Passer au contenu principal

Accord de Traitement de Données (DPA)

Découvrez les engagements de LEO Bizdev en matière de protection des données.

Préambule

Le présent Accord de Traitement de Données (ci-après le « DPA ») décrit les engagements en matière de protection des données à caractère personnel entre :

LEO Bizdev, solution développée et commercialisée par la société Salestech, domiciliée au 120 rue Jean Jaurès, 92300 Levallois-Perret, France,
(ci-après « le Sous-traitant », « LEO Bizdev » ou « nous »),

Et Le Client, toute personne morale ou physique utilisant la solution LEO Bizdev et déterminant les finalités et les moyens du traitement,
(ci-après « le Responsable du traitement » ou « vous »).

En utilisant la solution LEO Bizdev, le Client reconnaît avoir pris connaissance et accepté les termes du présent DPA.

1. Objet

Le présent DPA définit les conditions dans lesquelles LEO Bizdev, en tant que Sous-traitant, traite des données personnelles pour le compte du Client, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation française applicable.

Pour toute question relative à la protection des données, y compris notification de violation ou demande d’exercice de droits :

Contact RGPD / DPO :
Nicolas Froidefond – CTO & DPO de Salestech
📧 [email protected]

2. Rôles et responsabilités

Responsable du traitement (Client) : détermine les finalités et moyens du traitement (par ex. quels prospects contacter, quels messages envoyer) et reste responsable de l’information des personnes concernées et du respect de leurs droits.

Sous-traitant (LEO Bizdev) : s’engage à traiter les données uniquement sur instructions documentées du Client, à assurer la sécurité et la confidentialité des données, et à assister le Client dans la mesure de ses moyens techniques.

3. Finalités et catégories de traitement

Finalités :

  • Identifier, sélectionner, enrichir et ajouter des leads pour créer une base de prospection qualifiée.

  • Générer des messages de prospection personnalisés.

  • Gérer l’accès et la sécurité des comptes utilisateurs.

  • Assurer le support client et la maintenance technique.

  • Analyser l’usage de la solution pour en améliorer les performances.

Catégories de données traitées :

  • Utilisateurs du Client : prénom, nom, e-mail, téléphone, mot de passe (chiffré).

  • Leads : données professionnelles publiques accessibles sur internet (nom, poste, entreprise, compétences, etc.).

Aucun profilage automatisé à effet juridique n’est réalisé par LEO Bizdev.

4. Base légale et information

Le Client déclare disposer d’une base légale appropriée pour les traitements de données effectués via la solution LEO Bizdev, notamment dans le cadre de la prospection commerciale B2B, fondée sur son intérêt légitime au sens de l’article 6(1)(f) du RGPD.

Dans le cadre de cette prospection, le Client s’engage à :

  • ne contacter que des personnes agissant dans un contexte professionnel et pour des offres en lien avec leurs fonctions ou besoins professionnels ;

  • informer les personnes concernées de manière claire et proportionnée, notamment en indiquant son identité et la finalité du message ;

  • et à leur offrir, dans chaque communication, une facilité d’opposition simple et gratuite (par exemple, un lien ou une mention “ne plus être contacté”).

Ces pratiques sont réputées satisfaire à l’obligation d’information prévue aux articles 13 et 14 du RGPD dans le cadre d’une prospection B2B fondée sur l’intérêt légitime.

LEO Bizdev n’utilise pas les données traitées par le Client à d’autres fins que celles prévues dans le présent DPA et n’effectue aucune prospection directe pour son propre compte à partir de ces données.

5. Durée de conservation

Les données personnelles traitées sont conservées pour la durée strictement nécessaire aux finalités décrites à l’article 3 et tant que le Client dispose d’un compte actif.

À la clôture ou suppression du compte, LEO Bizdev applique une période de rétention maximale de trois (3) mois, permettant de répondre aux obligations légales ou à d’éventuelles demandes post-contractuelles (support, litiges).


Passé ce délai, les données sont supprimées de manière irréversible.

Des logs techniques anonymisés peuvent être conservés plus longtemps à des fins de sécurité et de maintenance.

6. Mesures de sécurité

LEO Bizdev met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles (art. 32 RGPD).

Ces mesures incluent notamment :

  • Hébergement sécurisé (MongoDB, AWS) certifié ISO 27001 / SOC 2.

  • Chiffrement des mots de passe et des échanges HTTPS/TLS.

  • Gestion des accès restreinte par authentification et rôles.

  • Sauvegardes régulières et tests de restauration.

  • Politique interne de sécurité et confidentialité des employés.

Tous les collaborateurs de SalesTech sont soumis à une obligation de confidentialité contractuelle.


7. Localisation des données

Les données personnelles traitées via la solution LEO Bizdev sont hébergées exclusivement en France, au sein de l’Union Européenne.

L’infrastructure repose sur Amazon Web Services (AWS), avec des serveurs situés en France, ainsi que sur MongoDB Atlas configuré également sur des infrastructures localisées en France.

Aucune donnée n’est stockée en dehors de l’Union Européenne dans le cadre de l’hébergement principal de la solution.

8. Sous-traitance ultérieure

LEO Bizdev peut recourir à des sous-traitants secondaires pour exécuter certaines prestations techniques nécessaires à la fourniture du service (hébergement, support, paiement, IA).

8.1 Liste actuelle des sous-traitants secondaires

  • MongoDB : hébergement et gestion sécurisée des bases de données.

