Passer au contenu principal

Accord de Traitement de Données (DPA)

Découvrez les engagements de LEO Bizdev en matiÚre de protection des données.

Mis à jour il y a plus de 3 mois

Préambule

Le présent Accord de Traitement de Données (ci-aprÚs le « DPA ») décrit les engagements en matiÚre de protection des données à caractÚre personnel entre :

LEO Bizdev, solution développée et commercialisée par la société Salestech, domiciliée au 120 rue Jean JaurÚs, 92300 Levallois-Perret, France,
(ci-aprÚs « le Sous-traitant », « LEO Bizdev » ou « nous »),

Et Le Client, toute personne morale ou physique utilisant la solution LEO Bizdev et déterminant les finalités et les moyens du traitement,
(ci-aprÚs « le Responsable du traitement » ou « vous »).

En utilisant la solution LEO Bizdev, le Client reconnaßt avoir pris connaissance et accepté les termes du présent DPA.

1. Objet

Le présent DPA définit les conditions dans lesquelles LEO Bizdev, en tant que Sous-traitant, traite des données personnelles pour le compte du Client, conformément au RÚglement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation française applicable.

Pour toute question relative Ă  la protection des donnĂ©es, y compris notification de violation ou demande d’exercice de droits :
​

Contact RGPD / DPO :
Nicolas Froidefond – CTO & DPO de Salestech
📧 [email protected]

2. RÎles et responsabilités

Responsable du traitement (Client) : dĂ©termine les finalitĂ©s et moyens du traitement (par ex. quels prospects contacter, quels messages envoyer) et reste responsable de l’information des personnes concernĂ©es et du respect de leurs droits.

Sous-traitant (LEO Bizdev) : s’engage Ă  traiter les donnĂ©es uniquement sur instructions documentĂ©es du Client, Ă  assurer la sĂ©curitĂ© et la confidentialitĂ© des donnĂ©es, et Ă  assister le Client dans la mesure de ses moyens techniques.

3. Finalités et catégories de traitement

Finalités :

  • Identifier, sĂ©lectionner, enrichir et ajouter des leads pour crĂ©er une base de prospection qualifiĂ©e.

  • GĂ©nĂ©rer des messages de prospection personnalisĂ©s.

  • GĂ©rer l’accĂšs et la sĂ©curitĂ© des comptes utilisateurs.

  • Assurer le support client et la maintenance technique.

  • Analyser l’usage de la solution pour en amĂ©liorer les performances.

Catégories de données traitées :

  • Utilisateurs du Client : prĂ©nom, nom, e-mail, tĂ©lĂ©phone, mot de passe (chiffrĂ©).

  • Leads : donnĂ©es professionnelles publiques accessibles sur internet (nom, poste, entreprise, compĂ©tences, etc.).

Aucun profilage automatisĂ© Ă  effet juridique n’est rĂ©alisĂ© par LEO Bizdev.

4. Base légale et information

Le Client dĂ©clare disposer d’une base lĂ©gale appropriĂ©e pour les traitements de donnĂ©es effectuĂ©s via la solution LEO Bizdev, notamment dans le cadre de la prospection commerciale B2B, fondĂ©e sur son intĂ©rĂȘt lĂ©gitime au sens de l’article 6(1)(f) du RGPD.

Dans le cadre de cette prospection, le Client s’engage à :

  • ne contacter que des personnes agissant dans un contexte professionnel et pour des offres en lien avec leurs fonctions ou besoins professionnels ;

  • informer les personnes concernĂ©es de maniĂšre claire et proportionnĂ©e, notamment en indiquant son identitĂ© et la finalitĂ© du message ;

  • et Ă  leur offrir, dans chaque communication, une facilitĂ© d’opposition simple et gratuite (par exemple, un lien ou une mention “ne plus ĂȘtre contactĂ©â€).

Ces pratiques sont rĂ©putĂ©es satisfaire Ă  l’obligation d’information prĂ©vue aux articles 13 et 14 du RGPD dans le cadre d’une prospection B2B fondĂ©e sur l’intĂ©rĂȘt lĂ©gitime.

LEO Bizdev n’utilise pas les donnĂ©es traitĂ©es par le Client Ă  d’autres fins que celles prĂ©vues dans le prĂ©sent DPA et n’effectue aucune prospection directe pour son propre compte Ă  partir de ces donnĂ©es.

