Leadminer

Politique de Confidentialité

Notre politique détaillée de protection des données : collecte, usage, conservation, sous-traitants, bases légales et modalités d'exercice de vos droits RGPD.

🛡️ Vos données restent vôtres. Point.

En quelques secondes, voici ce que LeadMiner protège pour vous :

  • 💰 On ne vend rien — ni vos données, ni celles de vos contacts
  • 👤 Vos contacts vous appartiennent — on ne les contacte jamais sans vous
  • 🔒 Confidentialité stricte — vos données ne quittent votre compte que pour les actions que vous lancez
  • 🇪🇺 Tout reste en Europe — hébergement et traitement 100% européen
  • ⏱️ Contrôle total — suppression, export, opposition, à tout moment

Pour toute question ou pour exercer vos droits : [email protected] (ou via la page Do Not Mine Me).

1. Objet et Périmètre de Notre Politique de Confidentialité

Cette politique de confidentialité explique comment Leadminer.io collecte, traite, protège et conserve vos données personnelles dans le cadre de ses services d'extraction, d'enrichissement et d'activation de contacts.

Elle s'applique à tous les utilisateurs de la plateforme, aux prospects, aux contacts importés par les utilisateurs, ainsi qu'aux visiteurs de notre site web.

2. Responsable de Traitement et Contact

Le responsable de traitement de vos données est ankaboot.io, l'éditeur de Leadminer.io.

Selon le contexte, nous agissons :

  • en tant que responsable de traitement pour la gestion de notre site web, de vos comptes et de nos opérations produit ;
  • et/ou en tant que sous-traitant lorsque vous utilisez la plateforme pour traiter des données de contacts pour votre propre compte.

Pour toute question relative à la vie privée, l'exercice de vos droits RGPD ou toute autre demande :

3. Catégories de Données Personnelles Traitées

Selon l'usage de nos services, nous sommes susceptibles de traiter les catégories de données suivantes :

  • Données de compte : Votre nom, prénom, adresse email professionnelle et identifiants techniques liés à votre utilisation de nos services.
  • Données de contacts : Nom, prénom, adresse email, entreprise, fonction et numéro de téléphone, lorsque ces informations sont disponibles et pertinentes.
  • Données de contexte : Métadonnées de conversation (date, expéditeur, sujet) et signaux d'engagement de campagne (ouvertures, clics, réponses).
  • Données techniques : Journaux d'accès, adresses IP, informations sur le navigateur et traces de sécurité pour assurer le bon fonctionnement et la protection de nos services.

Nous nous engageons à ne collecter que les données strictement nécessaires à la fourniture et à l'amélioration de nos services.

4. Finalités du Traitement des Données

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture des services Leadminer.io : Assurer les fonctionnalités principales d'extraction, de nettoyage, d'enrichissement et d'export de contacts.
  • Activation de campagnes : Permettre l'envoi de campagnes email et SMS configurées par l'utilisateur via notre plateforme.
  • Sécurité et prévention : Garantir la sécurité de nos systèmes, prévenir les abus et assurer la continuité du service.
  • Amélioration produit : Produire des statistiques agrégées et anonymisées pour l'amélioration continue de la plateforme.
  • Obligations légales : Respecter les exigences légales et réglementaires applicables (comptabilité, réponses aux autorités, etc.).

Lorsque vous connectez un compte (Google / Microsoft) et utilisez la plateforme, nous pouvons traiter des informations nécessaires au fonctionnement des fonctionnalités (ex. extraction, nettoyage, enrichissement, activation), dans la limite de ce qui est strictement utile au service.

5. Bases Légales de Nos Traitements

Selon le contexte d'utilisation, nos traitements de données reposent sur les bases légales suivantes :

  • Exécution contractuelle : Pour la fourniture des services auxquels vous avez souscrit (conditions générales, etc.).
  • Intérêt légitime : Pour la sécurité de la plateforme, l'amélioration continue de nos produits et la prévention des fraudes.
  • Consentement : Lorsque la loi l'exige (par exemple, pour certains usages marketing spécifiques selon votre juridiction).
  • Obligations légales : Pour répondre à nos impératifs légaux (comptabilité, réponse aux autorités compétentes, conservation de données imposée).

Note importante : L'utilisateur client demeure responsable de la vérification de sa propre base légale pour les opérations de prospection qu'il réalise via la plateforme Leadminer.io.

6. Partage des Données et Recours aux Sous-Traitants

Nous tenons à vous assurer que nous ne vendons en aucun cas les données personnelles de nos utilisateurs ou de leurs contacts.

Vos données peuvent être traitées par des sous-traitants tiers strictement nécessaires à la fourniture de nos services. Ces sous-traitants sont sélectionnés avec rigueur et sont soumis à des engagements contractuels stricts de confidentialité et de protection des données.

