Conformité RGPD

Dernière mise à jour : avril 2026

Leadnet, édité par GH Collective, s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — UE 2016/679). Cette page explique comment nous nous conformons à ce règlement et quelles sont vos obligations en tant qu'utilisateur de notre service.

1. Double rôle en matière de données

Leadnet opère à deux niveaux :

  • Responsable de traitement pour les données de vos comptes utilisateurs (e-mail, facturation, configuration).
  • Sous-traitant pour les données collectées par votre chatbot auprès de vos visiteurs. Dans ce cas, vous êtes responsable de traitement et Leadnet agit en tant que sous-traitant au sens de l'article 28 du RGPD.

2. Vos obligations en tant que responsable de traitement

En utilisant Leadnet pour collecter des données personnelles auprès de vos visiteurs, vous vous engagez à :

  • Disposer d'une base légale valide pour la collecte (consentement, intérêt légitime, contrat, etc.)
  • Informer vos visiteurs de la collecte de leurs données via le chatbot
  • Publier une politique de confidentialité sur votre site mentionnant l'utilisation de Leadnet
  • Ne pas collecter de données sensibles (santé, opinions politiques, données biométriques, etc.) via le chatbot
  • Répondre aux demandes d'exercice de droits formulées par vos utilisateurs

3. Ce que Leadnet fait pour vous

  • Traitement des données exclusivement dans l'UE ou chez des prestataires certifiés (Privacy Shield / clauses contractuelles types)
  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Possibilité d'export ou de suppression de vos leads sur demande
  • Notification en cas de violation de données dans les 72 heures conformément à l'article 33 du RGPD

4. Sous-traitants de Leadnet

Nous faisons appel aux sous-traitants suivants, tous soumis à des garanties de conformité RGPD :

SupabaseBase de données — hébergement EU
StripePaiements — certifié PCI-DSS, DPA disponible
ResendEmails transactionnels — DPA disponible
RailwayInfrastructure backend — hébergement US avec SCC
VercelFrontend — hébergement US avec SCC
Anthropic / OpenAI / Deepseek / GroqProviders IA — selon votre configuration, les messages du chatbot transitent par le provider choisi. DPA disponible chez chaque provider.

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Données de leads : jusqu'à suppression par vos soins ou clôture du compte
  • Journaux techniques : 90 jours

6. Transferts hors UE

Certains de nos prestataires sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

7. Contact DPO

Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez-nous à : contact@goldenhourcollective.club

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.