← Documents legaux

Accord de Traitement des Donnees (DPA)

Derniere mise a jour : 8 mai 2026

Preambule

Le present DPA est conclu entre Thimeo Bielak, entrepreneur individuel (l'Editeur), et tout client utilisateur du logiciel LeadsEngine (le Client).

1. Statut des parties

1.1 Architecture privacy by design

LeadsEngine est concu de maniere a ce que toutes les donnees collectees par le Client soient stockees exclusivement en local sur sa machine. L'Editeur n'a acces a aucune donnee personnelle ni metier collectee.

1.2 Qualification

Le Client agit en qualite de Responsable de traitement au sens de l'Art. 4(7) RGPD. L'Editeur n'est en principe ni sous-traitant ni responsable conjoint.

L'Editeur traite, en qualite de Responsable de traitement distinct, des donnees techniques limitees :

DonneeFinaliteBase legaleDuree
Email du ClientDelivrance et supportExecution contractuelleContrat + 5 ans
Cle de Licence (hashee)Verification d'activationExecution contractuelleDuree du contrat
ID d'installation anonymeVerification anti-piratageInteret legitimeDuree du contrat
Donnees de facturation StripeComptabilite, fiscaliteObligation legale10 ans

2. Cas ou l'Editeur intervient en sous-traitant

Dans des cas exceptionnels (intervention de support, debogage a distance, audit a la demande du Client), l'Editeur peut etre amene a acceder ponctuellement a des donnees metier. Dans ces hypotheses uniquement, il agit en qualite de sous-traitant au sens de l'Art. 28 RGPD.

Engagements : agir uniquement sur instruction documentee du Client, garantir la confidentialite, n'utiliser les donnees qu'aux fins du support, ne conserver aucune copie apres prestation, mettre en oeuvre les mesures techniques et organisationnelles de l'Article 5, notifier toute violation, aider le Client a respecter ses obligations RGPD.

Aucun sous-traitant ulterieur. Information du Client avec preavis de 30 jours en cas de recours futur.

3. Description des traitements

3.1 Traitement par le Client (RT principal)

Finalites : prospection B2B, enrichissement, scoring, prise de contact. Categories de personnes : dirigeants et contacts professionnels. Stockage : local. Duree : definie par le Client (recommandation 12 mois sans interaction).

3.2 Traitement par l'Editeur (RT distinct)

Finalites : Licence, facturation, support. Lieux : Stripe (USA, EU-US DPF), boite mail support, comptabilite.

4. Droits des personnes concernees

Les leads exercent leurs droits directement aupres du Client. L'Editeur, n'ayant pas acces aux donnees, transmettra toute demande recue au Client identifie.

Les Clients exercent leurs droits sur leurs propres donnees techniques a leadsengine.contact@gmail.com.

5. Mesures techniques et organisationnelles

Cote Client : securisation de la machine, chiffrement de disque (BitLocker), pas de partage non securise des fichiers locaux, sauvegardes regulieres.

6. Notification de violation

Cote Editeur : notification au Client dans les 72 heures en cas de violation affectant ses traitements.

Cote Client : seul tenu de notifier la CNIL et les personnes concernees pour sa base locale.

7. Transferts hors UE

ServicePaysEncadrement
Stripe (paiement)USAEU-US DPF + clauses contractuelles types
Boite mail GmailUSAEU-US DPF
GitHub (releases)USAEU-US DPF

Pour les services tiers actives par le Client (CRM, mailer, VOIP), il est lui-meme responsable des transferts. Detail dans la Conformite RGPD.

8. Audit

Une fois par an, sur preavis de 30 jours : copie des engagements de securite, descriptif des mesures techniques. Audit sur site sans objet (pas d'installation hebergeant les donnees du Client).

9. Duree

Effet a la souscription, fin a la resiliation de la Licence. A la fin du contrat, l'Editeur supprime ou anonymise toute donnee du Client conservee, sauf obligations legales (facturation 10 ans).

10. Loi applicable

Droit francais et RGPD.

11. Contact

Email : leadsengine.contact@gmail.com