Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement est Léni Mette, éditeur de LeadScan — contact@leadscan.fr.

2. Données collectées

Lors de votre inscription, nous collectons uniquement :

• Votre adresse email
• Votre mot de passe (chiffré, jamais stocké en clair)

En cours d'utilisation, nous enregistrons également votre consommation de quotas et l'historique de vos recherches et leads sauvegardés.

3. Données d'entreprises

Les données d'entreprises affichées dans LeadScan proviennent exclusivement de la base Sirene de l'INSEE (données publiques Open Data). Ces données ne constituent pas des données personnelles au sens du RGPD. Les entrepreneurs individuels dont la diffusion est protégée (statut « non-diffusable ») sont automatiquement exclus des résultats.

4. Finalité et base légale du traitement

Vos données sont utilisées uniquement pour :

• Gérer votre compte utilisateur — base légale : exécution du contrat (RGPD Art. 6.1.b)
• Suivre votre consommation (quotas) — base légale : exécution du contrat
• Gérer votre abonnement et la facturation — base légale : exécution du contrat
• Améliorer le service (analytique agrégée via PostHog) — base légale : consentement (RGPD Art. 6.1.a)

5. Durée de conservation

• Données de compte : conservées pendant la durée d'activité du compte, puis supprimées dans un délai de 3 ans après résiliation ou inactivité
• Données de facturation : conservées 10 ans conformément aux obligations comptables légales
• Données analytiques (PostHog) : 1 an maximum

6. Stockage et sécurité

Vos données sont hébergées sur Supabase (région EU). Les mots de passe sont chiffrés. Les communications sont chiffrées en HTTPS.

7. Partage et transferts hors UE

Nous ne vendons ni ne louons vos données. Elles sont partagées uniquement avec nos prestataires techniques dans le cadre strict du service :

• Supabase (hébergement base de données) — région EU, pas de transfert hors UE
• Vercel (hébergement application) — USA, couvert par les Clauses Contractuelles Types (CCT)
• Stripe (paiement) — USA, couvert par les CCT ; certifié PCI-DSS
• Anthropic (génération de scripts IA) — USA, couvert par les CCT ; les données transmises sont limitées au nom et secteur de l'entreprise prospectée
• PostHog (analytique, avec consentement) — serveur EU (eu.posthog.com), pas de transfert hors UE

8. Cookies

LeadScan utilise :

• Cookies techniques (authentification) — strictement nécessaires, pas de consentement requis
• Cookies analytiques (PostHog) — déposés uniquement après votre consentement explicite via la bannière

Vous pouvez retirer votre consentement à tout moment en effançant les données du site dans votre navigateur.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression, de portabilité, d'opposition et de limitation du traitement de vos données. Pour exercer ces droits : contact@leadscan.fr.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.