LeadScraper attache une importance particulière à la protection de vos données personnelles et s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française « Informatique et Libertés ».
1. Responsable du traitement
LeadScraper (SIRET 878 003 185 00021), Domaine Labrosse, 42720 Nandax, France — [email protected]
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : prénom, nom, email, téléphone, société, SIRET
- Données de connexion : adresse IP, cookies, logs de navigation
- Données de paiement : traitées directement par Stripe (aucune carte stockée sur nos serveurs)
- Données d'usage : recherches effectuées, leads extraits, interactions avec la plateforme
3. Finalités du traitement
- Fourniture du Service LeadScraper
- Gestion du compte utilisateur et facturation
- Amélioration du Service et analyses statistiques
- Communication commerciale (avec consentement explicite)
- Respect des obligations légales
4. Base légale
Le traitement de vos données repose sur : l'exécution du contrat (fourniture du Service), votre consentement (newsletter, communications commerciales), l'intérêt légitime (amélioration du Service, sécurité), les obligations légales (facturation, conservation comptable).
5. Durée de conservation
- Compte utilisateur : durée de l'abonnement + 3 ans
- Données de facturation : 10 ans (obligation légale)
- Logs de connexion : 12 mois
- Cookies : 13 mois maximum
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données
- Droit à la limitation : limiter le traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement
Pour exercer vos droits : [email protected]. Nous répondons sous 30 jours maximum.
7. Sous-traitants
Nous faisons appel à des sous-traitants suivants pour la fourniture du Service :
- Contabo GmbH (Allemagne) — Hébergement des serveurs
- Stripe, Inc. (USA) — Traitement des paiements (certification PCI-DSS Level 1)
- Cloudflare, Inc. (USA) — Sécurité et CDN
- Brevo (France) — Envoi d'emails transactionnels
Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.
8. Transferts hors UE
Certains sous-traitants (Stripe, Cloudflare) sont situés aux États-Unis. Les transferts de données vers ces sous-traitants sont encadrés par des Clauses Contractuelles Types validées par la Commission Européenne.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS/SSL, mots de passe hachés (bcrypt), sauvegardes régulières, accès restreint aux données sensibles, audits de sécurité.
10. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes