Politique de Confidentialité

1. Introduction

Chez Leadko, nous nous engageons à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au RGPD et aux lois françaises applicables.

2. Responsable du traitement

3. Données collectées

3.1 Données d'inscription

• Nom et prénom
• Adresse email
• Nom de l'entreprise (optionnel)
• Mot de passe (crypté)

3.2 Données d'utilisation

• Informations de connexion (adresse IP, navigateur, système d'exploitation)
• Données de navigation et d'utilisation de la plateforme
• Statistiques d'usage des campagnes
• Logs techniques pour la sécurité et le diagnostic

3.3 Données de campagnes

• Fichiers CSV uploadés contenant des données d'entreprises
• Critères de recherche et paramètres de campagnes
• Résultats de recherche d'emails et d'enrichissement
• Historique des campagnes créées

3.4 Données de facturation

• Informations de paiement via Stripe (sécurisées et non stockées sur nos serveurs)
• Historique des transactions
• Factures et données fiscales

4. Base légale et finalités du traitement

4.1 Exécution du contrat

• Création et gestion de votre compte utilisateur
• Fourniture des services de recherche d'emails et enrichissement de données
• Traitement des paiements et facturation
• Support client et assistance technique

4.2 Intérêt légitime

• Amélioration et optimisation de nos services
• Sécurité de la plateforme et prévention de la fraude
• Analyses statistiques anonymisées

4.3 Consentement

• Marketing et communications commerciales (avec possibilité de retrait)
• Cookies non essentiels

5. Partage des données

5.1 Services tiers intégrés

• Stripe : Traitement des paiements (conforme PCI DSS)
• API SIRENE (INSEE) : Données officielles d'entreprises françaises
• IA : Intelligence artificielle pour la recherche d'emails
• Gravatar : Affichage des avatars utilisateurs

5.2 Sous-traitants

Nous travaillons uniquement avec des sous-traitants qui offrent des garanties suffisantes conformément au RGPD.

5.3 Transferts hors UE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place.

6. Durée de conservation

7. Sécurité des données

7.1 Mesures techniques

• Chiffrement des mots de passe avec bcrypt
• Connexions HTTPS sécurisées
• Authentification JWT avec expiration
• Validation et sanitisation des données entrantes
• Surveillance et logs de sécurité

7.2 Mesures organisationnelles

• Accès aux données limité aux personnes autorisées
• Formation du personnel sur la protection des données
• Procédures de sauvegarde et de récupération
• Audit régulier des systèmes

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition.

8.7 Exercice de vos droits

9. Cookies

9.1 Cookies essentiels

• Session utilisateur et authentification
• Préférences de langue et région
• Sécurité et prévention des attaques

9.2 Cookies analytiques (avec consentement)

• Mesure d'audience et statistiques d'utilisation
• Amélioration de l'expérience utilisateur

10. Mineurs

Nos services sont destinés aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification sera publiée sur cette page avec une nouvelle date de "dernière mise à jour".

12. Contact et réclamations

12.2 Autorité de contrôle (CNIL)