LeakReport LeakReport

Politique de Confidentialité

Dernière mise à jour : 12 décembre 2025

1. Préambule et Responsable de Traitement

La présente Politique de Confidentialité vise à informer les utilisateurs de l'application LeakReport et du site leakreport.fr (ci-après le "Service") des engagements pris concernant la protection de leurs données personnelles.

Le Responsable du Traitement des données est :

  • Monsieur Julien HEURTEBIZE (Exerçant sous l'enseigne LeakReport)
  • Siège social : 29 RUE DE L'EGLISE, 33360 LATRESNE
  • SIRET : 927 660 696 00018
  • Email de contact DPO : contact@leakreport.fr

2. Nature des Données Collectées

Dans le cadre de l'utilisation du Service, nous collectons deux catégories distinctes de données :

2.1. Les Données du Client (Vous)

  • Identité : Nom, prénom, dénomination sociale.
  • Contact : Adresse email professionnelle, numéro de téléphone, adresse postale.
  • Fiscalité : Numéro SIRET, Numéro de TVA (pour la facturation).
  • Technique : Logs de connexion, adresse IP, type de navigateur.

2.2. Les Données d'Intervention (Traitées par l'IA)

Dans le cadre de la génération des rapports, l'Utilisateur nous transmet des données que nous traitons en tant que Sous-Traitant :

  • Notes textuelles brutes de l'expert.
  • Photographies des lieux d'intervention.
  • Coordonnées de géolocalisation de l'intervention.

3. Utilisation de l'Intelligence Artificielle

Le cœur du Service LeakReport repose sur une technologie d'Intelligence Artificielle générative.

  • Finalité : L'IA est utilisée exclusivement pour reformuler, corriger et structurer les notes techniques brutes saisies par l'Utilisateur afin de générer un rapport professionnel.
  • Fournisseur IA : Nous utilisons l'API Claude (modèle Sonnet 4) fournie par la société Anthropic, PBC.
  • Confidentialité des données IA : Les données textuelles (notes) sont transmises à l'API d'Anthropic de manière sécurisée. LeakReport a paramétré ses outils pour que vos données ne soient pas utilisées pour l'entraînement des modèles d'IA d'Anthropic (opt-out), garantissant la confidentialité de votre savoir-faire.

4. Finalités du Traitement

Vos données sont traitées pour les raisons suivantes :

  • Gestion du compte : Création de l'espace client, authentification.
  • Fourniture du service : Génération des rapports PDF, stockage de l'historique.
  • Paiement : Gestion des abonnements via Stripe.
  • Amélioration : Analyse des bugs et de la performance technique (sans analyse des données personnelles tierces).
  • Légal : Respect des obligations comptables et fiscales.

5. Destinataires et Sous-Traitants

Vos données sont strictement confidentielles. Elles peuvent être transmises à nos prestataires techniques (sous-traitants) pour la seule exécution du Service :

Prestataire Rôle Localisation des Données
Supabase Hébergement Base de Données France (Paris - AWS)
Netlify Hébergement Web & App États-Unis (Sécurisé par CCT*)
Stripe Gestion des Paiements États-Unis / UE (Sécurisé)
Anthropic Traitement IA (API) États-Unis (Sécurisé par CCT*)

* CCT : Clauses Contractuelles Types de la Commission Européenne

Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins publicitaires.

6. Transferts Hors Union Européenne

Bien que notre base de données principale soit hébergée en France (Supabase), certains de nos prestataires (Netlify, Anthropic, Stripe) sont situés aux États-Unis.

Ces transferts sont encadrés juridiquement par :

  • Les Clauses Contractuelles Types (CCT) de la Commission Européenne signées avec nos prestataires.
  • Et/ou l'adhésion de ces prestataires au Data Privacy Framework (accord UE-USA).

7. Durée de Conservation

  • Données de compte actif : Pendant toute la durée de l'abonnement.
  • Données après clôture : Suppression effective sous 3 mois, sauf obligation légale.
  • Factures et données comptables : 10 ans (Obligation légale - Art. L123-22 du Code de commerce).
  • Rapports d'intervention : Conservés tant que le compte est actif pour permettre à l'Utilisateur de les télécharger. L'Utilisateur peut supprimer un rapport manuellement à tout moment via l'application.

8. Sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

  • Protocole HTTPS/TLS pour tous les transferts.
  • Chiffrement des données au repos dans la base de données.
  • Accès à l'application sécurisé par mot de passe.

9. Vos Droits (RGPD)

Conformément à la réglementation, vous disposez d'un droit d'accès, de rectification, d'effacement, et de portabilité de vos données.

Pour exercer ces droits, contactez notre DPO à : contact@leakreport.fr

En cas de litige, vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies

L'application utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.