LeakReport LeakReport

Politique de Confidentialité

Dernière mise à jour : 1er janvier 2025

1. Introduction

LeakReport (ci-après "nous", "notre", "nos") s'engage à protéger la vie privée des utilisateurs de notre application et de notre site web leakreport.fr (ci-après "le Service").

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Données collectées

Nous collectons les types de données suivants :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Adresse postale professionnelle
  • Numéro SIRET (pour la facturation)

2.2 Données d'utilisation

  • Rapports d'expertise créés
  • Photos et annotations
  • Signatures électroniques des clients
  • Devis et factures générés
  • Logs de connexion et d'activité

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et appareil
  • Données de géolocalisation (si autorisées)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir et améliorer le Service
  • Gérer votre compte utilisateur
  • Traiter vos paiements
  • Vous envoyer des communications relatives au Service
  • Assurer la sécurité et prévenir la fraude
  • Respecter nos obligations légales

4. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : pour fournir le Service auquel vous avez souscrit
  • Consentement : pour les communications marketing (révocable à tout moment)
  • Intérêt légitime : pour améliorer nos services et assurer la sécurité
  • Obligation légale : pour respecter nos obligations comptables et fiscales

5. Durée de conservation

Nous conservons vos données selon les durées suivantes :

  • Données de compte : pendant toute la durée de votre abonnement + 3 ans
  • Rapports d'expertise : 10 ans minimum (obligation légale)
  • Données de facturation : 10 ans (obligation comptable)
  • Logs techniques : 12 mois

6. Partage des données

Vos données peuvent être partagées avec :

  • Stripe : pour le traitement des paiements
  • Hébergeurs : nos serveurs sont hébergés en Europe (OVH, Scaleway)
  • Prestataires techniques : sous contrat de sous-traitance RGPD

Nous ne vendons jamais vos données à des tiers.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer vos données (dans les limites légales)
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment

Pour exercer ces droits, contactez-nous à : privacy@leakreport.fr

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée
  • Sauvegardes quotidiennes
  • Accès restreint aux données personnelles
  • Audits de sécurité réguliers

9. Cookies

Notre site utilise des cookies strictement nécessaires au fonctionnement du Service. Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

10. Transferts hors UE

Vos données sont stockées et traitées exclusivement en France (serveurs Supabase hébergés en France). En cas de transfert hors UE (exceptionnel), nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation).

11. Modifications

Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via le Service.

12. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).