LeadsTime

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679)

BTP Sécurité, éditeur de la plateforme LeadsTime, s'engage à protéger votre vie privée. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre marketplace B2B de leads qualifiés.

Responsable du traitement : Jacques Champy — BTP Sécurité
Contact : dpo@leadstime.fr

1. Données collectées

Données d'inscription

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l'entreprise (optionnel)
  • Numéro SIRET (optionnel, pour les vendeurs)
  • Mot de passe (stocké sous forme de hash, jamais en clair)

Données d'utilisation

  • Leads publiés (description, prix, zone géographique, catégorie)
  • Historique des achats et des ventes
  • Informations de compte PayPal (gérées par PayPal, non stockées par nous)

Données de navigation

  • Statistiques d'audience anonymisées (via Plausible Analytics — sans cookies)
  • Adresse IP (pour la sécurité et la prévention de la fraude)
  • Journaux de connexion (logs serveur)

2. Finalités du traitement

  • Fourniture du service : création et gestion de votre compte, publication et achat de leads, traitement des paiements.
  • Communication : notifications transactionnelles (confirmation d'achat, confirmation de vente, alertes de compte).
  • Sécurité : prévention de la fraude, modération du contenu, sécurisation des transactions.
  • Amélioration du service : analyse anonymisée de l'utilisation de la plateforme.
  • Obligations légales : conservation des données de facturation conformément aux obligations comptables françaises.

3. Base légale du traitement

  • ContratTraitement des données d'inscription et d'utilisation nécessaire à l'exécution du contrat de service.
  • Intérêt légitimePrévention de la fraude, sécurité de la plateforme, amélioration du service.
  • Obligation légaleConservation des données comptables et fiscales (10 ans en France).

4. Durée de conservation

  • Données de compte : durée du contrat + 3 ans après la clôture du compte.
  • Données de transactions : 10 ans (obligation comptable et fiscale).
  • Logs de connexion : 12 mois (recommandation CNIL).
  • Données d'audience : agrégées et anonymisées — conservation indéfinie car non personnelles.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles que nous détenons.

Droit de rectification

Corriger les données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Demander la suppression de vos données (sous réserve des obligations légales).

Droit de portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer à certains traitements fondés sur l'intérêt légitime.

Droit à la limitation

Demander la suspension temporaire du traitement de vos données.

Pour exercer ces droits, contactez-nous à dpo@leadstime.fr . Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

6. Cookies et traceurs

Aucun cookie de traçage. Nous utilisons Plausible Analytics, une solution d'analyse d'audience respectueuse de la vie privée qui ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiable. Aucun consentement n'est requis.

Cookies strictement nécessaires

Ces cookies assurent le bon fonctionnement du site et ne peuvent pas être désactivés :

  • Session d'authentification (Supabase Auth)
  • Préférences d'affichage (thème clair/sombre)
  • Jeton CSRF (sécurité des formulaires)

7. Sous-traitants et transferts

LeadsTime fait appel aux sous-traitants suivants, tous engagés contractuellement sur la protection de vos données :

Supabase (authentification & base de données)

Infrastructure hébergée sur AWS EU-West (Irlande) — conforme RGPD. DPA disponible sur supabase.com.

PayPal Commerce Platform (paiements)

Traitement des paiements. PayPal est responsable du traitement des données de paiement en tant que responsable autonome. Politique disponible sur paypal.com.

OVH SAS (hébergement)

Infrastructure VPS hébergée en France. Données stockées sur le territoire de l'UE.

Plausible Analytics (audience)

Analyse d'audience sans cookies, sans données personnelles. Infrastructure EU uniquement. Entreprise basée en UE.

Sentry (monitoring des erreurs)

Collecte automatisée des erreurs techniques pour améliorer la stabilité du service. Les données sont anonymisées (URLs visitées, stack traces, type de navigateur). Hébergé aux États-Unis avec DPA conforme RGPD. Politique disponible sur sentry.io.

Aucune donnée personnelle n'est transférée hors de l'Union Européenne sans garanties adéquates.

8. Contact — Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre délégué à la protection des données :

LeadsTime — DPO

Email : dpo@leadstime.fr

Délai de réponse : 30 jours maximum

En cas de réclamation non résolue, vous pouvez vous adresser à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes

Politique mise à jour le : février 2026 — Version 1.0