Politique de confidentialité
Dernière mise à jour : 2026-04-17
Version du 17 avril 2026 · Applicable à toute utilisation de LeadGrid.io
1. Qui nous sommes
LeadGrid.io (« LeadGrid », « nous », « notre ») est un nom commercial de Triad B.V., société à responsabilité limitée de droit néerlandais immatriculée auprès de la Chambre de Commerce des Pays-Bas sous le numéro 42034623, dont le siège social est situé Parallel Boulevard 17 A, 2202 HK Noordwijk, Pays-Bas.
Pour les données personnelles que vous téléversez dans LeadGrid (vos candidats, prospects, contacts, notes), vous êtes le responsable du traitement et Triad B.V. agit en qualité de sous-traitant en votre nom en vertu d'un Accord de traitement des données (voir article 11). Pour les données personnelles que nous collectons vous concernant en tant que client (compte, facturation, utilisation), Triad B.V. est le responsable du traitement — la présente politique décrit ce traitement.
2. Données personnelles que nous traitons
Lorsque vous vous inscrivez et utilisez LeadGrid, nous traitons :
- Données de compte — nom, adresse e-mail, hachage du mot de passe, nom de l'espace de travail, rôle, sessions d'authentification
- Données de facturation — raison sociale, adresse de facturation, numéro de TVA, identifiants des moyens de paiement (détenus par Stripe, jamais stockés sur nos serveurs), factures
- Données d'utilisation — adresse IP, agent utilisateur, pages consultées, horodatages, journaux d'erreurs, télémétrie d'utilisation des fonctionnalités
- Contenus que vous téléversez — dossiers candidats/prospects, fichiers CV, fils de messagerie que vous transférez dans LeadGrid, notes, définitions de flux. Vous contrôlez ces données ; elles sont couvertes par l'Accord de traitement des données
- Contenus assistés par IA — lorsque vous utilisez les fonctionnalités de résumé IA ou d'extraction de contacts, le texte du CV ou le corps de l'e-mail pertinent est transmis à OpenAI pour traitement. OpenAI n'utilise pas ces données pour entraîner des modèles (voir article 5)
- Journaux API — pour notre API REST publique, nous enregistrons l'identifiant de la clé API, le point de terminaison, le code de statut et le temps de réponse
3. Finalités et bases juridiques
- Fourniture du Service — exécution du contrat (art. 6 § 1 b) RGPD). Sans ces données, vous ne pouvez pas utiliser LeadGrid
- Facturation et fiscalité — obligation légale (art. 6 § 1 c) RGPD) et exécution du contrat
- Sécurité, prévention de la fraude, détection des abus — intérêt légitime (art. 6 § 1 f) RGPD)
- Amélioration du produit et analyses agrégées — intérêt légitime ; nous utilisons à cette fin uniquement des métriques agrégées et non identifiantes
- E-mail transactionnel (confirmation d'inscription, factures, réinitialisation de mot de passe, notifications de service) — exécution du contrat
Nous ne vendons pas vos données personnelles. Nous ne les utilisons pas à des fins publicitaires pour des tiers. Nous ne profilons pas les utilisateurs pour des décisions automatisées ayant un effet juridique.
4. Sous-traitants ultérieurs
Nous faisons appel à une liste restreinte de sous-traitants ultérieurs soigneusement sélectionnés. Chacun est lié par un accord de traitement des données comportant des obligations RGPD équivalentes.
| Sous-traitant | Finalité | Région |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | UE (Irlande) |
| Vercel Inc. | Hébergement de l'application et réseau edge | UE + edge mondial |
| Stripe Payments Europe, Ltd. | Facturation des abonnements et traitement des paiements | UE (Irlande) / maison mère US |
| OpenAI, L.L.C. | Résumés de CV assistés par IA, brouillons de refus, extraction de contacts. Les données ne sont pas utilisées pour entraîner des modèles. | États-Unis (CCT) |
| Resend, Inc. | E-mail transactionnel sortant et traitement des e-mails entrants | États-Unis (CCT) |
Nous notifierons les clients au moins 30 jours avant d'ajouter ou de remplacer un sous-traitant. En cas d'objection, vous pouvez résilier votre abonnement pour motif légitime.
5. Transferts internationaux
OpenAI et Resend sont établis aux États-Unis. Lorsque des données personnelles sont transférées hors de l'EEE, le transfert est couvert par les clauses contractuelles types de la Commission européenne (2021/914) ou un mécanisme légal équivalent. Supabase stocke les données clients dans la région UE (Irlande).
6. Durée de conservation
- Données de compte — pendant toute la durée d'activité de votre espace de travail, plus jusqu'à 30 jours après la résiliation pour permettre une restauration
- Pièces comptables et factures — 7 ans (droit fiscal néerlandais, art. 52 AWR)
- Contenus que vous téléversez — conservés jusqu'à votre suppression, ou jusqu'à 30 jours après la résiliation de votre abonnement. Vous pouvez exporter vos données à tout moment via l'API REST publique
- Journaux d'accès et d'erreurs — 90 jours glissants
- Métadonnées des requêtes IA — nous ne stockons pas le corps de la requête. Nous enregistrons uniquement la fonctionnalité utilisée, le nombre de tokens et l'horodatage (14 jours)
7. Sécurité
Nous utilisons les politiques de sécurité au niveau des lignes de Supabase afin que chaque espace de travail ne puisse accéder qu'à ses propres données. Les mots de passe sont hachés (bcrypt). Le trafic est transmis via TLS. L'API REST utilise des clés hachées avec des limites de débit par clé. Les webhooks sont vérifiés par signature. Nous appliquons Content-Security-Policy, HSTS, des indicateurs de cookies stricts et des en-têtes de renforcement de sécurité standard pour les navigateurs.
8. Vos droits
En vertu du RGPD, vous disposez du droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition et de portabilité concernant vos données personnelles. Vous avez également le droit de retirer votre consentement le cas échéant et d'introduire une réclamation auprès de l'Autoriteit Persoonsgegevens (autorité néerlandaise de protection des données).
Pour exercer l'un de ces droits, veuillez envoyer un e-mail à privacy@leadgrid.io. Nous répondrons dans un délai de 30 jours.
9. Cookies
LeadGrid utilise uniquement des cookies strictement nécessaires : un cookie de session d'authentification et un cookie de préférence de thème. Nous n'utilisons pas de cookies de suivi ou publicitaires.
10. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique pour refléter des modifications de notre service ou des exigences légales. La date de version en haut reflète la mise à jour la plus récente. Les modifications importantes seront annoncées par e-mail au moins 14 jours avant leur entrée en vigueur.
11. Accord de traitement des données
Pour les données personnelles que vous téléversez dans LeadGrid, un Accord de traitement des données (ATD) conforme à l'art. 28 RGPD est disponible sur leadgrid.io/dpa. Il fait partie intégrante de nos Conditions générales lorsque vous traitez des données personnelles de tiers (candidats, prospects, contacts) via le Service.
12. Contact
Triad B.V. (exerçant sous le nom LeadGrid.io)
Parallel Boulevard 17 A
2202 HK Noordwijk
Pays-Bas
KvK : 42034623
E-mail : privacy@leadgrid.io