Politique de confidentialité
Protection de vos données personnelles conformément au RGPD
Dernière mise à jour : 4 mars 2026
Version 2.0
Mis à jour le 4 mars 2026 — ajout des informations relatives au traitement des données de dirigeants d'entreprises (version 2.0).
1. Introduction
Chez FindMyLead, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de génération de leads B2B.
En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser nos services.
Responsable du traitement
- Identité : Thibaud Cathala
- Adresse : 53 RUE YVES LE COZ, 78000 Versailles, France
- Contact DPO : dpo@findmylead.fr
2. Définitions
Données personnelles
Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, adresse IP, etc.).
Traitement
Toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, transmission, suppression).
Utilisateur
Toute personne qui crée un compte et utilise les services FindMyLead.
Données d'entreprises
Informations relatives aux personnes morales (entreprises), issues de sources publiques (INSEE, registres officiels).
Sous-traitant
Prestataire externe qui traite des données personnelles pour notre compte.
3. Données collectées
3.1 Données que vous nous fournissez
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Prénom, nom, email, mot de passe (haché) | Création et gestion de votre compte |
| Profil | Nom de votre équipe, préférences | Personnalisation de l'expérience |
| Paiement | Informations de carte bancaire (via Stripe) | Traitement des abonnements |
| Communications | Contenu des emails envoyés via la plateforme | Campagnes d'emailing |
| Support | Messages et pièces jointes | Assistance technique |
3.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Connexion | Adresse IP, date/heure, navigateur, appareil | Sécurité et journaux de connexion (LCEN) |
| Navigation | Pages visitées, actions effectuées | Amélioration du service |
| Performance | Temps de chargement, erreurs | Diagnostic technique |
3.3 Données d'entreprises
Notre plateforme permet d'accéder à des données d'entreprises françaises. Ces données proviennent de sources publiques officielles et sont considérées comme des données non personnelles :
- Base SIRENE (INSEE) : SIREN/SIRET, raison sociale, adresse, code APE, date de création, effectifs, forme juridique
- API Entreprise (DINUM) : Certifications, conventions collectives
- Enrichissement web : Sites web et emails de contact publics
3.4 Données de dirigeants
Dans le cadre de notre service de prospection B2B, nous collectons et traitons les données suivantes relatives aux dirigeants d'entreprises :
Données collectées :
- Nom et prénom des dirigeants (source : Registre du Commerce et des Sociétés, via l'API de l'INSEE et l'INPI)
- Fonction au sein de l'entreprise (source : RCS)
- Adresse email professionnelle (déterminée algorithmiquement à partir du nom du dirigeant et du nom de domaine de l'entreprise, puis vérifiée techniquement sans envoi de message)
Ces données sont considérées comme des données à caractère personnel au sens du RGPD.
Source des données :
Les noms et fonctions des dirigeants proviennent du Registre du Commerce et des Sociétés (RCS), qui est un registre public librement accessible. Les adresses email professionnelles ne sont pas collectées depuis une base de données tierce : elles sont déterminées algorithmiquement par FindMyLead en combinant le nom du dirigeant avec le nom de domaine du site web de l'entreprise, selon les conventions de nommage standards des adresses email professionnelles (prenom.nom@domaine.fr, p.nom@domaine.fr, etc.). L'existence de l'adresse est ensuite vérifiée techniquement (vérification MX/SMTP) sans qu'aucun message ne soit envoyé.
Base légale : Intérêt légitime (article 6, paragraphe 1, point f du RGPD). Notre intérêt légitime consiste à permettre la mise en relation entre entreprises dans un contexte de prospection commerciale B2B, conformément aux recommandations de la CNIL relatives à la prospection commerciale (délibération n° 2020-091 du 17 septembre 2020). Ce traitement est limité aux coordonnées professionnelles des dirigeants d'entreprises, utilisées exclusivement dans le cadre de communications en rapport avec leur activité professionnelle.
Durée de conservation : Les adresses email professionnelles des dirigeants sont conservées tant que l'entreprise est inscrite au RCS et que le dirigeant exerce sa fonction. Les données sont mises à jour ou supprimées dans un délai de 30 jours suivant la notification d'un changement de fonction ou d'une demande d'opposition.
