Politique de confidentialité

Comment LEO Bizdev protège les données personnelles, gère ses obligations RGPD et travaille avec ses sous-traitants.

Politique de confidentialité et Accord de Traitement de Données de la plateforme LEO Bizdev

LEO Bizdev est une solution éditée, développée et commercialisée par SalesTech.

SalesTech est une société par actions simplifiée de droit français au capital social de 12.500 euros, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 834 439 861 et dont le siège social se situe 120, rue Jean Jaurès, 92300 Levallois-Perret.

Le présent document décrit les engagements de LEO Bizdev en matière de protection des données personnelles. Il tient lieu de politique de confidentialité et d'accord de traitement de données, au sens de l'article 28 du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), lorsque LEO Bizdev traite des données personnelles pour le compte d'un Client.

En utilisant la solution LEO Bizdev, le Client reconnaît avoir pris connaissance et accepté les termes du présent document.

Les Services sont destinés à des utilisateurs professionnels.

Pour toute question relative à la protection des données, y compris notification de violation ou demande d'exercice de droits:

Céline Froidefond
celine@leobizdev.ai

1. Définitions

Client: désigne toute personne physique ou morale professionnelle utilisant la solution LEO Bizdev.

Utilisateur: désigne toute personne physique utilisant LEO Bizdev pour le compte du Client ou en son nom propre dans un cadre professionnel.

Prospect: désigne une personne physique ou un contact professionnel identifié, importé, analysé, enrichi ou suivi dans le cadre de l'utilisation de LEO Bizdev.

Données personnelles: désigne toute information se rapportant à une personne physique identifiée ou identifiable.

Responsable du traitement: désigne la personne qui détermine les finalités et les moyens du traitement. Dans le cadre des campagnes de prospection menées via LEO Bizdev, le Client agit en principe comme Responsable du traitement.

Sous-traitant: désigne la personne qui traite des données personnelles pour le compte du Responsable du traitement. Dans ce cadre, SalesTech, via LEO Bizdev, agit en principe comme Sous-traitant du Client.

Sous-traitant secondaire: désigne un prestataire auquel LEO Bizdev fait appel pour fournir certaines composantes techniques du Service.

Services tiers compatibles: désigne les services externes connectés ou utilisés avec LEO Bizdev, notamment LinkedIn, les services de messagerie compatibles, les prestataires de paiement, d'hébergement, de support ou d'intelligence artificielle.

2. Rôles et responsabilités

Dans le cadre de l'utilisation de LEO Bizdev, le Client détermine les finalités et les moyens des traitements qu'il réalise, notamment les prospects à contacter, les messages à envoyer, les canaux utilisés, les bases de contacts importées ou constituées, ainsi que les règles de prospection configurées.

Le Client demeure responsable de la légalité de ses traitements, de l'information des personnes concernées, du respect de leurs droits, de la conformité de ses campagnes de prospection et de la base légale applicable.

LEO Bizdev agit comme Sous-traitant lorsque la solution traite des données personnelles pour le compte du Client, selon ses instructions documentées et pour les finalités nécessaires à la fourniture des Services.

LEO Bizdev peut également agir comme Responsable du traitement pour certains traitements réalisés pour son propre compte, notamment la gestion de ses comptes clients, la facturation, le support, la sécurité, la maintenance, la gestion du site internet et l'amélioration du Service dans les limites prévues par le présent document.

3. Finalités des traitements

LEO Bizdev peut traiter des données personnelles pour les finalités suivantes:

  • créer, gérer et sécuriser les comptes Utilisateurs;
  • fournir les fonctionnalités de prospection B2B de la Plateforme;
  • identifier, sélectionner, analyser, scorer, enrichir et ajouter des prospects;
  • générer des messages de prospection personnalisés, des emails, des messages LinkedIn et des scripts d'appel;
  • préparer ou exécuter certaines actions de prospection en Mode Copilot ou Mode Autopilot, selon le plan actif, les crédits disponibles, les règles configurées et les validations de l'Utilisateur;
  • synchroniser, lorsque le Client ou l'Utilisateur autorisé l'active, des services de messagerie compatibles, notamment Outlook et Gmail, afin de permettre l'envoi d'emails de prospection, le suivi des réponses et la vérification ciblée d'échanges antérieurs avec des prospects identifiés;
  • suivre l'historique des actions, réponses, tags, stages et performances de prospection;
  • gérer les abonnements, paiements, factures et moyens de paiement;
  • assurer le support client, la maintenance technique, la sécurité et la prévention des abus;
  • analyser l'usage de la solution afin d'en maintenir et d'en améliorer les performances, la fiabilité et l'ergonomie;
  • respecter les obligations légales, comptables, fiscales et réglementaires applicables.

