Politique de Confidentialité
1. Introduction
MONSIEUR REGIS LAFFOND (exerçant sous le nom commercial "LeadExtractor") ("nous" ou "le responsable de traitement") s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - règlement (UE) 2016/679) et à la loi française Informatique et Libertés.
2. Responsable du traitement
MONSIEUR REGIS LAFFOND
Forme juridique : Entrepreneur individuel
Siège social : 29 IMPASSE DU BOUILLET, 25220 ROCHE-LEZ-BEAUPRE, France
SIRET : 815 189 485 00023
Numéro de TVA : FR05815189485
Activité : Programmation informatique (6201Z)
Email : contact@leadextractor.fr
Délégué à la protection des données (DPO) : contact@leadextractor.fr
3. Données collectées
Nous collectons les catégories de données suivantes pour fournir notre service d'extraction de leads B2B :
3.1 Données d'inscription et de compte :
• Nom et prénom
• Adresse email professionnelle
• Mot de passe (hashé, non stocké en clair)
• Numéro de téléphone (optionnel)
• Nom de votre entreprise
3.2 Données de facturation :
• Adresse de facturation
• Informations de paiement (traitées via Stripe, nous ne stockons pas les numéros de carte)
3.3 Données relatives aux leads extraits :
• Critères de recherche utilisés
• Historique des exports de leads
• Données d'entreprises extraites (nom, SIRET, adresse, etc.)
• Données d'enrichissement (emails, téléphones professionnels issus de sources publiques)
3.4 Données techniques et de navigation :
• Adresse IP
• Type et version du navigateur
• Données de cookies et identifiants de session
• Journal des connexions
4. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
4.1 Fourniture du service :
• Création et gestion de votre compte utilisateur
• Accès à la plateforme d'extraction de leads B2B
• Exécution des recherches et extractions demandées
• Enrichissement des données avec des informations de contact publiques
4.2 Gestion contractuelle et commerciale :
• Gestion des abonnements et crédits
• Facturation et traitement des paiements
• Envoi des factures et reçus
4.3 Communication et support :
• Envoi d'emails transactionnels (confirmations, alertes de quota)
• Support client et assistance technique
• Réponses à vos demandes et questions
4.4 Amélioration du service :
• Analyse de l'utilisation pour améliorer les fonctionnalités
• Détection et prévention des abus
• Maintenance et sécurité de la plateforme
5. Base légale du traitement
Conformément à l'article 6 du RGPD, le traitement de vos données repose sur les bases légales suivantes :
5.1 Exécution du contrat :
La gestion de votre compte, la fourniture du service d'extraction de leads et la facturation sont nécessaires à l'exécution de nos obligations contractuelles (article 6.1.b du RGPD).
5.2 Intérêt légitime :
• L'amélioration continue de nos services (article 6.1.f du RGPD)
• La sécurité de la plateforme et la prévention des fraudes
• La personnalisation de l'expérience utilisateur
5.3 Obligation légale :
La conservation des données de facturation est requise par les obligations fiscales et comptables françaises (article 6.1.c du RGPD).
5.4 Consentement :
L'envoi d'emails marketing et newsletters est basé sur votre consentement explicite, que vous pouvez retirer à tout moment (article 6.1.a du RGPD).
6. Destinataires des données
Nous ne vendons pas vos données personnelles. Celles-ci peuvent être accessibles aux destinataires suivants :
6.1 Personnel habilité :
Nos employés et collaborateurs habilités dans la limite de leurs attributions.
6.2 Sous-traitants :
• Stripe : traitement sécurisé des paiements (détenteur de certification PCI-DSS)
• Vercel Inc. : hébergement et infrastructure cloud
• Resend : envoi d'emails transactionnels
• Google : authentification des utilisateurs (Google OAuth)
• OpenAI : services d'IA pour l'enrichissement des données
Tous nos sous-traitants sont soumis à des clauses contractuelles strictes garantissant la protection de vos données conformément au RGPD.
6.3 Autorités :
En cas de demande légale ou dans le cadre d'une procédure judiciaire, nous pouvons être tenus de communiquer vos données aux autorités compétentes.
7. Durée de conservation des données
Vos données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
7.1 Données de compte utilisateur :
Pendant la durée de votre abonnement, puis 3 ans après la clôture du compte (délai de prescription commerciale).
7.2 Données de facturation :
10 ans à compter de la clôture de l'exercice comptable (obligation légale).
7.3 Données d'activité (recherches, exports) :
2 ans après la dernière activité sur votre compte.