Sous-traitants

PrestataireRôleFinalitéDonnées concernées (exemples)Localisation / transferts
DigitalOceanHébergementHébergement applicatif, stockage, sauvegardesDonnées de compte, données de contacts, données techniquesHébergement en Europe ; transferts hors EEE non recherchés
PostHog (Cloud EU)Analytics produitMesure d'usage et amélioration du produitÉvénements d'usage, données techniques/cookies (si applicables)Traitement en Union Européenne
GoogleConnexion / accès compteConnexion à votre compte Google et accès aux données nécessaires aux fonctionnalitésDonnées d'authentification (OAuth), données liées à la messagerie selon intégrationGoogle peut impliquer des transferts hors EEE selon ses opérations ; garanties RGPD applicables
MicrosoftConnexion / accès compteConnexion à votre compte Microsoft et accès aux données nécessaires aux fonctionnalitésDonnées d'authentification (OAuth), données liées à la messagerie selon intégrationMicrosoft peut impliquer des transferts hors EEE selon ses opérations ; garanties RGPD applicables
Debounce / Mailercheck / ZerobounceValidation d'emailsVérification de validité / risque d'adresses emailAdresses email à valider (et métadonnées minimales)Prestataires pouvant être hors EEE ; transferts encadrés par garanties RGPD
OpenRouterIA (extraction de signatures)Extraction/structuration d'informations issues des signatures emailContenu nécessaire à l'extraction (ex. signature)Données susceptibles de transiter hors EEE selon les modèles/fournisseurs ; transferts encadrés par garanties RGPD

Lorsque des transferts de données hors de l'Espace Économique Européen (EEE) sont inévitables, nous mettons en place les mécanismes adéquats requis par le RGPD (clauses contractuelles types, évaluation des risques, mesures supplémentaires de sécurité) pour garantir un niveau de protection équivalent.

7. Durée de Conservation des Données

Les durées de rétention de vos données sont limitées au strict nécessaire pour les finalités pour lesquelles elles sont collectées :

  • Données de compte actif : Conservées pendant toute la durée de la relation contractuelle avec Leadminer.io.
  • Données opérationnelles de contact : Leur conservation dépend des paramétrages définis par le client et de la finalité du traitement, avec une purge périodique assurée.
  • Journaux de sécurité : La rétention est encadrée pour permettre les investigations en cas d'incident et garantir notre conformité.
  • Données supprimées : Après une demande de suppression, un effacement logique est effectué, suivi d'une suppression physique selon notre cycle technique.

Par défaut, certaines données peuvent être conservées jusqu'à 36 mois maximum, sauf obligation légale différente ou demande de suppression anticipée de votre part.

8. Mesures de Sécurité Appliquées

Nous appliquons une approche "security-by-design" pour protéger vos données :

  • Chiffrement des flux : Toutes les communications et transferts de données sont chiffrés en transit.
  • Chiffrement au repos : Les données stockées sont chiffrées au repos, selon nos standards de sécurité.
  • Contrôles d'accès rigoureux : L'accès aux données est basé sur le principe du moindre privilège.
  • Journalisation et surveillance : Une journalisation complète et une surveillance de sécurité continue sont en place.
  • Segmentation des environnements : Nos environnements sont segmentés et régulièrement revus pour détecter les vulnérabilités.
  • Tests de sécurité réguliers : Des tests SAST et DAST sont réalisés régulièrement pour réduire les risques.
  • Gestion des incidents : Des procédures claires de gestion d'incident et de notification sont activées le cas échéant.

Pour plus d'informations sur nos mesures, consultez : /fr/about#security (URL courte : /about#security).

9. Vos Droits en Vertu du RGPD

Sous réserve des conditions légales applicables, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir la confirmation que vos données sont traitées et, le cas échéant, y accéder.
  • Droit de rectification : Demander la correction des données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données personnelles (droit à l'oubli).
  • Droit à la limitation : Demander la limitation du traitement de vos données dans certaines circonstances.
  • Droit d'opposition : Vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la portabilité : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de retirer votre consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
  • Droit d'introduire une réclamation : Vous pouvez introduire une réclamation auprès de la CNIL (ou de l'autorité de contrôle compétente).

Pour exercer l'un de ces droits, veuillez écrire à [email protected] en précisant les éléments permettant de vous identifier (nom, prénom, adresse email, entreprise). Une vérification d'identité pourra vous être demandée afin de prévenir tout accès non autorisé à vos données.

10. Droit d'Opposition : "Do Not Mine Me"

Si vous ne souhaitez pas que vos données apparaissent dans des workflows d'enrichissement ou d'activation via Leadminer.io, vous pouvez exercer votre droit d'opposition en nous contactant via notre page dédiée Exercer Vos Droits RGPD : Demande de Retrait ou d'Opposition ou directement par email à [email protected].

Nous traiterons toutes les demandes dans les délais légaux applicables, avec la plus grande diligence.

11. Cookies et Traceurs

Notre site web peut utiliser des cookies techniques, strictement nécessaires à son bon fonctionnement, ainsi que des mesures d'audience et d'analytics produit (notamment via PostHog), selon la configuration de nos services et dans le respect de la législation en vigueur.

Le détail des cookies utilisés et les modalités de gestion de votre consentement sont fournis dans le bandeau de consentement ou via les paramètres de confidentialité correspondants, lorsque requis par la réglementation.

12. Mises à Jour de Notre Politique de Confidentialité

Cette politique est susceptible d'évoluer pour refléter les changements légaux, techniques ou les évolutions de nos services. La date de la dernière mise à jour sera toujours indiquée sur cette page.

En cas de changement substantiel affectant la manière dont vos données sont traitées, une information visible et appropriée sera fournie aux utilisateurs concernés.