LEO Bizdev ne passe pas d'appel téléphonique à la place de l'Utilisateur. La Plateforme peut rechercher un numéro, générer un script d'appel, demander le résultat d'un appel et historiser les informations renseignées par l'Utilisateur.

4. Catégories de données traitées

La Plateforme peut traiter plusieurs catégories de données, notamment:

  • données de compte Utilisateur: nom, prénom, adresse email, téléphone, mot de passe chiffré, informations de connexion;
  • données de facturation et paiement, traitées notamment via Stripe;
  • données business renseignées ou générées: offres, personas, stratégie commerciale, préférences de prospection, règles de campagne;
  • données prospects: profils professionnels, informations de société, coordonnées, scoring, tags, stages, historique d'actions;
  • données issues des Synchronisations LinkedIn lorsque l'Utilisateur active les fonctionnalités concernées;
  • données issues des services de messagerie compatibles, notamment Outlook et Gmail, lorsque la synchronisation email est activée;
  • données d'usage, logs techniques, informations de support et communications avec SalesTech.

Les données issues des services de messagerie compatibles peuvent inclure l'adresse email de l'Utilisateur connecté, des métadonnées de messages, expéditeurs, destinataires, dates, objets, ainsi que les contenus ou extraits de messages strictement nécessaires aux fonctionnalités activées, notamment l'envoi d'emails, la détection d'échanges existants avec des prospects identifiés, le suivi des réponses et la prévention des doublons de contact.

La synchronisation email ne constitue pas une analyse généralisée de la boîte de messagerie connectée. LEO Bizdev utilise les accès email uniquement pour les finalités documentées dans le présent document.

La Plateforme n'a pas vocation à collecter des données sensibles au sens du RGPD, telles que des données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses, à la santé, à la vie sexuelle ou à l'orientation sexuelle. Le Client et l'Utilisateur s'engagent à ne pas communiquer de telles données via la Plateforme, sauf obligation légale ou accord exprès et encadré.

5. Base légale et information des personnes

Le Client déclare disposer d'une base légale appropriée pour les traitements de données effectués via la solution LEO Bizdev, notamment dans le cadre de la prospection commerciale B2B, fondée sur son intérêt légitime au sens de l'article 6(1)(f) du RGPD lorsque cette base est applicable.

Dans le cadre de cette prospection, le Client s'engage notamment à:

  • ne contacter que des personnes agissant dans un contexte professionnel et pour des offres en lien avec leurs fonctions ou besoins professionnels;
  • informer les personnes concernées de manière claire et proportionnée, notamment en indiquant son identité et la finalité du message;
  • offrir, dans chaque communication, une facilité d'opposition simple et gratuite.

Le Client demeure seul responsable de l'appréciation de la base légale applicable, de l'information des personnes concernées, de la tenue de ses propres registres et du respect des règles applicables à la prospection commerciale.

LEO Bizdev n'utilise pas les données traitées pour le compte du Client à d'autres fins que celles prévues dans le présent document et n'effectue aucune prospection directe pour son propre compte à partir de ces données.

6. Données, IA et entraînement des modèles

Les données Client, les données Utilisateurs et les données prospects traitées dans LEO Bizdev ne sont pas revendues.

Les données Client et prospects ne sont pas utilisées par LEO Bizdev pour entraîner des modèles d'intelligence artificielle internes ou tiers.

LEO Bizdev peut recourir à des prestataires d'intelligence artificielle pour fournir certaines fonctionnalités de génération, analyse, scoring, recommandation ou enrichissement, dans les limites nécessaires à la fourniture du Service et conformément aux garanties prévues dans le présent document.

Les contenus générés par LEO Bizdev peuvent nécessiter une vérification humaine par l'Utilisateur. L'Utilisateur reste responsable des contenus validés, envoyés ou utilisés dans le cadre de ses campagnes.

