Politique de protection des données

LeadsFlowAI, Société par actions simplifiée (SAS), Chemin de la Bastide Rouge, Le Béal 2000 B1, 06150 Cannes, France. RCS Cannes 980 532 931. Contact responsable : contact@leadsflowai.com.

Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter : privacy@leadsflowai.com.

La présente politique s'applique au site leadsflowai.com et à ses sous-domaines de présentation, qui ne comportent pas de formulaire et n'exécutent aucun traitement par intelligence artificielle lors de la simple navigation. Certains services accessibles depuis un sous-domaine ou un domaine dédié - notamment les expériences conversationnelles Reveal - disposent de leur propre information sur les données et, le cas échéant, de leur propre recueil de consentement, présentés directement sur le service concerné avant tout traitement. En cas de différence, la notice affichée sur ce service prévaut pour ce parcours. Le responsable de traitement reste LeadsFlowAI, sauf lorsque le service est opéré pour le compte d'un client : ce client est alors responsable de traitement et LeadsFlowAI agit comme sous-traitant, au sens de l'article 28 du RGPD.

Le site est une vitrine : il ne collecte pas de données via formulaire, et seules des métadonnées techniques strictement nécessaires (adresse IP, journaux) transitent lors de la navigation. Lorsque vous nous contactez, les données collectées dépendent du canal que vous choisissez : • Email : les informations que vous indiquez dans votre message, traitées via notre messagerie professionnelle. • Prise de rendez-vous : nom, email et créneau, via un outil de planification, transmis uniquement pour organiser l'échange. • Expérience conversationnelle (le cas échéant) : les informations échangées dans ce parcours, régies par sa propre notice. Finalités : répondre à votre demande, qualifier le besoin, préparer et tenir l'échange, puis gérer la relation professionnelle. Aucune donnée bancaire n'est traitée directement par ce site ; les éventuels paiements transitent par des prestataires conformes (Stripe, GoCardless ou équivalents) qui assurent leur sécurité.

Nos canaux de contact ne sont pas destinés à recueillir des données sensibles (au sens de l'article 9 du RGPD). Merci de ne pas nous transmettre de telles données, ni d'informations confidentielles non nécessaires à votre demande.

Les traitements reposent sur : • l'exécution de mesures précontractuelles (réponse à une demande, devis, diagnostic) ; • l'exécution du contrat de prestation, le cas échéant ; • l'intérêt légitime du cabinet à maintenir la relation professionnelle et la sécurité du site ; • votre consentement, lorsqu'il est requis (communications, traceurs non strictement nécessaires).

• Données prospects : 3 ans à compter du dernier contact. • Données clients : durée du contrat, puis 5 ans après son terme (obligations légales et comptables). • Journaux techniques : durée limitée aux besoins de sécurité et d'exploitation.

LeadsFlowAI conçoit et exploite des systèmes d'intelligence artificielle ; c'est le cœur de la pratique. Les coordonnées et le contexte que vous nous transmettez peuvent, par la suite, être analysés à l'aide d'outils d'intelligence artificielle, afin de qualifier votre demande et de préparer notre échange. Ces analyses servent d'aide à la décision : elles n'entraînent aucune décision produisant des effets juridiques ou vous affectant de manière significative sans intervention humaine. Vous pouvez à tout moment demander une intervention humaine, exprimer votre point de vue ou contester une analyse, en nous écrivant à l'adresse de contact protection des données. Lorsqu'un traitement implique un modèle d'IA, des modèles européens ou auto-hébergés sont privilégiés ; le recours à un fournisseur hors Union européenne est limité au strict nécessaire, appliqué à des données minimisées et encadré (voir « Transferts hors Union européenne »). Le détail applicable à une expérience conversationnelle est précisé dans la notice de ce parcours.

Vos données ne sont jamais vendues. Elles peuvent être partagées, dans la stricte mesure nécessaire, avec l'équipe du cabinet, les éventuels sous-traitants engagés sur votre projet (sous engagement de confidentialité écrit), et les autorités habilitées sur demande légale. Le fonctionnement du site repose sur des prestataires techniques : hébergement, diffusion de contenu (CDN) et gestion DNS, ainsi qu'un outil de planification de rendez-vous. L'hébergeur d'origine est Hetzner Online GmbH (Allemagne et Finlande, Union européenne) ; la diffusion du site s'appuie sur des prestataires établis dans l'Union européenne. La liste nominative et à jour de nos sous-traitants est tenue à disposition et communiquée, dans le cadre de l'accord de traitement (article 28 du RGPD), aux clients et à l'autorité de contrôle.

L'hébergement et les traitements principaux sont localisés dans l'Union européenne. Lorsqu'un prestataire est établi hors UE (par exemple un outil de planification ou, dans certains parcours, un modèle d'IA), le transfert est limité au strict nécessaire, porte sur des données minimisées, et est encadré par les clauses contractuelles types de la Commission européenne et, le cas échéant, une analyse d'impact du transfert.

LeadsFlowAI distingue délibérément sa vitrine publique et ses traitements de données : • Le site public ne collecte aucune donnée client via formulaire ; seules des métadonnées techniques (adresse IP) y transitent. • Les produits, technologies et données clients que nous développons et hébergeons reposent sur des infrastructures européennes, en cherchant à exclure tout sous-traitant soumis à une juridiction extra-européenne du chemin de la donnée. • Le recours à des API ou modèles d'IA hors Union européenne, lorsqu'aucune alternative européenne équivalente n'existe, est limité au strict nécessaire, encadré contractuellement et appliqué à des données minimisées ou anonymisées. Cette doctrine guide nos choix techniques et fait l'objet d'une amélioration continue.

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition, ainsi que du droit de définir des directives relatives à vos données après votre décès. Pour exercer ces droits, contactez-nous à l'adresse de contact protection des données indiquée ci-dessus. Une réponse vous sera apportée dans un délai d'un mois (extensible à trois mois si la complexité l'exige). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Aucun outil d'audience n'est actif par défaut au jour de la dernière mise à jour. Le seul stockage documenté est le stockage local strictement nécessaire aux préférences de consentement, lorsque l'utilisateur les configure. Toute activation ultérieure d'un outil de mesure ou d'un outil avec cookies fera l'objet d'une mise à jour de la politique cookies dédiée et, lorsque requis, d'un bandeau de consentement conforme à la recommandation CNIL. Le détail technique des traceurs déposés est consultable dans la politique cookies dédiée.

Des mesures techniques et organisationnelles raisonnables sont mises en œuvre pour protéger les données : chiffrement en transit (HTTPS), contrôle des accès, journalisation, sauvegardes, sensibilisation des intervenants. Aucun système ne pouvant être considéré comme inviolable, LeadsFlowAI s'engage à notifier toute violation de données dans les délais prévus par le RGPD.

La présente politique peut être mise à jour pour refléter l'évolution de nos services ou de la réglementation. La date de dernière mise à jour figure en tête de page ; les modifications prennent effet dès leur publication.