Politique de confidentialité.
Aymazing Ventures — Aymen Benali · Service Intent Room · www.intentroom.ai · Dernière mise à jour : avril 2026.
1. Préambule
Monsieur Aymen BENALI, entrepreneur individuel et fondateur d'Aymazing Ventures, accorde une grande importance à la protection des données de ses Membres et des décisionnaires mentionnés dans les Dossiers du service Intent Room.
La présente politique couvre deux périmètres distincts :
- Les données des Membres du service Intent Room (consultants, freelances, agences, ESN), pour lesquelles Aymazing Ventures agit en qualité de responsable de traitement.
- Les données des décisionnaires identifiés dans les Dossiers (collaborateurs et dirigeants des entreprises françaises émettrices de signaux d'achat), pour lesquelles Aymazing Ventures agit en qualité de responsable de traitement indépendant sur la base de l'intérêt légitime à la prospection B2B.
2. Responsable des traitements
- Monsieur Aymen BENALI
- 61 rue du Rouet, 13008 Marseille, France
- SIRET : 822 292 819 00049
- Email : contact@aymenbenali.com
3. Données collectées
3.1 Membres Intent Room
Inscription et compte : email professionnel, prénom, nom, poste, entreprise, identifiants techniques (cookies de session, IP de connexion).
Abonnement et facturation : données de facturation transmises à Stripe (raison sociale, SIRET, adresse de facturation, TVA intracommunautaire) ; les données de carte bancaire ne sont jamais collectées ni stockées par Aymazing Ventures, elles transitent directement entre le Membre et Stripe.
Activité dans le produit : dossiers consultés, watchlist, Hot Locks réservés, exports effectués, conversations avec le chat IA, préférences de personnalisation (ton, secteurs, zones géographiques).
3.2 Décisionnaires identifiés dans les Dossiers
Données collectées à partir de sources publiques (offres d'emploi publiées, sites web d'entreprise, profils professionnels publics, communiqués de presse, registres légaux) :
- Données d'identification professionnelle : prénom, nom, poste actuel, entreprise.
- Données de contact professionnel quand publiquement disponibles : email professionnel, téléphone professionnel, profil LinkedIn.
- Données contextuelles : ancienneté dans le poste, équipe, signaux d'intention extraits (offres d'emploi rédigées par leur entreprise, projets mentionnés publiquement).
Aymazing Ventures n'installe aucun traceur, cookie ou pixel sur des sites tiers et n'achète pas de bases de données nominatives. Les données proviennent exclusivement de sources publiques et d'informations rendues volontairement accessibles par les entreprises elles-mêmes.
3.3 Prospects Aymazing Ventures
Pour la prospection commerciale du service Intent Room : email professionnel, prénom, nom, poste, entreprise, ville/région issus de LinkedIn et/ou du site professionnel.
4. Bases légales
- Membres Intent Room : article 6.1.b du RGPD — exécution du contrat de service.
- Décisionnaires identifiés dans les Dossiers : article 6.1.f du RGPD — intérêt légitime à la prospection B2B et à l'intelligence commerciale, après mise en balance avec les droits et libertés des personnes concernées.
- Prospects Aymazing Ventures : article 6.1.f du RGPD — intérêt légitime à la prospection B2B.
5. Finalités
Pour les Membres : fourniture du service, personnalisation des Dossiers, facturation, support, amélioration produit, communications transactionnelles (onboarding, facturation, sécurité).
Pour les décisionnaires identifiés dans les Dossiers : qualification de signaux d'intention d'achat IA/automation, production de Dossiers d'intelligence commerciale destinés aux Membres, mise à disposition de contacts professionnels publics pour permettre une prise de contact B2B ciblée et pertinente.
Pour les prospects Aymazing Ventures : envoi de communications commerciales relatives au service Intent Room.
6. Sous-traitants
Aymazing Ventures fait appel aux sous-traitants suivants dans le cadre du service Intent Room :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et auth | Singapour / UE |
| Cloudflare | CDN, hébergement front, DNS | USA |
| Stripe | Paiement et facturation | Irlande (UE) |
| Resend | Envoi d'emails transactionnels | USA |
| n8n (self-hosted) | Orchestration des flux de données | France (Hostinger) |
| Crawl4AI | Crawl de sources publiques pour la collecte de signaux | Auto-hébergé / France |
| DeepInfra | Inférence LLM (Llama 3.3) pour l'enrichissement des Dossiers | USA |
| xAI | Inférence LLM (Grok) pour l'enrichissement avancé | USA |
Chaque sous-traitant est soumis à des obligations contractuelles de protection des données conformes au RGPD. Les transferts hors de l'Union Européenne sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission Européenne en application de l'article 46 du RGPD.
7. Durée de conservation
- Membres : pendant la durée de l'abonnement actif, puis 36 mois maximum à des fins de facturation et de relation commerciale, sauf obligation légale de conservation plus longue.
- Décisionnaires identifiés dans les Dossiers : tant que le signal d'intention reste pertinent (généralement 12 à 24 mois après la dernière observation publique), puis archivage ou suppression. Les personnes peuvent à tout moment exercer leur droit d'opposition pour exclusion immédiate.
- Prospects Aymazing Ventures : 3 ans maximum à compter du dernier contact.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation du traitement et portabilité.
Pour exercer vos droits, adressez votre demande :
- Par email : contact@aymenbenali.com
- Par courrier : 61 rue du Rouet, 13008 Marseille, accompagné d'une copie d'un titre d'identité.
Pour les décisionnaires identifiés dans les Dossiers, l'exercice du droit d'opposition entraîne le retrait immédiat de la personne concernée de l'ensemble des Dossiers actifs et son ajout à une liste d'exclusion permanente.
9. Sécurité
Aymazing Ventures met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre toute destruction, perte, altération ou divulgation non autorisée : chiffrement des données en transit (TLS) et au repos, authentification forte (magic link), contrôle d'accès strict, journalisation des accès, séparation des environnements. Ces obligations sont imposées contractuellement à l'ensemble des sous-traitants.
10. Transferts internationaux
Certains sous-traitants (Cloudflare, Resend, DeepInfra, xAI) sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission Européenne conformément à l'article 46 du RGPD. Les sous-traitants hébergés en France ou dans l'UE (Supabase région UE, n8n self-hosted, Crawl4AI, Stripe Irlande) ne font l'objet d'aucun transfert hors de l'Union Européenne.
11. Réclamations
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Tél : 01 53 73 22 22
- www.cnil.fr