← Retour

Politique de confidentialité

Dernière mise à jour : 5 juin 2026

Lea CRM (« Lea », « nous ») est un logiciel de gestion de la relation client destiné aux professionnels. La présente politique décrit les données personnelles que nous traitons, les finalités poursuivies, la durée de conservation et les droits dont vous disposez.

1. Responsable du traitement

Booster Agency, contact : ilan@boosteragency.com.

Service accessible sur https://app.leacrm.com.

2. Données collectées

Nous traitons les catégories de données suivantes :

  • Données de compte: nom, adresse email, mot de passe (haché), rôle, organisation, préférences d'interface.
  • Données métier saisies par vous : contacts, entreprises, deals, pipelines, activités, tâches, notes, pièces jointes, intégrations tierces que vous configurez.
  • Données Google (si vous connectez Gmail et/ou Google Calendar) : voir section 4 ci-dessous.
  • Données techniques: adresses IP, journaux d'accès, en-têtes navigateur, identifiants de session. Utilisés uniquement pour la sécurité et la stabilité.
  • Données de facturation : nom, adresse, identifiant client Stripe. Les numéros de carte ne transitent ni ne sont stockés par Lea (gestion intégrale par Stripe).

3. Finalités et bases légales

  • Fourniture du service CRM (exécution du contrat) — création de comptes, stockage et restitution des données métier saisies.
  • Facturation et gestion comptable (obligation légale, intérêt légitime).
  • Sécurité et prévention de la fraude (intérêt légitime).
  • Communication produit et support client (exécution du contrat).
  • Améliorations produit, anonymisées et agrégées (intérêt légitime).

Nous n'utilisons aucune de vos données pour faire de la publicité ciblée et nous ne les vendons à aucun tiers.

4. Intégration des services Google (Gmail et Calendar)

Si vous choisissez de connecter votre compte Google à Lea CRM, nous demandons votre consentement explicite via le flux OAuth officiel de Google. Les permissions (scopes) demandées et l'usage correspondant sont les suivants :

ScopeUsage
auth/calendarLire vos plages occupées pour déterminer vos disponibilités et créer / modifier / supprimer les rendez-vous pris via les pages de réservation Lea Meet (avec lien Google Meet). Aucune lecture du contenu des autres événements.
gmail.sendEnvoyer depuis votre adresse Gmail les emails que vous composez et déclenchez explicitement depuis l'interface Lea (fiche deal, fiche contact). Nous ne lisons ni n'analysons votre boîte de réception.
userinfo.email · openidIdentifier l'adresse du compte Google connecté pour l'associer à votre compte Lea.

Conformité Google API Services User Data Policy. L'utilisation et le transfert des informations reçues des API Google par Lea CRM se conforment à la Google API Services User Data Policy, y compris aux exigences d'usage limité (Limited Use).

Pas d'usage secondaire.Les données Google auxquelles nous accédons sont utilisées exclusivement pour fournir les fonctionnalités décrites ci-dessus. Elles ne sont pas transmises à des tiers à des fins publicitaires, d'analyse comportementale, d'entraînement de modèles d'IA, ou autres finalités non décrites.

Stockage des jetons.Les jetons d'accès et de rafraîchissement sont stockés sur nos serveurs hébergés en Europe, avec accès restreint au strict personnel technique. Ils sont utilisés uniquement pour exécuter les opérations que vous déclenchez ou que vous avez explicitement configurées.

Révocation.Vous pouvez révoquer à tout moment l'accès de Lea CRM à votre compte Google depuis myaccount.google.com/permissions ou depuis la page /settings de Lea. La révocation entraîne la suppression immédiate des jetons correspondants de nos bases.

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants, choisis pour leurs garanties de sécurité et de conformité :

  • Railway — hébergement applicatif et base de données (région Europe).
  • Stripe — encaissement des paiements et gestion des abonnements.
  • Resend — envoi des emails transactionnels (confirmations, notifications produit).
  • Google LLC — APIs Gmail et Calendar lorsque vous connectez votre compte Google.

6. Durées de conservation

  • Données de compte et données métier : tant que votre compte est actif, puis 30 jours après suppression pour permettre une restauration en cas d'erreur, puis effacement définitif.
  • Jetons d'accès Google : jusqu'à votre déconnexion de l'intégration ou la suppression de votre compte.
  • Données de facturation : durée légale (10 ans pour les pièces comptables).
  • Journaux techniques : 90 jours maximum.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, et de portabilité concernant vos données personnelles.

Pour exercer ces droits, contactez ilan@boosteragency.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS de bout en bout, authentification, journalisation des accès, sauvegardes chiffrées, mises à jour de sécurité régulières.

9. Cookies

Lea utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, préférences). Aucun cookie publicitaire ni traceur tiers à des fins marketing.

10. Modifications

Nous pouvons mettre à jour cette politique pour refléter les évolutions du produit ou de la réglementation. La date de dernière mise à jour figure en haut de page. Les modifications substantielles vous seront notifiées par email.

11. Contact

Pour toute question relative à cette politique ou au traitement de vos données :

ilan@boosteragency.com