Protection des données

Politique de Confidentialité

Traitement et protection de vos données personnelles

Dernière mise à jour : 13/12/2025

1. Identité du Responsable de Traitement

Nicolas GILLES
SIRET : 792 295 057 00030
Siège social : Chemaudin (25320)
Contact : Formulaire de contact

LeadZen est responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD) pour les données personnelles collectées dans le cadre du service.

2. Données Collectées et Finalités

2.1 Données de l'Utilisateur (Vous)

Données collectées :

  • Informations de compte (nom, email, mot de passe chiffré)
  • Données de facturation (adresse, informations de paiement)
  • Configurations de service (projets, formulaires, statuts)
  • Logs de connexion et d'utilisation
  • Préférences et paramètres

Finalités :

  • Création et gestion de votre compte
  • Fourniture du service LeadZen
  • Facturation et gestion commerciale
  • Support technique et assistance
  • Amélioration du service

Base légale : Exécution du contrat de service et consentement

2.2 Données des Leads (Vos Prospects)

Données collectées :

  • Informations de contact (email, téléphone, nom)
  • Données de formulaires web
  • Historique des qualifications et statuts
  • Données d'appels (durée, numéros, CDR Dexem)
  • Métadonnées de conversion

Finalités :

  • Tracking et qualification des leads
  • Génération d'exports pour Google Ads
  • Analyse des performances publicitaires
  • Optimisation des campagnes marketing
  • Reporting et statistiques

Base légale : Intérêt légitime de l'utilisateur et consentement des prospects

2.3 Données de Tracking Marketing

Données collectées :

  • Paramètres UTM (source, medium, campaign, term, content)
  • GCLID et identifiants publicitaires Google Ads
  • Pages de landing et de conversion
  • Données de navigation (referrer, timestamps)
  • Informations techniques (IP, user-agent, device, browser, OS)

Finalités :

  • Attribution marketing précise
  • Optimisation des campagnes publicitaires
  • Mesure du ROI et des performances
  • Amélioration de l'expérience utilisateur
  • Détection de fraude et sécurité

Base légale : Intérêt légitime et consentement via cookies

3. Partage et Transferts des Données

3.1 Partage avec des Tiers

Google Ads (Intégration Publicitaire)

  • Transmission des conversions qualifiées (GCLID, timestamps, valeurs)
  • Emails et téléphones hachés en SHA-256 (irréversible)
  • Aucune donnée personnelle en clair transmise
  • Finalité : Optimisation des campagnes publicitaires

Dexem (Call Tracking)

  • Réception des données d'appels via webhooks sécurisés
  • Numéros de téléphone, durées d'appel, métadonnées
  • Validation HMAC pour sécurité
  • Finalité : Intégration du call tracking dans le service

Prestataires Techniques

  • Hébergement sécurisé des données (O2SWITCH SAS)
  • Processeurs de paiement (conformes PCI-DSS)
  • Services de monitoring et sécurité
  • Tous sont liés par des accords de confidentialité

3.2 Transferts Internationaux

Vos données sont principalement traitées en France et dans l'Union Européenne. Pour certains services (Google Ads), des transferts vers des pays tiers peuvent avoir lieu avec les garanties suivantes :

  • Pays disposant d'une décision d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission européenne
  • Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
  • Hachage irréversible des données personnelles sensibles

4. Durées de Conservation

Conservation Active

  • Données de compte : Durée de l'abonnement + 3 ans
  • Données de leads : Selon configuration utilisateur (suppression possible à tout moment)
  • Données de tracking : 36 mois maximum
  • Logs techniques : 12 mois
  • Données de facturation : 10 ans (obligation légale)

Suppression et Archivage

  • Suppression automatique : Configurable par l'utilisateur
  • Export des données : Disponible à tout moment
  • Fermeture de compte : Suppression sous 30 jours
  • Données archivées : Accès restreint, chiffrement renforcé
  • Purge définitive : Méthodes certifiées de destruction

5. Sécurité et Mesures de Protection

Mesures Techniques

Chiffrement et Protection

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement AES-256 des données sensibles en base
  • Hachage SHA-256 pour les données transmises à Google
  • Mots de passe chiffrés avec bcrypt
  • Clés de chiffrement rotatives et sécurisées

Accès et Authentification

  • Authentification multi-facteurs disponible
  • Principe du moindre privilège
  • Tokens d'API avec expiration automatique
  • Logs d'accès et monitoring en temps réel
  • Détection d'intrusion et alertes automatiques

Mesures Organisationnelles

Gouvernance

  • Politique de sécurité formalisée
  • Formation régulière des équipes
  • Audits de sécurité périodiques
  • Plan de continuité d'activité
  • Procédures de gestion des incidents

Sauvegarde et Redondance

  • Sauvegardes automatiques quotidiennes
  • Redondance géographique des données
  • Tests de restauration réguliers
  • Infrastructure haute disponibilité
  • Plan de reprise d'activité testé

6. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droits Fondamentaux

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger des données inexactes
  • Droit à l'effacement : Supprimer vos données
  • Droit à la limitation : Restreindre le traitement
  • Droit d'opposition : Vous opposer au traitement

Droits Spécifiques

  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit de retrait du consentement : Retirer votre consentement à tout moment
  • Droit de réclamation : Saisir la CNIL en cas de litige
  • Directives post-mortem : Définir le sort de vos données après décès

Comment Exercer Vos Droits

Contact : Utilisez notre formulaire de contact

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexité)

Pièces justificatives : Copie d'une pièce d'identité pour vérification

Modalités : Demande par email avec objet "Exercice de mes droits RGPD"

7. Cookies et Traceurs

Cookies Essentiels

  • Cookies de session et d'authentification
  • Cookies de sécurité et protection CSRF
  • Cookies de préférences utilisateur
  • Cookies de performance technique

Base légale : Intérêt légitime (fonctionnement du service)

Cookies Marketing

  • Tracking des paramètres UTM
  • Attribution publicitaire (GCLID)
  • Analyse de performance des campagnes
  • Optimisation de l'expérience utilisateur

Base légale : Consentement (banner cookies)

Gestion des Cookies

Vous pouvez à tout moment modifier vos préférences de cookies via :

  • Le banner de consentement sur le site
  • Les paramètres de votre navigateur
  • Votre compte utilisateur (préférences)
  • Contact direct avec notre équipe

8. Modifications et Contact

Évolution de cette Politique

Cette politique de confidentialité peut être modifiée pour refléter les évolutions du service, de la réglementation ou de nos pratiques. En cas de modification substantielle :

  • Notification par email à tous les utilisateurs
  • Mise en évidence des changements sur le site
  • Délai de 30 jours avant prise d'effet
  • Possibilité de s'opposer aux modifications

Contact et Questions

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données :

Contact : Accédez à notre formulaire de contact

Objet : "Question Protection des Données" ou "Exercice de mes droits RGPD"

Délégué à la Protection des Données : Nicolas GILLES