Politique de confidentialité – RGPD
Dernière mise à jour : 13 février 2026
1. Responsable de traitement
- Le responsable de traitement est : SAS LEAD ME
- Siège : 87 Avenue Char Verdun, 83160 LA VALETTE DU VAR
- Contact RGPD : hello@leadmia.com
2. Données collectées
2.1 Données d’identification
- Nom, prénom
- Photo de profil (Google, si fournie)
- Google ID
2.2 Données de facturation
- Raison sociale
- Adresse de facturation
- Numéro de TVA
- Téléphone
2.3 Données de connexion et d’usage
- Adresse IP
- User agent (navigateur/appareil)
- Logs de connexion et d’activité
- Date/heure de dernière connexion
2.4 Données Google Business Profile
- Nom des établissements, adresses, téléphone, site web, horaires
- Avis clients, photos
- Statistiques de performance
2.5 Données générées par le Service
- Posts créés
- Réponses aux avis
- Paramètres d’automatisation
- Historique d’activité / rapports
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte | Exécution du contrat |
| Fourniture du service (sync GBP) | Exécution du contrat |
| Facturation/paiement | Exécution du contrat |
| Automatisations (posts/réponses) | Exécution du contrat |
| Emails transactionnels | Exécution du contrat |
| Support client | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Statistiques agrégées/anonymisées | Intérêt légitime |
| Newsletter (si activée) | Consentement |
4. Destinataires – Sous-traitants
Les données peuvent être traitées par les sous-traitants suivants (selon usage) :
- Stripe (paiement)
- Axonaut (facturation)
- OpenAI (génération IA)
- Google (API Google Business Profile)
- Hébergeur : o2switch (France)
Aucune vente de données personnelles à des tiers.
5. Transferts hors UE
Certains prestataires peuvent traiter des données hors UE (notamment USA).
Dans ce cas, des garanties appropriées sont mises en place : clauses contractuelles types (SCC) et/ou recours à des mécanismes reconnus, tels que le Data Privacy Framework lorsqu’un prestataire est certifié (ex : Google/Stripe selon leurs publications).
6. Durées de conservation
| Données | Durée |
|---|---|
| Compte actif | Durée de l’abonnement |
| Données “service” après résiliation | 30 jours (récupération) puis suppression/anonymisation (sauf exceptions) |
| Données nécessaires à la preuve/gestion des litiges | Jusqu’à 3 ans (prescription) |
| Factures | 10 ans (obligation légale) |
| Logs / journalisation standard | Jusqu’à 1 an (sauf nécessité spécifique) (CNIL) |
7. Droits des personnes
Conformément au RGPD, vous disposez des droits : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement.
- Exercice : email privacy@leadmia.com
- Délai de réponse : 1 mois (prolongeable selon complexité).
Vous pouvez aussi introduire une réclamation auprès de la CNIL.
8. Cookies et traceurs
Leadmia utilise des cookies/traceurs :
- nécessaires au fonctionnement (exemptés de consentement) ;
- et, le cas échéant, des cookies de mesure d’audience / marketing soumis au consentement.
Exemples (selon configuration) :
| Cookie/outil | Finalité | Durée | Consentement |
|---|---|---|---|
| Session | Authentification | Session | Exempté |
| Locale | Préférence langue | 1 an | Exempté |
| Stripe | Paiement sécurisé | Session | Exempté |
| Google Tag Manager | Tagging | 3 ans | CMP (CookieHub) |
| Google Analytics | Mesure d’audience | 3 ans | CMP (CookieHub) |
| Microsoft Clarity | Analyse UX | 3 ans | CMP (CookieHub) |
| Facebook Pixel | Publicité | 3 ans | CMP (CookieHub) |
| Google Ads | Publicité | 3 ans | CMP (CookieHub) |
Le bandeau de consentement (CMP CookieHub) permet d’accepter/refuser et de modifier vos choix.
9. Sécurité
Mesures (selon architecture) :
- HTTPS/TLS
- Contrôles d’accès et principe du moindre privilège
- Sauvegardes régulières
- Chiffrement/stockage sécurisé des jetons OAuth (si applicable)
10. Violations de données
En cas de violation présentant un risque, Leadmia notifie la CNIL dans les délais requis et, si nécessaire, les personnes concernées.
11. Mineurs
Leadmia est destiné aux professionnels et n’a pas vocation à être utilisé par des mineurs de moins de 18 ans.
12. Modifications
En cas de modification substantielle, une notification pourra être envoyée (email et/ou in-app). La date de mise à jour est affichée.
13. Contact
Pour toute question : hello@leadmia.com