Politique de confidentialité
Protection de vos données personnelles conformément au RGPD
Dernière mise à jour : 31 janvier 2026
Version 1.0
1. Introduction
Chez FindMyLead, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de génération de leads B2B.
En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser nos services.
Responsable du traitement
- Identité : Thibaud Cathala
- Adresse : 53 RUE YVES LE COZ, 78000 Versailles, France
- Contact DPO : dpo@findmylead.fr
2. Définitions
Données personnelles
Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, adresse IP, etc.).
Traitement
Toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, transmission, suppression).
Utilisateur
Toute personne qui crée un compte et utilise les services FindMyLead.
Données d'entreprises
Informations relatives aux personnes morales (entreprises), issues de sources publiques (INSEE, registres officiels).
Sous-traitant
Prestataire externe qui traite des données personnelles pour notre compte.
3. Données collectées
3.1 Données que vous nous fournissez
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Prénom, nom, email, mot de passe (haché) | Création et gestion de votre compte |
| Profil | Nom de votre équipe, préférences | Personnalisation de l'expérience |
| Paiement | Informations de carte bancaire (via Stripe) | Traitement des abonnements |
| Communications | Contenu des emails envoyés via la plateforme | Campagnes d'emailing |
| Support | Messages et pièces jointes | Assistance technique |
3.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Connexion | Adresse IP, date/heure, navigateur, appareil | Sécurité et journaux de connexion (LCEN) |
| Navigation | Pages visitées, actions effectuées | Amélioration du service |
| Performance | Temps de chargement, erreurs | Diagnostic technique |
3.3 Données d'entreprises (non personnelles)
Notre plateforme permet d'accéder à des données d'entreprises françaises. Ces données proviennent de sources publiques officielles :
- Base SIRENE (INSEE) : SIREN/SIRET, raison sociale, adresse, code APE, date de création, effectifs, forme juridique
- API Entreprise (DINUM) : Certifications, dirigeants, conventions collectives
- Enrichissement web : Sites web et emails de contact publics
Les informations sur les dirigeants (nom, prénom, fonction) sont des données légalement publiées au registre du commerce. Toute personne souhaitant exercer ses droits peut nous contacter à dpo@findmylead.fr.
4. Bases légales du traitement
Conformément au RGPD (article 6), nous traitons vos données sur les bases légales suivantes :
| Finalité | Base légale | Référence RGPD |
|---|---|---|
| Exécution du service (compte, recherche, campagnes) | Exécution du contrat | Art. 6.1.b |
| Traitement des paiements | Exécution du contrat | Art. 6.1.b |
| Conservation des factures et journaux de connexion | Obligation légale | Art. 6.1.c |
| Amélioration du service, analytics | Intérêt légitime | Art. 6.1.f |
| Communication marketing (newsletter) | Consentement | Art. 6.1.a |
| Cookies non essentiels | Consentement | Art. 6.1.a |
5. Utilisation de vos données
Nous utilisons vos données personnelles pour :
- Fournir nos services : créer et gérer votre compte, effectuer des recherches et créer des campagnes
- Traiter vos paiements : gérer votre abonnement via Stripe
- Communiquer avec vous : emails transactionnels, support client
- Améliorer nos services : analyser l'utilisation pour optimiser l'expérience
- Assurer la sécurité : détecter les fraudes, protéger nos systèmes
Ce que nous ne faisons PAS
- Nous ne vendons jamais vos données personnelles
- Nous n'utilisons pas vos données pour du profilage automatisé
- Nous ne partageons pas vos listes de leads avec d'autres utilisateurs
6. Partage des données
6.1 Sous-traitants
Nous faisons appel à des prestataires techniques contractuellement tenus de protéger vos données :
| Prestataire | Fonction | Localisation | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | États-Unis | Clauses Contractuelles Types (CCT) + Data Privacy Framework |
| Resend, Inc. | Envoi d'emails transactionnels et de campagnes | États-Unis | Clauses Contractuelles Types (CCT) |
| Google LLC (OAuth) | Authentification utilisateur | États-Unis | Data Privacy Framework |
| OVH SAS | Hébergement des serveurs et bases de données | France | Hébergement en France, certifié ISO 27001 |
| Umami Analytics (auto-hébergé) | Mesure d'audience anonyme et sans cookie | France (auto-hébergé) | Pas de données personnelles collectées, conforme CNIL |
6.2 Transferts hors UE
Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
7. Durées de conservation
| Type de données | Durée | Base légale |
|---|---|---|
| Données de compte (actif) | Durée de la relation commerciale | Obligation légale (prescription commerciale) |
| Données après suppression | 3 ans après la suppression du compte | Prescription commerciale |
| Factures et paiements | 10 ans | Obligation légale (Code de commerce, art. L123-22) |
| Journaux de connexion | 1 an | Obligation légale (LCEN) |
| Analytics | 25 mois | Recommandation CNIL |
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement : TLS 1.3 (transit), AES-256 (repos pour tokens OAuth)
- Mots de passe : hachés avec bcrypt
- Infrastructure : hébergée en France (OVH), certifiée ISO 27001
- Accès : limité au strict nécessaire (moindre privilège)
9. Vos droits (RGPD)
| Droit | Description | Délai de réponse |
|---|---|---|
| Droit d'accès (Article 15 RGPD) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie | 30 jours |
| Droit de rectification (Article 16 RGPD) | Faire corriger vos données personnelles inexactes | 30 jours |
| Droit à l'effacement (Article 17 RGPD) | Demander la suppression de vos données (sous conditions) | 30 jours |
| Droit à la limitation (Article 18 RGPD) | Demander la limitation du traitement de vos données | 30 jours |
| Droit à la portabilité (Article 20 RGPD) | Recevoir vos données dans un format structuré et les transférer | 30 jours |
| Droit d'opposition (Article 21 RGPD) | Vous opposer au traitement de vos données pour des motifs légitimes | 30 jours |
| Retrait du consentement (Article 7 RGPD) | Retirer votre consentement à tout moment (sans affecter la licéité antérieure) | Immédiat |
Exercer vos droits
- Depuis votre compte : Paramètres → Export ou suppression de données
- Par email : dpo@findmylead.fr
Réclamation CNIL
Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
11. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email et/ou via une notification sur le site.
12. Contact
Délégué à la Protection des Données
Pour exercer vos droits RGPD ou toute question relative à vos données
Email : dpo@findmylead.fr