Mentions Légales

Politique de Confidentialité.

Dernière mise à jour : 30 avril 2026

1. Préambule

La présente politique de confidentialité décrit comment Pepilead (ci-après « nous », « notre » ou « la Société ») collecte, utilise et protège les données personnelles des utilisateurs (ci-après « vous ») de l'application Pilote ton Entreprise (ci-après « le Service »), accessible à l'adresse https://pilote-ton-entreprise.fr.

Nous nous conformons au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom, prénom
  • Adresse email professionnelle
  • Mot de passe (stocké de manière hachée et sécurisée)
  • Numéro de téléphone (facultatif)

3.2 Données professionnelles

  • Nom et coordonnées de votre entreprise
  • Numéro SIRET
  • Données de facturation

3.3 Données métier saisies par vous

  • Informations sur vos contacts, prospects et clients
  • Devis, affaires, produits, options
  • Échanges de messages avec vos clients

3.4 Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Logs de connexion et d'utilisation du Service
  • Cookies techniques (session d'authentification)

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture des fonctionnalités du Service (gestion commerciale, devis, calendrier, etc.)
  • Facturation et gestion des paiements
  • Support client et réponse à vos demandes
  • Envoi de communications relatives au Service (notifications, mises à jour)
  • Amélioration du Service et statistiques d'usage agrégées
  • Respect de nos obligations légales (notamment fiscales et comptables)

5. Base légale du traitement

  • Exécution du contrat : pour fournir le Service auquel vous avez souscrit
  • Obligation légale : conservation des données comptables et fiscales
  • Consentement : intégrations optionnelles (Google Calendar, etc.)
  • Intérêt légitime : sécurité du Service, amélioration continue

6. Partage avec des tiers

Vos données peuvent être partagées avec les sous-traitants techniques suivants, qui interviennent pour notre compte et selon nos instructions :

  • Supabase Inc. — hébergement de la base de données et de l'infrastructure backend
  • Hostinger — hébergement du site web et du frontend
  • Brevo (ex-Sendinblue) — envoi des emails transactionnels
  • Stripe — traitement sécurisé des paiements
  • Pennylane — synchronisation comptable (sur activation explicite)
  • Google LLC — synchronisation Google Calendar (sur activation explicite)

Nous ne vendons ni ne louons jamais vos données à des tiers à des fins marketing.

7. Intégration Google Calendar

Lorsque vous activez la synchronisation Google Calendar, l'application demande l'autorisation d'accéder à vos événements de calendrier (scope calendar.events).

Cette autorisation est utilisée uniquement pour :

  • Créer des événements correspondant à vos affaires gagnées
  • Mettre à jour ou supprimer ces événements lorsque l'affaire évolue

L'utilisation des informations reçues de Google API par Pilote ton Entreprise respecte la Google API Services User Data Policy, y compris les exigences de Limited Use.

Aucune donnée Google n'est partagée avec d'autres tiers, ni utilisée à des fins publicitaires, ni revendue. Vous pouvez révoquer cette autorisation à tout moment depuis les paramètres de votre compte ou depuis votre compte Google.

8. Durée de conservation

  • Données du compte : pendant toute la durée d'utilisation du Service, puis 3 ans après la suppression du compte (sauf demande de suppression anticipée)
  • Données comptables : 10 ans, conformément à l'obligation légale
  • Logs techniques : 12 mois
  • Données métier saisies par vous : tant que le compte est actif ; supprimées dans les 30 jours suivant la résiliation

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger les données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez-nous à gestion.pepilead@gmail.com. Nous répondrons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des communications via TLS/HTTPS
  • Mots de passe hachés (bcrypt ou équivalent)
  • Isolation des données par compte (Row Level Security)
  • Sauvegardes régulières et chiffrées
  • Authentification à deux facteurs disponible

11. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, préférences). Aucun cookie publicitaire ou de profilage n'est déposé sans votre consentement explicite.

12. Transferts hors Union Européenne

Certains de nos sous-traitants (Google, Stripe) peuvent traiter des données en dehors de l'Union Européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne, garantissant un niveau de protection équivalent à celui du RGPD.

13. Modifications de la politique

Nous pouvons être amenés à modifier cette politique. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous serez informé par email ou via une notification dans le Service.

14. Contact

Pour toute question relative à cette politique ou à vos données personnelles :