Vous êtes professionnel listé sur Google Maps et vous voulez retirer vos
coordonnées de notre base ? Utilisez le formulaire Opt-out RGPD —
suppression sous 72 h, gratuite, sans création de compte.
2. Données collectées sur les utilisateurs (clients)
Email et mot de passe haché (bcrypt cost 10) — création et authentification de compte.
Identifiant Stripe Customer/Subscription — gestion de l'abonnement.
Historique d'utilisation : recherches, achats, leads scrapés via le launcher.
Adresse IP et User-Agent — sécurité et anti-abus (rate limiting).
Base légale : exécution du contrat (CGU) et intérêt légitime (sécurité).
Durée : pendant la durée du compte + 3 ans après suppression pour les données
de facturation (obligation comptable). Les autres données sont anonymisées immédiatement à la suppression.
3. Données collectées sur les leads (entreprises tierces)
Notre base mutualisée contient des coordonnées publiques d'entreprises :
raison sociale, adresse, téléphone, email professionnel, site web, coordonnées GPS, niche.
Ces informations sont collectées sur Google Maps et autres annuaires publics par les launchers
de nos utilisateurs.
Base légale : intérêt légitime (article 6.1.f RGPD) — mise en relation B2B,
sous réserve du droit d'opposition de la personne concernée.
Si vous représentez une entreprise listée et souhaitez exercer votre droit d'opposition
(RGPD article 21), utilisez le formulaire Opt-out RGPD. Délai de
traitement : 72 h ouvrées maximum, généralement instantané.
4. Partage des données
Nous partageons des données strictement nécessaires avec :
Stripe (Irlande / USA) — paiement. Politique de confidentialité Stripe.
Oracle Cloud (UE — Frankfurt) — hébergement.
Cloudflare (USA — clauses contractuelles types) — CDN et anti-DDoS.
Aucune revente à des tiers commerciaux. Aucun partage avec des régies publicitaires.
5. Sécurité
HTTPS forcé (Let's Encrypt) sur tous les sous-domaines.
Mots de passe hachés avec bcrypt cost 10.
Tokens JWT signés HS256, expiration 7 jours, invalidés sur changement de mot de passe.
Rate limiting sur les endpoints sensibles.
Sauvegardes quotidiennes chiffrées.
6. Vos droits (RGPD)
Vous disposez à tout moment des droits suivants :
Accès — Paramètres → "Exporter mes données" (JSON complet).
Rectification — Paramètres → modifier votre profil ou par email à dpo@leadscrapp.com.
Effacement — Paramètres → "Supprimer mon compte" ou via formulaire opt-out pour les leads.
Portabilité — l'export JSON est conforme.
Opposition — formulaire opt-out RGPD pour les fiches entreprise.
Plainte CNIL — vous pouvez introduire une réclamation auprès de la
CNIL à tout moment.
7. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au
fonctionnement (token de session dans localStorage, pas de tracking publicitaire). Aucun
cookie tiers tracker (Google Analytics, Facebook Pixel, etc.) sans votre consentement explicite.
8. Modifications
Cette politique peut évoluer. Toute modification matérielle vous sera notifiée par email
au moins 30 jours avant son entrée en vigueur.