RGPD — Règlement UE 2016/679 — Version 5.0 — Mai 2026
The Lead Relay (en cours d'immatriculation, 2026)
Paris, France
Fondatrice : Caroline — Président : Jérôme DECOBECQ — DPO : equipe@theleadrelay.com
The Lead Relay agit en qualité de responsable du traitement pour les données de la relation commerciale, et de sous-traitant pour les données de prospects saisies par les clients.
2.1 Identification et contact
Données : Nom, prénom, email pro, téléphone, poste, entreprise, secteur, taille, site, description, intention déclarée
Finalités : Compte utilisateur, authentification, communication, facturation, onboarding proactif 48h
Base légale : Exécution contrat (art. 6.1.b) + intérêt légitime (art. 6.1.f)
Conservation : Durée abonnement + 3 ans
2.2 Leads et prospects
Données : Nom, email, tél., entreprise du prospect, besoin, canal, CA potentiel, notes, statut, historique
Finalités : Gestion et transmission de leads, suivi commercial
Base légale : Exécution contrat (art. 6.1.b) — les clients garantissent le consentement RGPD de leurs contacts
Conservation : Durée abonnement + 3 ans
2.3 Gamification et performance
Données : Points, classements, badges, transmissions, niveaux de partenariat, labels de certification
Finalités : Animation réseau, performance collaborative
Base légale : Exécution contrat (art. 6.1.b)
Conservation : Durée abonnement + 1 an
2.4 Quiz satisfaction prospect
Données : Réponses 1-5, commentaires, date, identifiant lead
Finalités : Note satisfaction visible dans annuaire partenaires, amélioration qualité
Base légale : Consentement (art. 6.1.a) via lien email unique
Conservation : 2 ans
2.5 Facturation et paiement
Données : Coordonnées facturation, historique transactions (données carte exclusivement chez Stripe)
Finalités : Gestion abonnements, factures, recouvrement
Base légale : Obligation légale (art. 6.1.c) + exécution contrat
Conservation : 10 ans (obligation comptable)
2.6 Données techniques
Données : IP, navigateur, système, pages, logs connexion
Finalités : Sécurité, détection fraudes, débogage
Base légale : Intérêt légitime (art. 6.1.f)
Conservation : 12 mois
2.7 Module ICE
Données : Réponses quiz, scores par dimension, niveau ICE
Finalités : Diagnostic collaboration, rapport ICE
Base légale : Consentement (art. 6.1.a)
Conservation : 2 ans
2.8 Enrichissement IA
Données : Données publiques enrichies via Pappers, LinkedIn, web, traitées par Anthropic Claude
Finalités : Qualification leads, aide préparation commerciale (sur demande explicite uniquement)
Base légale : Intérêt légitime (art. 6.1.f)
Conservation : Liée au lead associé
Hostinger International Ltd.
Hébergement application et données (VPS)
Europe (Union européenne)
Netlify, Inc.
Hébergement site vitrine et démo
États-Unis — CCT UE
Stripe, Inc.
Paiements et abonnements (PCI DSS niveau 1)
États-Unis — CCT UE
Resend
Emails transactionnels
Europe
Anthropic, PBC
Enrichissement IA leads (sur demande uniquement)
États-Unis — CCT UE
Redis / BullMQ
File de tâches (emails différés)
Serveurs Hostinger, Europe
Meilisearch
Moteur de recherche interne
Serveurs Hostinger, Europe
Ionos SE
Gestion noms de domaine
Allemagne (UE)
Les données ne sont jamais vendues ni transmises à des fins publicitaires. Des accords DPA sont signés avec chaque sous-traitant (art. 28 RGPD).
Les transferts vers les États-Unis (Stripe, Anthropic, Netlify) sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne (juin 2021), conformes au RGPD et à la jurisprudence Schrems II. Une évaluation d'impact (TIA) a été réalisée pour chaque sous-traitant concerné. Les données applicatives sont hébergées en Europe chez Hostinger.
Droit d'accès (art. 15)
Obtenir confirmation du traitement et une copie de vos données.
Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Obtenir la suppression, sous réserve des obligations légales.
Droit à la limitation (art. 18)
Suspendre temporairement un traitement dans certains cas.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition (art. 21)
Vous opposer à un traitement fondé sur l'intérêt légitime.
Retrait du consentement
Retirer votre consentement à tout moment sans effet rétroactif.
Décision automatisée (art. 22)
Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.
Exercer vos droits
Email : equipe@theleadrelay.com (objet : [RGPD]) — Réponse sous 30 jours.
Adresse : The Lead Relay — Paris, France
Vous pouvez également saisir la CNIL — 3 Place de Fontenoy, 75334 Paris Cedex 07 — www.cnil.fr/fr/plaintes
Chiffrement en transit
TLS 1.3 (HTTPS) sur toutes les communications. Certificats SSL renouvelés automatiquement.
Chiffrement au repos
Mots de passe hashés (bcrypt). Chiffrement disque Hostinger (AES-256).
Isolation multi-tenant
Row-Level Security (RLS) PostgreSQL. Une entreprise ne peut jamais accéder aux données d'une autre.
Authentification forte
SSO SAML 2.0 et OIDC (Azure AD, Okta, Google). MFA disponible.
Contrôle d'accès RBAC
4 niveaux : Administrateur, Directeur Commercial, Commercial, Collaborateur.
Journalisation
Connexions et actions critiques journalisées pendant 12 mois.
Sécurité paiements
Aucune donnée de carte stockée. Stripe PCI DSS niveau 1.
Continuité
Sauvegardes quotidiennes chiffrées. RTO cible : 4 heures.
En cas de violation, The Lead Relay s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD), informer les personnes concernées si risque élevé (art. 34 RGPD), et documenter toute violation dans un registre interne (art. 33.5 RGPD).
Les clients agissent en qualité de responsables du traitement pour leurs collaborateurs et prospects. Ils s'engagent à informer leurs collaborateurs, obtenir le consentement RGPD de leurs contacts, ne pas saisir de données sensibles (art. 9 RGPD), et répondre aux demandes d'exercice de droits.
L'enrichissement IA est activé uniquement sur demande explicite, utilise exclusivement des données publiques, et ne produit aucune décision automatisée ayant des effets juridiques. Conforme à l'article 22 RGPD.
Toute modification substantielle notifiée par email 30 jours avant entrée en vigueur. La poursuite de l'utilisation vaut acceptation. Version en vigueur : app.theleadrelay.com/confidentialite
Déléguée à la Protection des Données
The Lead Relay — Paris, France
Email : equipe@theleadrelay.com (objet : [RGPD])
Réclamation : www.cnil.fr/fr/plaintes