La présente Politique décrit la manière dont SALES SMART (ci-après « nous », « notre », l'« Éditeur »), en sa qualité de responsable de traitement, collecte et traite les données personnelles dans le cadre de l'utilisation du site et du logiciel Leadia.AI, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable de traitement
SALES SMART, SAS — 60 rue François Ier, 75008 Paris — SIRET 988 865 077 00016.
Contact : privacy@leadiaai.app.
2. Données collectées
2.1 Données des utilisateurs du logiciel
- Identification : nom, prénom, e-mail professionnel, fonction, société.
- Compte : identifiant, mot de passe (haché), préférences.
- Connexions tierces : tokens OAuth (LinkedIn, Google, Microsoft) — stockés chiffrés.
- Facturation : adresse, données fiscales (la donnée bancaire est traitée uniquement par Stripe).
- Usage : logs de connexion, adresse IP, user-agent, événements produit.
2.2 Données des prospects (traitées pour le compte de l'utilisateur)
Lorsque l'Utilisateur importe ou génère des contacts via le Logiciel (e-mails, profils LinkedIn, données d'enrichissement), l'Utilisateur agit en qualité de responsable de traitement et l'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un Accord de Traitement des Données (DPA) est mis à disposition sur demande.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fourniture du service (compte, fonctionnalités) | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans |
| Support client | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Mesure d'audience et amélioration produit | Consentement / intérêt légitime | 13 mois max (cookies) |
| Prospection commerciale (clients) | Intérêt légitime + droit d'opposition | 3 ans après dernier contact |
| Sécurité et lutte contre la fraude | Intérêt légitime (art. 6.1.f) | 1 an (logs) |
4. Destinataires et sous-traitants
Vos données sont accessibles uniquement aux personnes habilitées et aux sous-traitants suivants, situés dans l'UE ou couverts par des garanties appropriées (Clauses Contractuelles Types) :
- Supabase (base de données, authentification) — UE/Singapour, CCT.
- Cloudflare (hébergement edge, CDN) — DPA + CCT.
- Stripe (paiements) — DPA + CCT.
- Resend / Postmark (e-mails transactionnels) — DPA.
- Lovable AI Gateway / OpenAI / Anthropic / Google AI (génération de contenu IA) — DPA + CCT, données non utilisées pour entraînement.
5. Transferts hors UE
Certains sous-traitants peuvent traiter des données hors Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par des mesures supplémentaires (chiffrement, pseudonymisation).
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos, hachage des mots de passe (bcrypt/argon2), Row-Level Security sur la base de données, contrôle d'accès strict, journalisation, sauvegardes régulières, tests d'intrusion périodiques.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès, de rectification, d'effacement (« droit à l'oubli »).
- Droit à la limitation et à l'opposition au traitement.
- Droit à la portabilité de vos données.
- Droit de retirer votre consentement à tout moment.
- Droit de définir des directives post-mortem.
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer vos droits : privacy@leadiaai.app. Une réponse vous sera apportée dans un délai maximum d'un (1) mois.
8. Cookies
Voir notre Politique cookies pour le détail des traceurs utilisés et la gestion de vos préférences.
9. Modifications
Nous pouvons mettre à jour la présente Politique. Toute modification substantielle vous sera notifiée par e-mail ou via le Logiciel.