Politique de protection des données

LeadsFlowAI, Société par actions simplifiée (SAS), Chemin de la Bastide Rouge, Le Béal 2000 B1, 06150 Cannes, France. RCS Cannes 980 532 931. Contact responsable : charles@leadsflowai.com.

Charles Gautier — charles@leadsflowai.com.

Sont collectées uniquement les données strictement nécessaires à l'exercice de la pratique : • Données d'identification (nom, prénom, fonction, organisation) lors d'une demande de diagnostic ou d'échange professionnel. • Données de contact (email professionnel, téléphone) pour traiter la demande. • Données de navigation agrégées et anonymisées (pages vues, temps passé) à des fins de mesure d'audience. Aucune donnée bancaire n'est traitée par ce site directement ; les éventuels paiements transitent par des prestataires conformes (Stripe, GoCardless ou équivalents) qui assurent leur sécurité.

Les traitements reposent sur : • L'exécution de mesures précontractuelles (réponse à une demande, devis, diagnostic). • L'exécution du contrat de prestation, le cas échéant. • L'intérêt légitime du cabinet à maintenir la relation professionnelle. • Votre consentement, lorsqu'il est requis (mesure d'audience non strictement nécessaire, communications).

Les données sont conservées pendant la durée nécessaire à la finalité poursuivie : • Données prospects : 3 ans à compter du dernier contact. • Données clients : pendant toute la durée du contrat, puis 5 ans après son terme pour répondre aux obligations légales et comptables. • Données de navigation : 13 mois maximum.

Vos données ne sont jamais vendues. Elles peuvent être partagées, dans la stricte mesure nécessaire à l'exécution du service, avec : • L'équipe du cabinet et les éventuels sous-traitants engagés sur votre projet, dans le respect d'engagements de confidentialité écrits. • Les prestataires techniques (hébergeur, outil CRM, outil de mesure d'audience) liés par contrat conforme RGPD. • Les autorités habilitées, sur demande légale. Les transferts hors Union européenne, lorsqu'ils existent, sont encadrés par les clauses contractuelles types de la Commission européenne.

Sous-traitants ultimes utilisés au jour de la mise à jour : • Hetzner Online GmbH (Allemagne, UE) — hébergement de l'infrastructure du site et de l'éventuelle instance d'analytics auto-hébergée. Données stockées dans des centres de données européens (Allemagne et Finlande), alimentés à 100 % par de l'électricité hydroélectrique depuis 2008 (Allemagne) et 2018 (Finlande). Sites allemands certifiés EMAS. • GoHighLevel (HighLevel Inc., États-Unis) — outil CRM et planification des rendez-vous. Encadré par les clauses contractuelles types de la Commission européenne. Données limitées au strict nécessaire (nom, email, contexte du rendez-vous). Aucun outil de tracking publicitaire (Meta Pixel, Google Ads, LinkedIn Insight) n'est utilisé à la date de la dernière mise à jour. L'ajout éventuel ferait l'objet d'une mise à jour de la présente politique et d'un consentement explicite via la bannière dédiée.

Conformément au RGPD, vous disposez à tout moment des droits : • d'accès, de rectification, d'effacement, de portabilité de vos données ; • de limitation et d'opposition au traitement ; • de définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès. Pour exercer ces droits, contactez le DPO à l'adresse indiquée ci-dessus. Une réponse vous sera apportée dans un délai d'un mois (extensible à trois mois si la complexité l'exige). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Ce site utilise une mesure d'audience respectueuse de la vie privée — soit aucun outil d'analytics, soit une instance auto-hébergée de Plausible Community Edition sur infrastructure européenne (Hetzner, Allemagne), sans cookie de suivi tiers ni identifiant publicitaire. Les statistiques agrégées ne permettent pas d'identifier les visiteurs et ne sont pas partagées avec des tiers. Dans la mesure où aucun traceur publicitaire n'est déposé, aucun consentement préalable n'est requis pour la mesure d'audience par défaut. Toute activation ultérieure d'un outil avec cookies (Google Tag Manager, GA4, Meta Pixel, LinkedIn Insight Tag) ferait l'objet d'un bandeau de consentement conforme à la recommandation CNIL et à Google Consent Mode v2. Le détail technique des traceurs déposés est consultable dans la politique cookies dédiée.

Des mesures techniques et organisationnelles raisonnables sont mises en œuvre pour protéger les données : chiffrement en transit (HTTPS), contrôle des accès, journalisation, sauvegardes, sensibilisation des intervenants. Aucun système ne pouvant être considéré comme inviolable, LeadsFlowAI s'engage à notifier toute violation de données dans les délais prévus par le RGPD.