5. Durée de conservation

Les donnĂ©es personnelles traitĂ©es sont conservĂ©es pour la durĂ©e strictement nĂ©cessaire aux finalitĂ©s dĂ©crites Ă  l’article 3 et tant que le Client dispose d’un compte actif.

À la clĂŽture ou suppression du compte, LEO Bizdev applique une pĂ©riode de rĂ©tention maximale de trois (3) mois, permettant de rĂ©pondre aux obligations lĂ©gales ou Ă  d’éventuelles demandes post-contractuelles (support, litiges).


Passé ce délai, les données sont supprimées de maniÚre irréversible.

Des logs techniques anonymisĂ©s peuvent ĂȘtre conservĂ©s plus longtemps Ă  des fins de sĂ©curitĂ© et de maintenance.

6. Mesures de sécurité

LEO Bizdev met en Ɠuvre des mesures techniques et organisationnelles appropriĂ©es afin de garantir la confidentialitĂ©, l’intĂ©gritĂ© et la disponibilitĂ© des donnĂ©es personnelles (art. 32 RGPD).

Ces mesures incluent notamment :

  • HĂ©bergement sĂ©curisĂ© (MongoDB, AWS) certifiĂ© ISO 27001 / SOC 2.

  • Chiffrement des mots de passe et des Ă©changes HTTPS/TLS.

  • Gestion des accĂšs restreinte par authentification et rĂŽles.

  • Sauvegardes rĂ©guliĂšres et tests de restauration.

  • Politique interne de sĂ©curitĂ© et confidentialitĂ© des employĂ©s.

Tous les collaborateurs de SalesTech sont soumis à une obligation de confidentialité contractuelle.

7. Sous-traitance ultérieure

LEO Bizdev peut recourir à des sous-traitants secondaires pour exécuter certaines prestations techniques nécessaires à la fourniture du service (hébergement, support, paiement, IA).

7.1 Liste actuelle des sous-traitants secondaires

  • MongoDB : hĂ©bergement et gestion sĂ©curisĂ©e des bases de donnĂ©es.

  • Amazon Web Services (AWS) : hĂ©bergement cloud et infrastructure serveur.

  • OpenAI : IA gĂ©nĂ©rative.

  • Anthropic : IA gĂ©nĂ©rative.

  • Intercom : support client et gestion des Ă©changes utilisateurs.

  • Stripe : traitement sĂ©curisĂ© des paiements (aucune donnĂ©e de carte stockĂ©e par LEO Bizdev).

7.2 Garanties de conformité

Chacun de ces prestataires :

  • est sĂ©lectionnĂ© pour son niveau de sĂ©curitĂ© et de conformitĂ© au RGPD ;

  • agit uniquement sur instruction documentĂ©e de LEO Bizdev ;

  • met en Ɠuvre des mesures techniques et organisationnelles appropriĂ©es pour protĂ©ger les donnĂ©es traitĂ©es.

7.3 Transferts hors EEE

Certains sous-traitants peuvent traiter des donnĂ©es en dehors de l’Espace Économique EuropĂ©en (EEE), notamment aux États-Unis.
LEO Bizdev veille à ce que ces transferts soient encadrés par :

  • des Clauses Contractuelles Types (DĂ©cision UE 2021/914), ou

  • d’autres garanties reconnues (ex. : Data Privacy Framework).

Ces mesures assurent un niveau de protection adéquat conformément aux articles 44 à 49 du RGPD.

7.4 Documentation

LEO Bizdev tient Ă  disposition du Client la liste Ă  jour de ses sous-traitants secondaires et la documentation relative aux garanties de conformitĂ© mises en Ɠuvre.

8. Droits des personnes concernées

En tant que Sous-traitant, LEO Bizdev s’engage Ă  assister le Client dans le respect des droits des personnes concernĂ©es prĂ©vus par les articles 15 Ă  22 du RGPD, notamment les droits d’accĂšs, de rectification, d’effacement, d’opposition, de limitation et de portabilitĂ© des donnĂ©es.