7. Durée de conservation

Les données personnelles traitées sont conservées pour la durée strictement nécessaire aux finalités décrites dans le présent document et tant que le Client dispose d'un compte actif.

À la clôture ou suppression du compte, LEO Bizdev applique une période de rétention maximale de trois (3) mois, permettant de répondre à des raisons légales ou techniques, à d'éventuelles demandes post-contractuelles, à des besoins de support ou à la défense des droits de SalesTech.

Passé ce délai, les données sont supprimées de manière irréversible, sous réserve des obligations de conservation applicables.

Certaines données nécessaires au respect des obligations légales, comptables ou fiscales, notamment les données de facturation, peuvent être conservées pendant la durée requise par la réglementation applicable.

Des logs techniques anonymisés ou des données agrégées peuvent être conservés plus longtemps à des fins de sécurité, de maintenance, d'analyse ou d'amélioration du Service.

Le Client est responsable de l'export et de la sauvegarde de ses données avant la clôture de son compte ou la fin de son abonnement payant.

8. Mesures de sécurité

LEO Bizdev met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l'intégrité et la disponibilité des données personnelles, conformément à l'article 32 du RGPD.

Ces mesures incluent notamment:

  • hébergement sécurisé via MongoDB et AWS;
  • chiffrement des mots de passe;
  • échanges sécurisés en HTTPS/TLS;
  • gestion des accès restreinte par authentification et rôles;
  • sauvegardes régulières et tests de restauration;
  • politiques internes de sécurité et de confidentialité;
  • obligation contractuelle de confidentialité applicable aux collaborateurs de SalesTech.

L'Utilisateur reconnaît toutefois qu'Internet n'est pas un environnement parfaitement sécurisé et que LEO Bizdev ne peut garantir l'absence totale d'accès illégitime.

9. Localisation des données

Les données personnelles traitées via la solution LEO Bizdev sont hébergées en France, au sein de l'Union Européenne.

L'infrastructure principale repose sur Amazon Web Services (AWS), avec des serveurs situés en France, ainsi que sur MongoDB Atlas configuré sur des infrastructures localisées en France.

Aucune donnée n'est stockée en dehors de l'Union Européenne dans le cadre de l'hébergement principal de la solution.

10. Sous-traitants secondaires

LEO Bizdev peut recourir à des sous-traitants secondaires pour exécuter certaines prestations techniques nécessaires à la fourniture du Service, notamment l'hébergement, le support, le paiement, la synchronisation et l'intelligence artificielle.

La liste actuelle des sous-traitants secondaires est la suivante:

Sous-traitant Finalité
MongoDB Hébergement et gestion sécurisée des bases de données
Amazon Web Services (AWS) Hébergement cloud et infrastructure serveur
OpenAI Intelligence artificielle générative
Anthropic Intelligence artificielle générative
Intercom Support client, messagerie de support et gestion des échanges utilisateurs
Stripe Traitement sécurisé des paiements
Unipile Synchronisation des services de messagerie professionnelle compatibles, notamment Outlook et Gmail
FullEnrich Corp Recherche, enrichissement et vérification de coordonnées professionnelles, notamment emails et numéros de téléphone

Stripe traite les paiements de manière sécurisée. LEO Bizdev ne stocke pas les données complètes de carte bancaire.

Unipile agit comme sous-traitant technique de synchronisation et permet notamment l'envoi d'emails, le suivi des réponses et la consultation ciblée d'échanges liés aux prospects identifiés.

FullEnrich Corp agit comme sous-traitant technique d'enrichissement et permet notamment la recherche, l'enrichissement et la vérification de coordonnées professionnelles associées aux prospects identifiés.

LEO Bizdev tient à disposition du Client la liste à jour de ses sous-traitants secondaires et la documentation relative aux garanties de conformité mises en œuvre.

11. Transferts hors Espace Économique Européen

L'hébergement principal des données est réalisé en France, au sein de l'Union Européenne.

Toutefois, certains sous-traitants spécifiques, notamment liés à des fonctionnalités d'intelligence artificielle, peuvent impliquer des transferts de données en dehors de l'Espace Économique Européen, notamment vers les États-Unis.

LEO Bizdev veille à ce que ces transferts soient encadrés conformément aux exigences du RGPD, notamment par la mise en place de Clauses Contractuelles Types (Décision UE 2021/914) et/ou l'adhésion au Data Privacy Framework lorsque ce mécanisme est applicable.