  • Amazon Web Services (AWS) : hébergement cloud et infrastructure serveur.

  • OpenAI : IA générative.

  • Anthropic : IA générative.

  • Intercom : support client et gestion des échanges utilisateurs.

  • Stripe : traitement sécurisé des paiements (aucune donnée de carte stockée par LEO Bizdev).

8.2 Garanties de conformité

Chacun de ces prestataires :

  • est sélectionné pour son niveau de sécurité et de conformité au RGPD ;

  • agit uniquement sur instruction documentée de LEO Bizdev ;

  • met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données traitées.

8.3 Transferts hors EEE

L’hébergement principal des données est réalisé exclusivement en France (Union Européenne).

Toutefois, certains sous-traitants spécifiques, notamment liés à des fonctionnalités d’intelligence artificielle (ex : OpenAI, Anthropic), peuvent impliquer des transferts de données en dehors de l’Espace Économique Européen, notamment vers les États-Unis.


LEO Bizdev veille à ce que ces transferts soient strictement encadrés conformément aux exigences du RGPD, notamment par la mise en place de Clauses Contractuelles Types (Décision UE 2021/914) et/ou l’adhésion au Data Privacy Framework.

Ces mesures assurent un niveau de protection adéquat conformément aux articles 44 à 49 du RGPD.

8.4 Documentation

LEO Bizdev tient à disposition du Client la liste à jour de ses sous-traitants secondaires et la documentation relative aux garanties de conformité mises en œuvre.

9. Droits des personnes concernées

En tant que Sous-traitant, LEO Bizdev s’engage à assister le Client dans le respect des droits des personnes concernées prévus par les articles 15 à 22 du RGPD, notamment les droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité des données.


Dans le cadre de ses obligations :

  • LEO Bizdev met à disposition les fonctionnalités techniques nécessaires permettant au Client d’exercer ces droits pour le compte de ses utilisateurs ou prospects (par exemple : suppression, modification, désactivation de comptes).

  • En cas de demande directe reçue d’une personne concernée (utilisateur, prospect, etc.), LEO Bizdev s’engage à en informer le Client sans délai injustifié, et à ne pas répondre directement à la demande sans instruction préalable du Client, sauf obligation légale contraire.

  • LEO Bizdev apporte une coopération raisonnable pour aider le Client à répondre à ces demandes dans les délais légaux (notamment en matière de traçabilité, suppression, ou export de données).

Le Client, en tant que Responsable du traitement, demeure seul responsable de :

  • l’évaluation du bien-fondé des demandes reçues,

  • la communication des réponses aux personnes concernées,

  • et du respect des délais légaux prévus par le RGPD.

LEO Bizdev s’efforce de fournir, dans la mesure de ses moyens techniques et organisationnels, toute information utile pour permettre au Client de satisfaire à ces obligations dans les meilleures conditions.

10. Responsabilité du Client (Export de données)

Si le Client exporte des données depuis LEO Bizdev (ex. : fichiers CSV), il devient pleinement responsable de la gestion, de la sécurisation et de la conformité de ces fichiers.


LEO Bizdev ne saurait être tenu responsable du traitement de ces données en dehors de sa plateforme.

11. Audit et coopération

Le Client peut effectuer, avec un préavis raisonnable, des vérifications de conformité (audits) limitées aux mesures de sécurité et de confidentialité mises en place.


LEO Bizdev s’engage à coopérer et à fournir les informations nécessaires à la vérification du respect du présent DPA.

En cas de contrôle par une autorité compétente, LEO Bizdev informera le Client dans la mesure permise par la loi et lui fournira une assistance adaptée.

12. Violation de données

En cas de violation de données personnelles, LEO Bizdev notifiera le Client dans un délai maximum de 48 heures après en avoir eu connaissance, en précisant :

  • la nature de la violation,

  • les catégories de données concernées,

  • les mesures correctives et préventives mises en œuvre.

Le Client est responsable de la notification à la CNIL et, le cas échéant, aux personnes concernées.

13. Fin du contrat

À la fin de la relation contractuelle :

  • Les données sont supprimées sous un délai maximum de trois (3) mois, sauf obligation légale contraire.

  • Le Client peut demander la restitution des données avant suppression (via export ou sur demande écrite).

14. Clauses finales

Primauté : En cas de conflit entre ce DPA et toute autre disposition contractuelle, le DPA prévaut pour les questions relatives au traitement et à la protection des données.

Modifications : Nous pouvons mettre à jour ce DPA pour refléter des évolutions légales ou techniques, sous réserve de vous en informer par tout moyen approprié (email, notification, etc.).

Loi applicable et juridiction : Le présent DPA est régi par le droit français. Tout litige sera soumis à la compétence des tribunaux du ressort de Paris. Les parties s’engagent à tenter une résolution amiable avant tout contentieux.

En utilisant la solution LEO Bizdev, vous reconnaissez avoir pris connaissance et accepté les termes du présent DPA.

Pour toute demande complémentaire d’information relative au présent Accord ou à la protection des données personnelles, vous pouvez contacter le Délégué à la Protection des Données (DPO) de Salestech à l’adresse suivante :
Nicolas Froidefond – DPO
📧 [email protected]

Articles connexes
Système de Génération des Messages de Prospection
Abonnement et Factures
Offres et Tarifs
CGV - CGU
Avez-vous trouvé la réponse à votre question ?