Dans le cadre de ses obligations :

  • LEO Bizdev met Ă  disposition les fonctionnalitĂ©s techniques nĂ©cessaires permettant au Client d’exercer ces droits pour le compte de ses utilisateurs ou prospects (par exemple : suppression, modification, dĂ©sactivation de comptes).

  • En cas de demande directe reçue d’une personne concernĂ©e (utilisateur, prospect, etc.), LEO Bizdev s’engage Ă  en informer le Client sans dĂ©lai injustifiĂ©, et Ă  ne pas rĂ©pondre directement Ă  la demande sans instruction prĂ©alable du Client, sauf obligation lĂ©gale contraire.

  • LEO Bizdev apporte une coopĂ©ration raisonnable pour aider le Client Ă  rĂ©pondre Ă  ces demandes dans les dĂ©lais lĂ©gaux (notamment en matiĂšre de traçabilitĂ©, suppression, ou export de donnĂ©es).

Le Client, en tant que Responsable du traitement, demeure seul responsable de :

  • l’évaluation du bien-fondĂ© des demandes reçues,

  • la communication des rĂ©ponses aux personnes concernĂ©es,

  • et du respect des dĂ©lais lĂ©gaux prĂ©vus par le RGPD.

LEO Bizdev s’efforce de fournir, dans la mesure de ses moyens techniques et organisationnels, toute information utile pour permettre au Client de satisfaire à ces obligations dans les meilleures conditions.

9. Responsabilité du Client (Export de données)

Si le Client exporte des données depuis LEO Bizdev (ex. : fichiers CSV), il devient pleinement responsable de la gestion, de la sécurisation et de la conformité de ces fichiers.


LEO Bizdev ne saurait ĂȘtre tenu responsable du traitement de ces donnĂ©es en dehors de sa plateforme.

10. Audit et coopération

Le Client peut effectuer, avec un préavis raisonnable, des vérifications de conformité (audits) limitées aux mesures de sécurité et de confidentialité mises en place.


LEO Bizdev s’engage Ă  coopĂ©rer et Ă  fournir les informations nĂ©cessaires Ă  la vĂ©rification du respect du prĂ©sent DPA.

En cas de contrÎle par une autorité compétente, LEO Bizdev informera le Client dans la mesure permise par la loi et lui fournira une assistance adaptée.

11. Violation de données

En cas de violation de données personnelles, LEO Bizdev notifiera le Client dans un délai maximum de 48 heures aprÚs en avoir eu connaissance, en précisant :

  • la nature de la violation,

  • les catĂ©gories de donnĂ©es concernĂ©es,

  • les mesures correctives et prĂ©ventives mises en Ɠuvre.

Le Client est responsable de la notification à la CNIL et, le cas échéant, aux personnes concernées.

12. Fin du contrat

À la fin de la relation contractuelle :

  • Les donnĂ©es sont supprimĂ©es sous un dĂ©lai maximum de trois (3) mois, sauf obligation lĂ©gale contraire.

  • Le Client peut demander la restitution des donnĂ©es avant suppression (via export ou sur demande Ă©crite).

13. Clauses finales

Primauté : En cas de conflit entre ce DPA et toute autre disposition contractuelle, le DPA prévaut pour les questions relatives au traitement et à la protection des données.

Modifications : Nous pouvons mettre à jour ce DPA pour refléter des évolutions légales ou techniques, sous réserve de vous en informer par tout moyen approprié (email, notification, etc.).

Loi applicable et juridiction : Le prĂ©sent DPA est rĂ©gi par le droit français. Tout litige sera soumis Ă  la compĂ©tence des tribunaux du ressort de Paris. Les parties s’engagent Ă  tenter une rĂ©solution amiable avant tout contentieux.

En utilisant la solution LEO Bizdev, vous reconnaissez avoir pris connaissance et accepté les termes du présent DPA.
​
Pour toute demande complĂ©mentaire d’information relative au prĂ©sent Accord ou Ă  la protection des donnĂ©es personnelles, vous pouvez contacter le DĂ©lĂ©guĂ© Ă  la Protection des DonnĂ©es (DPO) de Salestech Ă  l’adresse suivante :
​Nicolas Froidefond – DPO
📧 [email protected]

Articles connexes
SystÚme de Génération des Messages de Prospection
Abonnement et Factures
Offres et Tarifs
CGV - CGU
Avez-vous trouvé la réponse à votre question ?