1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Solead.io est :
2. Données collectées
2.1 Données fournies directement
- Prénom, nom, adresse email, numéro de téléphone
- Nom et secteur d'activité de votre entreprise
- Mot de passe (stocké sous forme hachée — jamais en clair)
- Données de facturation (traitées par notre prestataire de paiement)
2.2 Données collectées automatiquement
- Adresse IP, type de navigateur et système d'exploitation
- Pages visitées, durée de session, actions dans l'application
- Horodatage des connexions et des opérations
2.3 Données relatives aux leads B2B
Dans le cadre de l'utilisation du service, vous pouvez importer ou créer des fiches leads contenant des données professionnelles de tiers (décideurs B2B). Ces données sont traitées sous votre responsabilité en tant que responsable de traitement. Solead agit comme sous-traitant au sens de l'article 28 du RGPD.
Important : Solead ne collecte que des données professionnelles publiques B2B. Aucune donnée sensible (santé, opinions politiques, etc.) n'est traitée.
3. Finalités et bases légales
- Exécution du contrat — Fourniture du service Solead, gestion de votre compte, facturation.
- Intérêt légitime — Amélioration du service, sécurité, prévention des fraudes, communications de service.
- Consentement — Envoi de communications marketing (email, newsletter). Vous pouvez retirer ce consentement à tout moment.
- Obligation légale — Conservation de certaines données comptables et fiscales.
4. Durée de conservation
- Données de compte : durée de la relation contractuelle + 3 ans après clôture du compte
- Données de facturation : 10 ans (obligation légale)
- Logs de connexion : 12 mois
- Données leads (sous-traitance) : selon votre configuration — supprimées à la fermeture du compte
- Cookies analytiques : 13 mois maximum
5. Destinataires des données
Vos données peuvent être partagées avec :
- Prestataires techniques : hébergement (serveurs EU), messagerie transactionnelle, paiement (Stripe)
- Intégrations CRM activées par vous : HubSpot, Pipedrive, Salesforce — uniquement si vous les connectez
- Autorités compétentes : sur réquisition légale
Nous ne vendons jamais vos données à des tiers. Aucun transfert hors Union Européenne sans garanties appropriées (clauses contractuelles types).
6. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation — suspendre temporairement le traitement
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible
- Droit d'opposition — vous opposer au traitement basé sur l'intérêt légitime
Pour exercer ces droits, contactez : privacy@solead.io. Nous répondons dans un délai maximum de 30 jours. En cas de désaccord, vous pouvez saisir la CNIL.
7. Cookies et traceurs
Solead utilise des cookies strictement nécessaires au fonctionnement de la plateforme (session, sécurité). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement.
- Cookie de session (
solead_session) — obligatoire, durée de session
- Cookie de préférences — mémorisation de vos choix d'interface (ex : tutoriel masqué)
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement HTTPS/TLS pour toutes les communications
- Mots de passe hachés (bcrypt) — jamais stockés en clair
- Accès aux données restreint au personnel autorisé
- Sauvegardes chiffrées régulières
- Surveillance des accès et journaux d'audit
En cas de violation de données susceptible d'engendrer un risque élevé, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD.