← Documents legaux

Conformite Donnees & RGPD

Derniere mise a jour : 8 mai 2026

1. Synthese de conformite

ExigenceStatutDetail
Base legale identifieeConformeInteret legitime (Art. 6(1)(f)) pour la prospection B2B
Donnees proportionneesConformeDonnees professionnelles publiques uniquement
Information des personnesConformePolitique de Confidentialite publiee
Droits des personnesConformeAcces, rectification, effacement, opposition
SecuriteConformeStockage local chiffrable, HTTPS, pas de serveur central
Donnees sensiblesConformeAucune donnee Art. 9 RGPD
Profilage automatiseConformeLe scoring est un outil d'aide, pas de decision automatisee

2. Cadre juridique

RGPD (UE 2016/679), Loi Informatique et Libertes, Code de commerce, Directive ePrivacy (Art. L.34-5 CPCE), recommandations CNIL.

Prospection B2B : l'Art. L.34-5 CPCE exempte la prospection B2B par email du consentement prealable, sous reserve que le message soit en rapport avec la profession du destinataire, qu'il soit informe de son droit d'opposition et qu'un mecanisme de desinscription soit propose.

3. Sources de donnees et liceite

4. Registre des traitements

Traitement 1 — Recherche et enrichissement de leads B2B

Responsable : l'Utilisateur. Finalite : prospection commerciale B2B. Base legale : interet legitime. Stockage : local. Duree : determinee par l'Utilisateur (recommandation 12 mois sans interaction).

Traitement 2 — Envoi d'emails de prospection

Responsable : l'Utilisateur. Finalite : prise de contact B2B. Base legale : interet legitime + exemption B2B (Art. L.34-5 CPCE). Securite : SMTP TLS, mot de passe d'application Gmail.

Traitement 3 — Gestion de la Licence et de l'Abonnement

Responsable : l'Editeur. Finalite : delivrance, activation, facturation. Base legale : execution contractuelle + obligation legale (comptabilite). Sous-traitant : Stripe. Duree : 5 ans pour les donnees contractuelles, 10 ans pour les pieces comptables.

5. Sous-traitants et tiers

TiersRoleLocalisationEncadrement
SerpAPIDonnees Google MapsUSADPF + CGU
Google PageSpeedAnalyse techniqueUSADPF + CGU
Google GmailTransport d'emailsUSADPF
recherche-entreprises.gouv.frDonnees legalesFranceLicence Ouverte Etalab v2.0
GroqLLM vibe scraping (par defaut)USADPF + CGU (zero retention free tier)
AnthropicLLM vibe scraping (fallback)USADPF + DPA
HubSpot, SalesforceCRMUSADPF + DPA
PipedriveCRMUE (Estonie)DPA
Twilio, TelnyxTelephonieUSADPF + DPA
StripePaiementUSADPF + DPA
GitHubDistribution mises a jourUSADPF + CGU
NetlifyHebergement siteUSADPF + CGU

6. Obligations de l'Utilisateur

L'Utilisateur agit en qualite de Responsable de traitement. A ce titre :

7. Securite technique

8. Violation de donnees

En cas de suspicion de violation : evaluation, notification CNIL sous 72h si risque, information des personnes si risque eleve.

9. Contact DPO

Email : leadsengine.contact@gmail.com — reponse sous 30 jours.

CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.