Politique de confidentialité
Dernière mise à jour : 12 juin 2026
Joylead est une plateforme de gestion et de conversion de leads opérée par Joyloc. Cette politique décrit les traitements de données personnelles réalisés via le site joylead.ai et l'application.
1. Les deux rôles de Joylead
Responsable de traitement: pour les données des visiteurs du site, des comptes utilisateurs et de la liste d'attente (finalités : fourniture du service, facturation, communication).
Sous-traitant (article 28 RGPD) : pour les données des prospects et contacts importés ou collectés par nos clients dans leur espace. Chaque client reste responsable de traitement de son fichier ; un accord de traitement des données (DPA) encadre cette relation.
2. Données traitées
- Compte utilisateur : email, nom, organisation, journaux de connexion.
- Prospects gérés par nos clients : identité, coordonnées (email, téléphone, profil LinkedIn), entreprise (SIREN), interactions commerciales, base légale du contact tracée pour chaque fiche.
- Facturation : gérée par Stripe (nous ne stockons aucun numéro de carte).
- Mesure d'audience et produit : PostHog (hébergement UE).
3. Bases légales et finalités
- Exécution du contrat : fourniture de la plateforme.
- Intérêt légitime : prospection B2B réalisée par nos clients (avec information et droit d'opposition simple), amélioration du produit, sécurité.
- Consentement : prospection B2C, cookies non essentiels.
- Obligation légale : facturation, comptabilité.
4. Durées de conservation
Les données prospects sont conservées tant que le client utilise le service ; chaque organisation peut configurer une durée de rétention (12, 24 ou 36 mois) au-delà de laquelle les fiches inactives sont automatiquement purgées. Les hashs d'exclusion (listes de désinscription) sont conservés sans limite : ils garantissent qu'une personne opposée n'est jamais recontactée.
5. Sous-traitants et transferts
- Supabase (région eu-west-3, Paris, France) — base de données et authentification.
- Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis — hébergement applicatif.
- