Accueil Mentions légales CGU Confidentialité Opt-out RGPD

Politique de confidentialité

Dernière mise à jour : 9 mai 2026 · Conforme RGPD

Vous êtes professionnel listé sur Google Maps et vous voulez retirer vos coordonnées de notre base ? Utilisez le formulaire Opt-out RGPD — suppression sous 72 h, gratuite, sans création de compte.

1. Responsable du traitement

Leadscrapp SAS, dont les coordonnées figurent dans les mentions légales. DPO : dpo@leadscrapp.com.

2. Données collectées sur les utilisateurs (clients)

  • Email et mot de passe haché (bcrypt cost 10) — création et authentification de compte.
  • Identifiant Stripe Customer/Subscription — gestion de l'abonnement.
  • Historique d'utilisation : recherches, achats, leads scrapés via le launcher.
  • Adresse IP et User-Agent — sécurité et anti-abus (rate limiting).

Base légale : exécution du contrat (CGU) et intérêt légitime (sécurité). Durée : pendant la durée du compte + 3 ans après suppression pour les données de facturation (obligation comptable). Les autres données sont anonymisées immédiatement à la suppression.

3. Données collectées sur les leads (entreprises tierces)

Notre base mutualisée contient des coordonnées publiques d'entreprises : raison sociale, adresse, téléphone, email professionnel, site web, coordonnées GPS, niche. Ces informations sont collectées sur Google Maps et autres annuaires publics par les launchers de nos utilisateurs.

Base légale : intérêt légitime (article 6.1.f RGPD) — mise en relation B2B, sous réserve du droit d'opposition de la personne concernée.

Si vous représentez une entreprise listée et souhaitez exercer votre droit d'opposition (RGPD article 21), utilisez le formulaire Opt-out RGPD. Délai de traitement : 72 h ouvrées maximum, généralement instantané.

4. Partage des données

Nous partageons des données strictement nécessaires avec :

  • Stripe (Irlande / USA) — paiement. Politique de confidentialité Stripe.
  • Oracle Cloud (UE — Frankfurt) — hébergement.
  • Cloudflare (USA — clauses contractuelles types) — CDN et anti-DDoS.

Aucune revente à des tiers commerciaux. Aucun partage avec des régies publicitaires.

5. Sécurité

  • HTTPS forcé (Let's Encrypt) sur tous les sous-domaines.
  • Mots de passe hachés avec bcrypt cost 10.
  • Tokens JWT signés HS256, expiration 7 jours, invalidés sur changement de mot de passe.
  • Rate limiting sur les endpoints sensibles.
  • Sauvegardes quotidiennes chiffrées.

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès — Paramètres → "Exporter mes données" (JSON complet).
  • Rectification — Paramètres → modifier votre profil ou par email à dpo@leadscrapp.com.
  • Effacement — Paramètres → "Supprimer mon compte" ou via formulaire opt-out pour les leads.
  • Portabilité — l'export JSON est conforme.
  • Opposition — formulaire opt-out RGPD pour les fiches entreprise.
  • Plainte CNIL — vous pouvez introduire une réclamation auprès de la CNIL à tout moment.

7. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement (token de session dans localStorage, pas de tracking publicitaire). Aucun cookie tiers tracker (Google Analytics, Facebook Pixel, etc.) sans votre consentement explicite.

8. Modifications

Cette politique peut évoluer. Toute modification matérielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.

← Retour à l'accueil