1. Préambule
TRINQU'ON CONSULTING (ci-après « l'Éditeur »), éditeur du site leon-ia.fr, accorde une importance particulière à la protection des données personnelles de ses visiteurs et prospects. La présente politique de confidentialité décrit les conditions dans lesquelles vos données sont collectées, traitées et conservées, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.
2. Responsable du traitement
Le responsable du traitement des données collectées sur le Site est :
- TRINQU'ON CONSULTING, SASU au capital de 1 000 €
- Siège social : 20 rue Bobillot, 33800 Bordeaux, France
- SIREN : 910 662 626
- Email : contact@leon-ia.fr
3. Délégué à la Protection des Données (DPO)
Compte tenu de la taille de notre structure et de la nature des traitements réalisés, aucun Délégué à la Protection des Données n'a été désigné. Pour toute question relative au traitement de vos données ou à l'exercice de vos droits, vous pouvez contacter directement l'Éditeur à l'adresse contact@leon-ia.fr.
4. Données collectées
4.1. Via le formulaire de contact
Lorsque vous remplissez le formulaire de contact, les données suivantes sont collectées :
- Prénom et nom
- Adresse email professionnelle
- Numéro de téléphone (facultatif)
- Nom de l'entreprise
- Ville (facultatif)
- Secteur d'activité
- Taille de l'équipe
- Workflows d'intérêt (facultatif)
- Contenu du message libre
Aucune donnée n'est collectée en dehors des informations que vous nous transmettez volontairement via ce formulaire.
4.2. Cookies
Le Site utilise uniquement des cookies techniques essentiels à son fonctionnement (par exemple : préservation des préférences d'animation respectant prefers-reduced-motion). Aucun cookie de mesure d'audience tierce, aucun cookie publicitaire et aucun cookie de traçage n'est déposé. Ces cookies techniques sont exemptés de consentement préalable conformément aux recommandations de la CNIL.
5. Finalités du traitement
Les données collectées sont traitées pour les finalités suivantes :
- Répondre à votre demande de contact ou de diagnostic
- Évaluer la pertinence d'une mission d'accompagnement
- Préparer une éventuelle proposition commerciale
- Effectuer un suivi commercial pendant la phase de prospection
6. Bases légales du traitement
Conformément à l'article 6 du RGPD, les bases légales applicables sont :
- Mesures précontractuelles prises à votre demande (article 6.1.b) : traitement de votre demande de diagnostic ou de mission.
- Intérêt légitime de l'Éditeur (article 6.1.f) : répondre aux demandes spontanées et assurer un suivi commercial proportionné.
7. Destinataires des données
Les données collectées sont destinées exclusivement à l'Éditeur (TRINQU'ON CONSULTING). Elles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales.
7.1. Sous-traitants techniques
Pour le fonctionnement du Site, nous faisons appel aux sous-traitants suivants, soumis à des engagements contractuels de confidentialité et de sécurité :
- Vercel Inc. (États-Unis) — hébergement du Site (pages web et serveur applicatif). Vercel Inc. est certifié au titre du Data Privacy Framework UE-USA (décision d'adéquation de la Commission Européenne du 10 juillet 2023) et applique les Clauses Contractuelles Types de la Commission Européenne, garantissant un niveau de protection équivalent à celui prévu par le RGPD.
- Hetzner Online GmbH (Allemagne, Union Européenne) — hébergement, dans le cadre des prestations contractuelles, des workflows automatisés et des données métier des clients de l'Éditeur. Serveurs localisés à Helsinki (Finlande, UE). Cette infrastructure est distincte du Site et ne traite pas les données collectées via le formulaire de contact.
- Google LLC (États-Unis) — fourniture de la messagerie professionnelle
contact@leon-ia.frvia Google Workspace, utilisée pour l'envoi et la réception des emails (notamment l'acheminement des messages issus du formulaire de contact). Ce traitement est encadré par le Data Privacy Framework UE-USA ainsi que par les Clauses Contractuelles Types de la Commission Européenne.
8. Transferts de données hors Union Européenne
Deux transferts techniques de données vers les États-Unis sont susceptibles d'avoir lieu dans le cadre du fonctionnement du Site :
- Hébergement du Site par Vercel Inc., entraînant le passage des données techniques de navigation et des informations transmises via le formulaire de contact par l'infrastructure de cet hébergeur.
- Acheminement des emails via Google Workspace (Google LLC) pour la messagerie
contact@leon-ia.fr.
Ces deux sous-traitants sont certifiés au titre du Data Privacy Framework UE-USA, qui constitue une décision d'adéquation de la Commission Européenne (10 juillet 2023) garantissant un niveau de protection des données équivalent à celui prévu par le RGPD. Des Clauses Contractuelles Types de la Commission Européenne s'appliquent en complément.
En revanche, l'hébergement des workflows et des données métier clients (lorsqu'un contrat est signé) a lieu exclusivement au sein de l'Union Européenne, sur l'infrastructure de Hetzner Online GmbH (Helsinki, Finlande). Aucun transfert hors UE n'intervient pour ces traitements.
9. Durées de conservation
- Prospects (sans contrat) : 3 ans à compter du dernier contact actif.
- Clients (avec contrat) : durée du contrat augmentée de 5 ans après son terme.
- Données comptables et factures : 10 ans à compter de la clôture de l'exercice comptable (obligation légale).
- Emails reçus via le formulaire de contact : 3 ans à compter du dernier échange.
