Politique de confidentialité
Dernière mise à jour : 4 mai 2026
Cette politique décrit comment Leadia (« nous ») collecte, utilise et protège vos données personnelles dans le cadre du Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
1. Responsable du traitement
Leadia, contact : contact@leadia.app.
2. Données collectées
- Compte : email, nom, mot de passe (hashé).
- Usage : campagnes, prospects importés, messages envoyés, statistiques.
- Facturation : via Stripe (nous ne stockons pas vos numéros de carte).
- Données techniques : adresse IP, logs d'erreur, navigateur (à des fins de sécurité et de débogage).
3. Finalités & bases légales
- Fourniture du service (exécution du contrat).
- Facturation et obligations comptables (obligation légale).
- Sécurité, prévention de la fraude (intérêt légitime).
- Communications produit / newsletter (consentement, retrait possible à tout moment).
4. Durées de conservation
- Données de compte : pendant la durée du compte, puis 30 jours après suppression (suppression différée pour annulation).
- Logs techniques : 12 mois maximum.
- Données de facturation : 10 ans (obligation légale).
5. Sous-traitants
Voir la liste complète sur /legal/subprocessors. Principaux : Supabase (hébergement UE), Stripe (paiement), Resend/Sweego (email transactionnel), Google Cloud / OpenAI (IA via Lovable AI Gateway).
6. Transferts hors UE
Lorsque des sous-traitants sont situés hors UE, les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Vous pouvez exercer ces droits :
- Directement depuis votre espace : Paramètres → Confidentialité (export & suppression).
- Par email : contact@leadia.app (réponse sous 30 jours).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL.
8. Sécurité
Chiffrement TLS en transit, chiffrement au repos, RLS PostgreSQL, secrets stockés via vault, authentification forte, journalisation des accès admins.
9. Cookies
Voir notre politique cookies.
10. Modifications
Toute modification matérielle vous sera notifiée par email ou via l'application au moins 15 jours avant l'entrée en vigueur.