Politique de confidentialité
Dernière mise à jour : 12 juillet 2026
AppMaker Studio, éditeur du service Leadloq (« nous », « notre »), accorde une importance capitale à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi, comment nous les protégeons, et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est AppMaker Studio, basé à Lyon, France.
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : contact@leadloq.com.
2. Données que nous collectons
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Données de compte : adresse e-mail, nom, mot de passe (hashé avec bcrypt, jamais stocké en clair)
- Données de connexion OAuth (si vous vous connectez via Google/GitHub) : identifiant du fournisseur, avatar, nom public
- Données que vous saisissez dans l'application : leads, contacts, notes, historique d'interactions
- Données de facturation : gérées par notre prestataire Stripe (nous ne stockons jamais vos numéros de carte)
- Données techniques : adresse IP, type de navigateur, date de connexion (logs de sécurité)
- Données d'usage anonymisées : pages visitées, si vous avez donné votre consentement au bandeau cookies
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service Leadloq (authentification, gestion de vos leads, rappels e-mail)
- Gérer votre abonnement et la facturation (via Stripe)
- Vous envoyer des notifications transactionnelles nécessaires au service (relances, réinitialisation de mot de passe)
- Assurer la sécurité et prévenir les abus (rate limiting, détection de fraudes)
- Améliorer le service via des statistiques d'usage anonymisées (uniquement avec votre consentement)
4. Base légale
Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :
- Exécution du contrat : fourniture du service, gestion du compte, facturation
- Consentement : cookies analytiques, communications marketing (opt-in explicite)
- Obligation légale : conservation des factures pendant 10 ans (Code de commerce)
- Intérêt légitime : sécurité du service, prévention de la fraude
5. Durée de conservation
- Données de compte : pendant toute la durée du compte, puis 30 jours après clôture pour permettre une réactivation
- Leads et données applicatives : supprimées avec le compte, ou sur demande
- Factures : 10 ans (obligation légale)
- Logs de connexion : 12 mois maximum
- Cookies analytiques : 13 mois maximum (recommandation CNIL)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : exporter vos données dans un format lisible (fonction Export CSV intégrée)
- Droit d'opposition et de limitation : vous opposer à certains traitements
- Droit de retirer votre consentement à tout moment (cookies notamment)
7. Exercer vos droits
Pour exercer ces droits, écrivez à contact@leadloq.com. Nous vous répondons dans un délai maximum d'un mois.
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.
8. Sous-traitants et transferts
Nous nous appuyons sur les sous-traitants suivants :
- Vercel Inc. (États-Unis) — hébergement de l'application, encadré par les Clauses Contractuelles Types
- Supabase / Railway — base de données PostgreSQL (Union Européenne)
- Stripe Payments Europe Ltd (Irlande) — traitement des paiements
- Resend Inc. (États-Unis) — envoi des e-mails transactionnels, encadré par les Clauses Contractuelles Types
- Upstash Inc. — cache et rate limiting
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS pour tous les échanges, mots de passe hashés (bcrypt), HTTPS forcé, en-têtes de sécurité stricts (HSTS, CSP), authentification par jeton (JWT), rate limiting sur les endpoints sensibles.
Malgré ces mesures, aucune transmission sur Internet n'est totalement sécurisée. Nous vous invitons à choisir un mot de passe robuste et à ne pas le partager.
10. Cookies
Voir notre bandeau cookies en pied de page. Aucun cookie non essentiel n'est déposé sans votre consentement explicite. Vous pouvez à tout moment modifier vos choix en cliquant sur « Gérer les cookies ».
11. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. Toute modification substantielle vous sera notifiée par e-mail.