Derniere mise a jour : 8 mai 2026
| Exigence | Statut | Detail |
|---|---|---|
| Base legale identifiee | Conforme | Interet legitime (Art. 6(1)(f)) pour la prospection B2B |
| Donnees proportionnees | Conforme | Donnees professionnelles publiques uniquement |
| Information des personnes | Conforme | Politique de Confidentialite publiee |
| Droits des personnes | Conforme | Acces, rectification, effacement, opposition |
| Securite | Conforme | Stockage local chiffrable, HTTPS, pas de serveur central |
| Donnees sensibles | Conforme | Aucune donnee Art. 9 RGPD |
| Profilage automatise | Conforme | Le scoring est un outil d'aide, pas de decision automatisee |
RGPD (UE 2016/679), Loi Informatique et Libertes, Code de commerce, Directive ePrivacy (Art. L.34-5 CPCE), recommandations CNIL.
Prospection B2B : l'Art. L.34-5 CPCE exempte la prospection B2B par email du consentement prealable, sous reserve que le message soit en rapport avec la profession du destinataire, qu'il soit informe de son droit d'opposition et qu'un mecanisme de desinscription soit propose.
Responsable : l'Utilisateur. Finalite : prospection commerciale B2B. Base legale : interet legitime. Stockage : local. Duree : determinee par l'Utilisateur (recommandation 12 mois sans interaction).
Responsable : l'Utilisateur. Finalite : prise de contact B2B. Base legale : interet legitime + exemption B2B (Art. L.34-5 CPCE). Securite : SMTP TLS, mot de passe d'application Gmail.
Responsable : l'Editeur. Finalite : delivrance, activation, facturation. Base legale : execution contractuelle + obligation legale (comptabilite). Sous-traitant : Stripe. Duree : 5 ans pour les donnees contractuelles, 10 ans pour les pieces comptables.
| Tiers | Role | Localisation | Encadrement |
|---|---|---|---|
| SerpAPI | Donnees Google Maps | USA | DPF + CGU |
| Google PageSpeed | Analyse technique | USA | DPF + CGU |
| Google Gmail | Transport d'emails | USA | DPF |
| recherche-entreprises.gouv.fr | Donnees legales | France | Licence Ouverte Etalab v2.0 |
| Groq | LLM vibe scraping (par defaut) | USA | DPF + CGU (zero retention free tier) |
| Anthropic | LLM vibe scraping (fallback) | USA | DPF + DPA |
| HubSpot, Salesforce | CRM | USA | DPF + DPA |
| Pipedrive | CRM | UE (Estonie) | DPA |
| Twilio, Telnyx | Telephonie | USA | DPF + DPA |
| Stripe | Paiement | USA | DPF + DPA |
| GitHub | Distribution mises a jour | USA | DPF + CGU |
| Netlify | Hebergement site | USA | DPF + CGU |
L'Utilisateur agit en qualite de Responsable de traitement. A ce titre :
En cas de suspicion de violation : evaluation, notification CNIL sous 72h si risque, information des personnes si risque eleve.
Email : leadsengine.contact@gmail.com — reponse sous 30 jours.
CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.