4. Bases légales du traitement
Conformément au RGPD (article 6), nous traitons vos données sur les bases légales suivantes :
| Finalité | Base légale | Référence RGPD |
|---|---|---|
| Exécution du service (compte, recherche, campagnes) | Exécution du contrat | Art. 6.1.b |
| Traitement des paiements | Exécution du contrat | Art. 6.1.b |
| Conservation des factures et journaux de connexion | Obligation légale | Art. 6.1.c |
| Amélioration du service, analytics | Intérêt légitime | Art. 6.1.f |
| Communication marketing (newsletter) | Consentement | Art. 6.1.a |
| Cookies non essentiels | Consentement | Art. 6.1.a |
| Identification des interlocuteurs professionnels (prospection B2B) | Intérêt légitime | Art. 6.1.f |
5. Utilisation de vos données
Nous utilisons vos données personnelles pour :
- Fournir nos services : créer et gérer votre compte, effectuer des recherches et créer des campagnes
- Traiter vos paiements : gérer votre abonnement via Stripe
- Communiquer avec vous : emails transactionnels, support client
- Améliorer nos services : analyser l'utilisation pour optimiser l'expérience
- Assurer la sécurité : détecter les fraudes, protéger nos systèmes
- Identifier les interlocuteurs : déterminer les coordonnées professionnelles des dirigeants pour permettre une prospection B2B ciblée et personnalisée
Ce que nous ne faisons PAS
- Nous ne vendons jamais vos données personnelles
- Nous n'utilisons pas vos données pour du profilage automatisé
- Nous ne partageons pas vos listes de leads avec d'autres utilisateurs
6. Partage des données
6.1 Sous-traitants
Nous faisons appel à des prestataires techniques contractuellement tenus de protéger vos données :
| Prestataire | Fonction | Localisation | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | États-Unis | Clauses Contractuelles Types (CCT) + Data Privacy Framework |
| Resend, Inc. | Envoi d'emails transactionnels et de campagnes | États-Unis | Clauses Contractuelles Types (CCT) |
| Google LLC (OAuth) | Authentification utilisateur | États-Unis | Data Privacy Framework |
| OVH SAS | Hébergement des serveurs et bases de données | France | Hébergement en France, certifié ISO 27001 |
| Umami Analytics (auto-hébergé) | Mesure d'audience anonyme et sans cookie | France (auto-hébergé) | Pas de données personnelles collectées, conforme CNIL |
6.2 Transferts hors UE
Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
7. Durées de conservation
| Type de données | Durée | Base légale |
|---|---|---|
| Données de compte (actif) | Durée de la relation commerciale | Obligation légale (prescription commerciale) |
| Données après suppression | 3 ans après la suppression du compte | Prescription commerciale |
| Factures et paiements | 10 ans | Obligation légale (Code de commerce, art. L123-22) |
| Journaux de connexion | 1 an | Obligation légale (LCEN) |
| Analytics | 25 mois | Recommandation CNIL |
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement : TLS 1.3 (transit), AES-256 (repos pour tokens OAuth)
- Mots de passe : hachés avec bcrypt
- Infrastructure : hébergée en France (OVH), certifiée ISO 27001
- Accès : limité au strict nécessaire (moindre privilège)
9. Vos droits (RGPD)
| Droit | Description | Délai de réponse |
|---|---|---|
| Droit d'accès (Article 15 RGPD) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie | 30 jours |
| Droit de rectification (Article 16 RGPD) | Faire corriger vos données personnelles inexactes | 30 jours |
| Droit à l'effacement (Article 17 RGPD) | Demander la suppression de vos données (sous conditions) | 30 jours |
| Droit à la limitation (Article 18 RGPD) | Demander la limitation du traitement de vos données | 30 jours |
| Droit à la portabilité (Article 20 RGPD) | Recevoir vos données dans un format structuré et les transférer | 30 jours |
| Droit d'opposition (Article 21 RGPD) | Vous opposer au traitement de vos données pour des motifs légitimes | 30 jours |
| Retrait du consentement (Article 7 RGPD) | Retirer votre consentement à tout moment (sans affecter la licéité antérieure) | Immédiat |
Exercer vos droits
- Depuis votre compte : Paramètres → Export ou suppression de données
- Par email : dpo@findmylead.fr
Droits des dirigeants dont les données sont traitées
Si vous êtes un dirigeant d'entreprise dont les coordonnées professionnelles sont traitées par FindMyLead, vous disposez des droits suivants :
- Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification (article 16) : faire corriger des données inexactes
- Droit d'effacement (article 17) : demander la suppression de vos données
- Droit d'opposition (article 21) : vous opposer au traitement de vos données. Dans le cadre de la prospection commerciale, vous pouvez vous opposer à tout moment et sans motif.
Pour exercer ces droits, contactez-nous à : dpo@findmylead.fr
Délai de traitement : Nous nous engageons à répondre à toute demande dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Réclamation CNIL
Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Information des personnes concernées (Article 14 RGPD)
Conformément à l'article 14 du RGPD, les dirigeants dont les données sont traitées sont informés de ce traitement lors du premier contact par email. Chaque premier email envoyé dans le cadre d'une campagne de prospection contient les informations suivantes :
- La source des données (RCS et détermination algorithmique)
- La base légale du traitement (intérêt légitime)
- Les droits dont ils disposent
- Un lien de désinscription permettant de s'opposer à tout traitement ultérieur
12. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email et/ou via une notification sur le site.
13. Contact
Délégué à la Protection des Données
Pour exercer vos droits RGPD ou toute question relative à vos données
Email : dpo@findmylead.fr