7.4 Données de navigation et cookies :
13 mois maximum pour les cookies de mesure d'audience (durée de session pour les cookies essentiels).
7.5 Emails marketing :
Jusqu'à votre désabonnement, puis 3 ans pour prouver votre consentement.
À l'issue de ces durées, vos données sont soit supprimées définitivement, soit anonymisées.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
8.1 Mesures techniques :
• Chiffrement SSL/TLS de toutes les communications (HTTPS)
• Chiffrement des mots de passe avec bcrypt (salt rounds élevés)
• Authentification forte avec jetons sécurisés (Better Auth)
• Hachage irréversible des données sensibles
• Sauvegardes chiffrées et redondantes
• Monitoring et détection des intrusions
8.2 Mesures organisationnelles :
• Accès strictement limité au personnel habilité
• Politique de mots de passe exigente
• Formation du personnel à la sécurité des données
• Procédures de gestion des incidents
• Audit régulier de la sécurité
9. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
9.1 Droit d'accès (article 15) :
Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à l'ensemble de vos données personnelles.
9.2 Droit de rectification (article 16) :
Vous pouvez demander la correction de données inexactes ou incomplètes.
9.3 Droit à l'effacement ("droit à l'oubli") (article 17) :
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment fiscales).
9.4 Droit à la limitation du traitement (article 18) :
Vous pouvez demander que nous limitions l'utilisation de vos données en cas de contestation.
9.5 Droit à la portabilité (article 20) :
Vous pouvez récupérer vos données dans un format structuré et les transmettre à un autre service.
9.6 Droit d'opposition (article 21) :
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, ainsi qu'à la prospection commerciale.
Pour exercer ces droits :
Envoyez un email à contact@leadextractor.fr en précisant votre demande et en joignant une copie d'une pièce d'identité. Nous répondrons dans un délai maximum d'un mois, prolongeable de deux mois en cas de requêtes complexes.
10. Cookies et traceurs
Notre site utilise les cookies suivants :
10.1 Cookies essentiels :
Strictement nécessaires au fonctionnement du site (authentification, panier, préférences). Ils ne nécessitent pas de consentement.
10.2 Cookies de mesure d'audience :
Nous utilisons des cookies pour analyser l'utilisation du site et l'améliorer. Ces données sont anonymisées et aucunement croisées avec d'autres données.
10.3 Gestion des cookies :
Vous pouvez refuser les cookies non essentiels en modifiant les paramètres de votre navigateur. Notez que cela peut affecter certaines fonctionnalités du site.
11. Transferts internationaux
Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis (Vercel, Stripe).
Ces transferts sont réalisés conformément au chapitre V du RGPD et s'appuient sur :
• Des clauses contractuelles types de la Commission européenne
• La certification Privacy Shield pour les entreprises américaines concernées
• Des garanties appropriées assurant un niveau de protection équivalent à celui de l'UE
12. Données des prospects extraits
12.1 Sources des données :
Les données d'entreprises et de contacts que nous fournissons proviennent de sources publiques (registre SIRENE/INSEE via API Gouv, sites web publics, annuaires professionnels).
12.2 Données professionnelles uniquement :
Nous ne fournissons que des données professionnelles B2B, conformément à l'article L.34-5 du Code des postes et communications électroniques qui autorise la prospection commerciale par voie électronique vers des personnes morales.
12.3 Vos obligations en tant qu'utilisateur :
Vous vous engagez à utiliser les données extraites en conformité avec le RGPD, notamment en respectant :
• Le droit d'opposition des personnes contactées
• L'interdiction de vendre ou de revendre les données en l'état
• Les règles de prospection commerciale en vigueur
13. Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Tél : 01 53 73 22 22
Site web : www.cnil.fr
14. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour nous conformer aux évolutions légales et réglementaires, ou pour tenir compte de changements dans nos pratiques.
Les modifications seront publiées sur cette page et la date de mise à jour sera indiquée en bas de page. En cas de modification substantielle, vous serez informé par email.
15. Contact
Pour toute question relative à cette politique de confidentialité, à l'utilisation de vos données ou à l'exercice de vos droits :
Email : contact@leadextractor.fr
Adresse : 29 IMPASSE DU BOUILLET, 25220 ROCHE-LEZ-BEAUPRE, France
DPO : contact@leadextractor.fr
Dernière mise à jour : 12/03/2026
Version 1.0 - Conforme au RGPD (règlement UE 2016/679)