Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit la manière dont Dopeweb SLU (« nous ») collecte, utilise et protège les données personnelles dans le cadre de l'exploitation de sa plateforme SaaS I Love My Leads, accessible via i-love-my-leads.fr.

Dopeweb SLU s'engage à respecter les réglementations applicables en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) lorsque applicable.

2. Responsable du traitement

Dans le cadre de la gestion des comptes clients, Dopeweb SLU agit en tant que responsable de traitement.

Dans le cadre des campagnes marketing envoyées par ses clients via la plateforme (emails, SMS, WhatsApp), Dopeweb SLU agit en tant que sous-traitant. Le client demeure responsable du traitement des données de ses propres contacts.

3. Données collectées

Nous pouvons collecter les catégories de données suivantes :

• Données d'identification (nom, prénom, email professionnel, société)
• Données de facturation (via notre prestataire de paiement Dodo Payments)
• Données techniques (adresse IP, logs de connexion, cookies techniques)
• Données liées aux leads et campagnes (emails, numéros de téléphone, informations sur les campagnes Meta importées ou collectées par le client)

4. Finalités du traitement

Les données sont collectées pour :

• La gestion des comptes clients
• La fourniture des services SaaS (CRM, nurturing, kanban, analytics)
• La gestion des paiements et de la facturation
• L'assistance technique et le support
• L'amélioration continue du service

Les données importées par les clients (leads) sont traitées uniquement pour permettre l'exécution des campagnes marketing et l'utilisation du CRM conformément aux instructions du client.

5. Base légale

Les traitements sont fondés sur :

• L'exécution du contrat (fourniture du service SaaS)
• Le respect d'obligations légales
• L'intérêt légitime de Dopeweb SLU (amélioration du service, sécurité)
• Le consentement lorsque requis (cookies analytiques, communications commerciales)

6. Sous-traitants

Certaines données peuvent être traitées par des prestataires tiers :

• Dodo Payments — gestion des paiements (merchant of record)
• Resend — envoi des emails transactionnels et marketing
• Twilio — envoi des SMS et messages WhatsApp
• Meta Platforms — intégration Facebook Lead Ads (OAuth et webhooks)
• Supabase — stockage des données (base de données et authentification)
• Vercel — hébergement de l'application

Ces prestataires sont tenus de respecter des obligations strictes de sécurité et de confidentialité.

7. Transferts internationaux

Certains prestataires peuvent traiter des données en dehors de l'Union Européenne (notamment aux États-Unis). Dans ce cas, des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types ou mécanismes équivalents).

8. Durée de conservation

Les données sont conservées pendant la durée de la relation contractuelle, puis archivées ou supprimées conformément aux obligations légales applicables. Les données liées aux leads et campagnes sont conservées selon les paramètres définis par le client et supprimées à la clôture du compte.

9. Sécurité

Dopeweb SLU met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte ou divulgation : chiffrement en transit (HTTPS/TLS), contrôle d'accès par authentification, isolation logique des données entre clients (Row Level Security Supabase), sauvegardes régulières.

10. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement
• Droit à la limitation du traitement
• Droit d'opposition
• Droit à la portabilité

Les demandes peuvent être adressées à contact@i-love-my-leads.fr. Dans le cadre des campagnes réalisées par les clients (leads qu'ils importent), les demandes doivent être adressées directement au client concerné qui agit en tant que responsable de traitement.

11. Cookies

La plateforme utilise des cookies techniques nécessaires à son fonctionnement (session, authentification) ainsi que, le cas échéant, des cookies analytiques. L'utilisateur peut gérer ses préférences via le bandeau cookies du site.

12. Intégration Google Business Profile

I Love My Leads propose une intégration optionnelle avec Google Business Profile (anciennement Google My Business), permettant à nos utilisateurs de gérer leurs fiches d'établissement Google depuis notre plateforme.

12.1 — Données Google accédées

Lorsqu'un utilisateur connecte son compte Google via OAuth 2.0, nous demandons les autorisations suivantes :

• https://www.googleapis.com/auth/business.manage — gestion des fiches Google Business de l'utilisateur

Cette autorisation nous permet d'accéder, lire et modifier (avec votre consentement explicite) les informations suivantes de vos fiches :

• Informations publiques de la fiche : nom, adresse, téléphone, site web, catégorie, horaires
• Avis clients laissés sur votre fiche (note, commentaire, nom du reviewer public)
• Vos réponses aux avis
• Posts publiés sur la fiche
• Statistiques de performance agrégées (vues, appels, demandes d'itinéraire)

12.2 — Usage des données Google

Les données Google récupérées sont utilisées exclusivement pour fournir les fonctionnalités de notre plateforme :

• Afficher vos fiches dans votre tableau de bord ILML
• Synchroniser les avis afin de générer des suggestions de réponse via IA
• Publier en votre nom les réponses, posts ou modifications que vous validez
• Détecter et vous alerter en cas de modification non autorisée de votre fiche (fonction de protection du nom)
• Vous fournir des statistiques de performance

Nous n'utilisons jamais vos données Google à des fins publicitaires, de revente, de profilage ou de partage avec des tiers non essentiels au fonctionnement du service.

