Leadpin · Legal

Politique de confidentialité

Cette politique décrit les données personnelles collectées par Leadpin, leur finalité, leur durée de conservation et vos droits au regard du RGPD.

Last updated · 2026-04-13

1. Responsable du traitement

Le responsable du traitement des données personnelles est Romain Lafforgue (SIREN 508 894 987), entrepreneur individuel exploitant le service Leadpin.

Pour toute question relative à la protection de vos données, vous pouvez contacter romlafforgue@gmail.com.

2. Données collectées

Leadpin collecte uniquement les données strictement nécessaires au fonctionnement du Service :

  • Données de compte : adresse email, langue d'interface, date d'inscription
  • Données d'abonnement : plan actif, statut, consommation de crédits, historique des paiements (via Stripe)
  • Données d'usage : recherches effectuées (requête, coordonnées, rayon), tags et notes de prospection ajoutés par l'utilisateur
  • Données techniques : cookies de session, logs serveur (adresse IP tronquée, user-agent, timestamp)

Aucune donnée bancaire n'est stockée par Leadpin. Les paiements sont gérés exclusivement par Stripe.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir et maintenir le Service (exécution du contrat)
  • Gérer votre abonnement et la facturation (obligation légale)
  • Assurer la sécurité et prévenir les abus (intérêt légitime)
  • Vous contacter pour des messages transactionnels essentiels (magic link, notification de facturation)
  • Améliorer le Service de manière agrégée et anonymisée (intérêt légitime)

4. Durée de conservation

Les durées de conservation varient selon la nature des données :

  • Compte et abonnement : jusqu'à la suppression du compte par l'utilisateur ou après 3 ans d'inactivité
  • Historique de recherches et résultats : 30 jours maximum, conformément aux CGU de Google Maps Platform, puis purge automatique quotidienne
  • Tags et notes de prospection : conservés tant que le compte existe (survivent à la purge 30 jours)
  • Données de facturation : 10 ans, conformément aux obligations légales françaises
  • Logs techniques : 12 mois maximum, puis anonymisation

5. Sous-traitants et transferts

Leadpin s'appuie sur les sous-traitants suivants, tous soumis à des accords de traitement de données conformes au RGPD :

  • Supabase Inc. (hébergement base de données, authentification) — données hébergées dans l'Union européenne
  • Vercel Inc. (hébergement de l'application) — serveurs en Europe (région Paris)
  • Google LLC (Google Maps Platform) — fourniture des données de lieux publics
  • Stripe Payments Europe Ltd. (traitement des paiements) — établi en Irlande
  • Resend.com (envoi des emails transactionnels) — serveurs en Europe

Aucun transfert de vos données personnelles hors de l'Union européenne n'est effectué en dehors des garanties appropriées (clauses contractuelles types, décisions d'adéquation).

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données (directement depuis Réglages)
  • Droit de rectification : modifier des données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données en un clic depuis Réglages
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré (CSV, XLSX, JSON)
  • Droit d'opposition au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

La plupart de ces droits peuvent être exercés directement depuis votre espace client. Pour toute demande complexe, contactez-nous.

7. Cookies

Leadpin utilise un nombre minimal de cookies essentiels au fonctionnement du Service (authentification, préférence de langue). Aucun cookie de traçage publicitaire n'est déposé.

Pour plus de détails, consultez notre politique cookies dédiée.

8. Sécurité

Toutes les communications avec le Service sont chiffrées en HTTPS (TLS 1.3). Les mots de passe ne sont jamais stockés — l'authentification se fait par lien magique à usage unique. La base de données applique un contrôle d'accès strict (Row-Level Security) garantissant qu'un utilisateur ne peut accéder qu'à ses propres données.

En cas de violation de données susceptible d'entraîner un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.