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
10. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement : suspendre temporairement le traitement de vos données.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
11. Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par email à contact@leon-ia.fr. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.
12. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
13. Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données collectées : connexion HTTPS chiffrée pour l'ensemble du Site, accès restreint aux données aux seules personnes habilitées, mots de passe forts, sauvegardes régulières. Toutefois, aucun système n'étant infaillible, l'Éditeur ne peut garantir une sécurité absolue.
14. Conformité à la Google API Services User Data Policy
Lorsque le service Léon (édité par TRINQU'ON CONSULTING) se connecte aux comptes Google de ses clients pour fournir ses fonctionnalités, l'utilisation et le transfert par Léon des informations reçues des API Google adhèrent à la Google API Services User Data Policy, y compris aux exigences de Limited Use.
Lien officiel : https://developers.google.com/terms/api-services-user-data-policy
En particulier :
- Léon n'utilise les données Google que pour fournir et améliorer les fonctionnalités explicitement présentées à l'utilisateur (qualification de prospects, envoi d'emails, tri de la boîte mail, archivage de pièces jointes, prise de rendez-vous) ;
- Léon ne transfère ces données à des tiers que dans la mesure strictement nécessaire à la fourniture du service (sous-traitants techniques : hébergement, prestataire d'intelligence artificielle), au respect de la loi, ou avec le consentement explicite de l'utilisateur ;
- Léon n'utilise pas les données Google à des fins publicitaires ;
- Léon ne permet à aucun humain de lire les données, sauf : (a) avec le consentement explicite de l'utilisateur concerné ; (b) pour des raisons de sécurité (enquête sur un abus) ; (c) pour respecter une obligation légale ; (d) pour des opérations internes anonymisées ou agrégées.
15. Données collectées via les API Google
Pour les clients qui souscrivent aux workflows concernés, Léon demande, via le mécanisme d'autorisation sécurisé OAuth de Google, l'accès aux périmètres (« scopes ») strictement nécessaires aux fonctionnalités présentées. Le client autorise explicitement chaque accès et peut le révoquer à tout moment (voir section 17). Les scopes actuellement demandés sont les suivants :
- Envoi d'emails (
https://www.googleapis.com/auth/gmail.send) — scope sensible : envoyer, au nom de l'utilisateur, les emails sortants — réponses automatisées aux prospects après qualification, notifications au gestionnaire / SAV / commercial, demandes d'avis Google aux clients, relances de devis. Aucun email entrant n'est lu via ce scope. - Fichiers créés par Léon dans Google Drive (
https://www.googleapis.com/auth/drive.file) — scope non sensible : créer et accéder uniquement aux fichiers que Léon crée lui-même dans Google Drive (archivage de pièces jointes, fichiers de sortie de workflows). Aucun accès aux autres fichiers du Drive de l'utilisateur. - Feuille de calcul désignée (
https://www.googleapis.com/auth/spreadsheets) — scope sensible : lire et écrire dans le fichier Google Sheets désigné par l'utilisateur pour le stockage des prospects qualifiés, exclusivement. - Agenda (
https://www.googleapis.com/auth/calendar.events) — scope sensible : créer, modifier et lire les événements du calendrier de l'utilisateur, uniquement dans le cadre de la prise de rendez-vous automatisée (standard téléphonique IA, chatbot).
Les données issues de ces API ne sont utilisées que pour exécuter les workflows souscrits, ne sont jamais revendues, ne servent jamais à de la publicité, et ne font l'objet d'aucune lecture humaine en dehors des cas strictement encadrés énoncés à la section 14.
16. Accès à la boîte mail via mot de passe d'application (IMAP/SMTP)
Pour les workflows nécessitant la lecture des emails entrants (détection de devis signés, tri de la messagerie, extraction de pièces jointes), et de manière transitoire, Léon peut se connecter à la boîte mail du client via les protocoles standards IMAP (lecture) et SMTP (envoi), au moyen d'un mot de passe d'application que le client génère lui-même depuis son compte Google et confie à Léon. Dans ce cadre, TRINQU'ON CONSULTING s'engage à :
- stocker les identifiants confiés de manière chiffrée au repos, avec une clé conservée hors de l'application ;
- n'autoriser aucune lecture humaine du contenu des emails (le traitement est exclusivement automatisé) ;
- journaliser les accès techniques effectués ;
- permettre au client de révoquer cet accès à tout moment depuis son compte Google ;
- supprimer les identifiants confiés dans un délai maximum de 30 jours après la résiliation du service ;
- formaliser, lorsque requis, un accord de traitement des données (DPA) RGPD entre TRINQU'ON CONSULTING (sous-traitant) et le client (responsable de traitement).
17. Révocation des accès et suppression des données
Vous gardez à tout moment le contrôle des accès accordés à Léon :
- Révoquer les autorisations OAuth accordées à Léon depuis la page de gestion de votre compte Google : myaccount.google.com/permissions.
- Révoquer un mot de passe d'application (connexion IMAP/SMTP) depuis : myaccount.google.com/apppasswords.
- Demander la suppression de vos données (article 17 du RGPD — droit à l'effacement) en écrivant à contact@leon-ia.fr. Les identifiants et données associés sont supprimés dans un délai maximum de 30 jours après la demande ou la résiliation du service.
18. Mises à jour de la politique
La présente politique de confidentialité est susceptible d'évoluer pour refléter des changements légaux, techniques ou organisationnels. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.
19. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données, vous pouvez nous écrire à contact@leon-ia.fr ou consulter nos mentions légales.