← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

Chez Maplead, la protection de vos données personnelles est essentielle. Cette politique décrit quelles informations nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Maplead SAS (en cours d'immatriculation) — France.
Email : privacy@maplead.io

2. Données collectées

  • Données de compte : email, mot de passe (hashé), nom, identifiant Google si OAuth.
  • Données de facturation : gérées par Stripe ; nous ne stockons aucun numéro de carte.
  • Données d'usage : recherches lancées, consommation de tokens, historique de leads exportés.
  • Données techniques : adresse IP anonymisée, type de navigateur, pages consultées (uniquement si vous acceptez les cookies analytics).
  • Données B2B issues du scraping : noms d'entreprises, adresses, téléphones et emails professionnels publiquement disponibles. Aucune donnée personnelle de particulier n'est ciblée.

3. Finalités et bases légales

  • Fournir le service (exécution du contrat, art. 6.1.b RGPD).
  • Facturation et obligations comptables (obligation légale, art. 6.1.c RGPD).
  • Améliorer la plateforme via analytics (consentement préalable, art. 6.1.a RGPD).
  • Sécurité et prévention de la fraude (intérêt légitime, art. 6.1.f RGPD).

4. Cookies

Nous utilisons deux catégories de cookies :

  • Cookies essentiels (session, sécurité, préférence de consentement) — nécessaires au fonctionnement, déposés sans consentement.
  • Cookies analytics (Microsoft Clarity, Google Analytics avec IP anonymisée) — déposés uniquement après votre accord explicite via la bannière de consentement. Vous pouvez modifier votre choix à tout moment en supprimant le cookie maplead_consent de votre navigateur.

5. Durées de conservation

  • Données de compte : durée de vie du compte + 3 ans.
  • Factures : 10 ans (obligation comptable).
  • Logs techniques : 12 mois.
  • Cookies analytics : 13 mois maximum.

6. Sous-traitants

Maplead recourt à des sous-traitants conformes RGPD :

  • Vercel (hébergement front-end, États-Unis – DPA signé, clauses contractuelles types).
  • Supabase (base de données, région Europe).
  • Stripe (paiement, conforme PCI-DSS).
  • Resend (envoi d'emails transactionnels).
  • Microsoft Clarity & Google Analytics (analytics, uniquement avec consentement).

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de retrait de consentement. Pour les exercer, écrivez à privacy@maplead.io. Vous pouvez également déposer une réclamation auprès de la CNIL.

8. Données scrapées et droit des tiers

Maplead structure uniquement des informations professionnelles publiques. Toute personne dont une donnée professionnelle apparaît dans nos résultats peut demander sa suppression à privacy@maplead.io — traitement sous 30 jours maximum.

9. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hashés. Les accès sont restreints au personnel strictement habilité.

10. Modifications

La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par email aux utilisateurs actifs.