L'usage et le transfert d'informations reçues des API Google par I Love My Leads respectent laGoogle API Services User Data Policy, y compris les exigences relatives à l'usage limité (Limited Use).

12.3 — Stockage et durée de conservation

Les jetons d'authentification OAuth (access_token, refresh_token) et les données issues de Google Business Profile sont stockés de manière sécurisée sur nos serveurs Supabase (hébergés dans l'Union Européenne, région eu-west-1), avec chiffrement au repos et Row Level Security (isolation stricte par compte client).

Les données sont conservées tant que votre intégration Google Business Profile est active. Lorsque vous déconnectez votre compte Google depuis votre tableau de bord ILML (rubrique « Google Business Profile »), les jetons sont immédiatement supprimés et les données associées (fiches synchronisées, avis, brouillons IA) le sont sous 30 jours.

12.4 — Retrait du consentement et suppression

À tout moment, vous pouvez :

• Déconnecter votre compte Google depuis ILML (bouton « Déconnecter » dans la page « Google Business »)
• Révoquer l'accès directement depuis votre compte Google à l'adressemyaccount.google.com/permissions
• Demander la suppression complète de vos données en suivant la procédure dédiée surnotre page de suppression de données

13. Intégration Google Calendar

I Love My Leads propose une intégration optionnelle avec Google Calendar, permettant à nos utilisateurs de gérer les rendez-vous pris via notre plateforme (page de réservation, agenda interne) directement dans leur Google Agenda.

13.1 — Données Google accédées

Lorsqu'un utilisateur connecte son compte Google via OAuth 2.0, nous demandons les autorisations suivantes :

• https://www.googleapis.com/auth/calendar.events — création, modification et suppression des événements correspondant aux rendez-vous gérés par ILML
• https://www.googleapis.com/auth/calendar.readonly — lecture des événements existants afin de calculer vos disponibilités et d'éviter les doubles réservations

13.2 — Usage des données Google

Les données Google récupérées sont utilisées exclusivement pour fournir les fonctionnalités de prise de rendez-vous :

• Créer un événement sur votre Google Agenda lorsqu'un client réserve un créneau via votre page de réservation ILML
• Mettre à jour ou supprimer cet événement en cas de report ou d'annulation (synchronisation bidirectionnelle)
• Lire vos événements existants (sur les agendas que vous avez connectés) pour afficher uniquement les créneaux réellement disponibles

Nous accédons uniquement aux agendas du compte connecté, dans le seul but de gérer vos rendez-vous, et nous ne partageons jamais ces données à des fins publicitaires, de revente ou de profilage.

L'usage et le transfert d'informations reçues des API Google par I Love My Leads respectent laGoogle API Services User Data Policy, y compris les exigences relatives à l'usage limité (Limited Use).

13.3 — Stockage et durée de conservation

Les jetons d'authentification OAuth (access_token, refresh_token) et les données d'agenda nécessaires à la synchronisation sont stockés de manière sécurisée sur nos serveurs Supabase (hébergés dans l'Union Européenne, région eu-west-1), avec chiffrement au repos et Row Level Security (isolation stricte par compte client).

Les données sont conservées tant que votre intégration Google Calendar est active. Lorsque vous déconnectez votre compte Google depuis votre tableau de bord ILML (rubrique « Agenda »), les jetons sont immédiatement supprimés et les événements synchronisés associés le sont sous 30 jours.

13.4 — Retrait du consentement et suppression

À tout moment, vous pouvez :

• Déconnecter votre compte Google depuis ILML (bouton « Déconnecter » dans la page « Agenda »)
• Révoquer l'accès directement depuis votre compte Google à l'adressemyaccount.google.com/permissions
• Demander la suppression complète de vos données en suivant la procédure dédiée surnotre page de suppression de données

14. Modification de la politique

Dopeweb SLU se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. La version en vigueur est celle publiée sur le site.

Pour consulter notre Accord de Traitement des Données, voir la page DPA.

Dernière mise à jour : 20 mai 2026