Politique de protection des données

LeadsFlowAI, Société par actions simplifiée (SAS), Chemin de la Bastide Rouge, Le Béal 2000 B1, 06150 Cannes, France. RCS Cannes 980 532 931. Contact responsable : [email protected].

Charles Gautier - [email protected].

Sont collectées uniquement les données strictement nécessaires à l'exercice de la pratique : • Données d'identification (nom, prénom, fonction, organisation) lors d'une demande de diagnostic ou d'échange professionnel. • Données de contact (email professionnel, téléphone) pour traiter la demande. • Données techniques strictement nécessaires au fonctionnement du site et à la sécurité. Aucun outil d'audience n'est actif par défaut au jour de la dernière mise à jour. Si une mesure d'audience respectueuse de la vie privée est activée ultérieurement, la présente politique et la politique cookies seront mises à jour. Aucune donnée bancaire n'est traitée par ce site directement ; les éventuels paiements transitent par des prestataires conformes (Stripe, GoCardless ou équivalents) qui assurent leur sécurité.

Les traitements reposent sur : • L'exécution de mesures précontractuelles (réponse à une demande, devis, diagnostic). • L'exécution du contrat de prestation, le cas échéant. • L'intérêt légitime du cabinet à maintenir la relation professionnelle et la sécurité du site. • Votre consentement, lorsqu'il est requis (communications, mesure d'audience non strictement nécessaire ou traceurs futurs).

Les données sont conservées pendant la durée nécessaire à la finalité poursuivie : • Données prospects : 3 ans à compter du dernier contact. • Données clients : pendant toute la durée du contrat, puis 5 ans après son terme pour répondre aux obligations légales et comptables. • Journaux techniques strictement nécessaires : durée limitée aux besoins de sécurité et d'exploitation. • Données d'audience, si un outil est activé ultérieurement : durée maximale à préciser dans la politique cookies mise à jour.

Vos données ne sont jamais vendues. Elles peuvent être partagées, dans la stricte mesure nécessaire à l'exécution du service, avec : • L'équipe du cabinet et les éventuels sous-traitants engagés sur votre projet, dans le respect d'engagements de confidentialité écrits. • Les prestataires techniques nécessaires (hébergeur, outil CRM et planification de rendez-vous) liés par contrat conforme RGPD. • Les autorités habilitées, sur demande légale. Les transferts hors Union européenne, lorsqu'ils existent, sont encadrés par les clauses contractuelles types de la Commission européenne.

Sous-traitants ultimes utilisés au jour de la mise à jour : • Hetzner Online GmbH (Allemagne, UE) - hébergement de l'infrastructure du site. Données stockées dans des centres de données européens (Allemagne et Finlande), alimentés à 100 % par de l'électricité hydroélectrique depuis 2008 (Allemagne) et 2018 (Finlande). Sites allemands certifiés EMAS. • Cloudflare, Inc. (États-Unis) - réseau de diffusion de contenu (CDN), proxy inverse et protection anti-DDoS de leadsflowai.com. Traite les adresses IP des visiteurs et les métadonnées techniques de connexion, à des fins de sécurité et de performance ; le trafic des visiteurs européens est servi depuis des centres de données européens. Encadré par les clauses contractuelles types de la Commission européenne et l'accord de traitement de Cloudflare. Aucune donnée de formulaire ni de compte n'est collectée par le site. • GoHighLevel (HighLevel Inc., États-Unis) - outil CRM et planification des rendez-vous. Encadré par les clauses contractuelles types de la Commission européenne. Données limitées au strict nécessaire (nom, email, contexte du rendez-vous). Aucun outil d'analytics ou de tracking publicitaire (Plausible, Google Analytics, Meta Pixel, Google Ads, LinkedIn Insight) n'est actif par défaut à la date de la dernière mise à jour. L'ajout éventuel ferait l'objet d'une mise à jour de la présente politique et, lorsque requis, d'un consentement explicite via la bannière dédiée.

LeadsFlowAI distingue délibérément sa vitrine publique et ses traitements de données : • Le site public s'appuie sur un réseau de diffusion mondial pour la performance et l'accessibilité internationale ; il ne collecte aucune donnée client et seules des métadonnées techniques (adresse IP) y transitent. • L'ensemble des produits, technologies et données clients que nous développons et hébergeons repose sur des infrastructures européennes, sans sous-traitant soumis à une juridiction extra-européenne dans le chemin de la donnée. • Le recours à des API ou modèles d'IA hors Union européenne, lorsqu'aucune alternative européenne équivalente n'existe, est limité au strict nécessaire, encadré par des clauses contractuelles types et un accord de traitement, et porte sur des données minimisées ou anonymisées. Cette doctrine guide nos choix techniques et fait l'objet d'une amélioration continue.

Conformément au RGPD, vous disposez à tout moment des droits : • d'accès, de rectification, d'effacement, de portabilité de vos données ; • de limitation et d'opposition au traitement ; • de définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès. Pour exercer ces droits, contactez le DPO à l'adresse indiquée ci-dessus. Une réponse vous sera apportée dans un délai d'un mois (extensible à trois mois si la complexité l'exige). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Aucun outil d'audience n'est actif par défaut au jour de la dernière mise à jour. Le seul stockage documenté est le stockage local strictement nécessaire aux préférences de consentement, lorsque l'utilisateur les configure. Toute activation ultérieure d'un outil de mesure ou d'un outil avec cookies fera l'objet d'une mise à jour de la politique cookies et, lorsque requis, d'un bandeau de consentement conforme à la recommandation CNIL. Une mesure d'audience respectueuse de la vie privée et sans cookie (de type Plausible, configurée pour bénéficier de l'exemption CNIL) ne nécessiterait pas de consentement. Si un outil Google (GA4, Google Ads) ou un cookie publicitaire (Meta Pixel, LinkedIn Insight Tag) était utilisé, le consentement serait recueilli et le mécanisme Google Consent Mode v2 appliqué. Le détail technique des traceurs déposés est consultable dans la politique cookies dédiée.

Si vous êtes orienté(e), depuis ce site, vers une expérience Reveal (chat, voix, prise de rendez-vous) hébergée sur un sous-domaine ou un domaine dédié, ce parcours dispose de sa propre information et, le cas échéant, de son propre recueil de consentement (cookies, enregistrements éventuels). Le responsable de traitement reste LeadsFlowAI, mais les finalités et données traitées y sont propres à ce parcours et décrites sur l'expérience concernée.

Des mesures techniques et organisationnelles raisonnables sont mises en œuvre pour protéger les données : chiffrement en transit (HTTPS), contrôle des accès, journalisation, sauvegardes, sensibilisation des intervenants. Aucun système ne pouvant être considéré comme inviolable, LeadsFlowAI s'engage à notifier toute violation de données dans les délais prévus par le RGPD.