandes.
En cas de doute raisonnable sur l'identité du demandeur, Procurea pourra solliciter toute information complémentaire nécessaire à la vérification de son identité.
Les personnes concernées disposent également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).
ARTICLE 9 – SECURITE DES DONNEES
Procurea met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer la sécurité, l'intégrité et la confidentialité des données personnelles traitées.
Ces mesures visent notamment à protéger les données contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.
Parmi les mesures mises en place :
• chiffrement des communications (HTTPS/TLS) ;
• contrôle d'accès aux données fondé sur les rôles et l'appartenance au compte utilisateur ;
• cloisonnement des données entre les différents comptes clients et fournisseurs ;
• journalisation des accès et des opérations sensibles.
L'accès aux données personnelles est strictement limité aux personnes habilitées à en connaître dans le cadre de leurs fonctions.
Procurea s'assure également que ses prestataires présentent des garanties suffisantes en matière de sécurité et de protection des données personnelles.
ARTICLE 10 – COOKIES
La Plateforme utilise des cookies et autres traceurs.
10.1. Cookies strictement nécessaires
Procurea utilise des cookies strictement nécessaires au fonctionnement de la Plateforme, notamment afin de :
• assurer l'authentification des utilisateurs ;
• maintenir la session de connexion ;
• garantir la sécurité du service ;
• permettre l'accès aux fonctionnalités essentielles.
Ces cookies sont indispensables au fonctionnement de la Plateforme et ne requièrent pas le consentement préalable des utilisateurs.
10.2. Cookies soumis à consentement
À la date de la présente Politique, Procurea n'utilise pas de cookies à des fins de mesure d'audience, de personnalisation publicitaire ou de suivi marketing.
Si de tels cookies devaient être mis en place, Procurea :
• informerait les utilisateurs de manière claire et préalable ;
• recueillerait leur consentement conformément à la réglementation applicable ;
• leur permettrait de refuser ou de retirer leur consentement à tout moment.
Des informations complémentaires relatives aux cookies utilisés peuvent être obtenues sur demande à l'adresse contact@procurea.fr
ARTICLE 11 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE
Procurea se réserve la possibilité de modifier ou de mettre à jour la présente politique de confidentialité afin notamment de tenir compte des évolutions législatives, réglementaires ou des modalités de traitement mises en œuvre.