Ces mesures visent à assurer un niveau de protection adéquat conformément aux articles 44 à 49 du RGPD.

12. Cookies et traceurs

Le site internet de LEO Bizdev utilise uniquement des cookies techniques nécessaires au bon fonctionnement du site et des services associés, ainsi que des cookies ou traceurs liés à Intercom pour le support et la gestion des échanges utilisateurs.

LEO Bizdev n'utilise pas de cookies publicitaires ou de pixels de tracking publicitaire sur le site marketing.

L'Utilisateur peut configurer son navigateur pour bloquer certains cookies. Toutefois, le blocage de cookies techniques peut affecter le fonctionnement normal du site ou de certains services.

13. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, chaque personne concernée dispose notamment d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, dans les conditions prévues par la réglementation applicable.

Lorsque LEO Bizdev agit comme Sous-traitant du Client, LEO Bizdev assiste le Client dans la mesure de ses moyens techniques et organisationnels afin de lui permettre de répondre aux demandes d'exercice de droits.

En cas de demande directe reçue d'une personne concernée, LEO Bizdev peut informer le Client sans délai injustifié et ne répond pas directement à la demande sans instruction préalable du Client, sauf obligation légale contraire.

Le Client, en tant que Responsable du traitement, demeure responsable de l'évaluation du bien-fondé des demandes reçues, de la communication des réponses aux personnes concernées et du respect des délais légaux prévus par le RGPD.

Toute demande relative aux données personnelles peut être adressée à:

Céline Froidefond
celine@leobizdev.ai

14. Export des données par le Client

Si le Client exporte des données depuis LEO Bizdev, notamment sous forme de fichiers CSV ou par tout autre moyen mis à disposition par la Plateforme, il devient pleinement responsable de la gestion, de la sécurisation et de la conformité de ces fichiers.

LEO Bizdev ne saurait être tenu responsable du traitement de ces données en dehors de la Plateforme après leur export par le Client.

15. Audit et coopération

Le Client peut demander des informations raisonnables permettant de vérifier le respect du présent document, dans les limites nécessaires à la protection de la sécurité, de la confidentialité, des secrets d'affaires et du bon fonctionnement de LEO Bizdev.

LEO Bizdev s'engage à coopérer de bonne foi et à fournir les informations raisonnablement nécessaires à la vérification du respect du présent document.

En cas de contrôle par une autorité compétente, LEO Bizdev informera le Client dans la mesure permise par la loi et lui fournira une assistance adaptée lorsque le contrôle concerne des traitements réalisés pour le compte du Client.

16. Violation de données

En cas de violation de données personnelles affectant des données traitées pour le compte du Client, LEO Bizdev notifiera le Client dans un délai maximum de quarante-huit (48) heures après en avoir eu connaissance.

Cette notification précisera, dans la mesure des informations disponibles:

  • la nature de la violation;
  • les catégories de données concernées;
  • les conséquences probables de la violation;
  • les mesures correctives et préventives mises en œuvre ou envisagées.

Le Client demeure responsable de la notification à la CNIL et, le cas échéant, aux personnes concernées, lorsque cette notification est requise par la réglementation applicable.

17. Fin du contrat

À la fin de la relation contractuelle, les données sont supprimées dans un délai maximum de trois (3) mois, sauf obligation légale contraire ou nécessité technique temporaire.

Le Client peut demander la restitution des données avant suppression, via les fonctionnalités d'export disponibles ou par demande écrite lorsque cela est techniquement possible.

Aucune restitution ne pourra être effectuée après suppression définitive des données.

18. Modifications

SalesTech peut mettre à jour le présent document afin de refléter des évolutions légales, réglementaires, techniques ou opérationnelles.

En cas de modification significative, le Client peut être informé par tout moyen approprié, notamment par email, notification ou affichage sur la Plateforme.

La poursuite de l'utilisation de LEO Bizdev après notification ou publication de la version mise à jour vaut acceptation du document modifié, sous réserve des dispositions légales impératives applicables.

19. Droit applicable et juridiction compétente

Le présent document est régi par le droit français.

Tout litige relatif à son interprétation ou à son exécution sera soumis aux juridictions compétentes du ressort de la Cour d'appel de Versailles, sous réserve des règles impératives applicables.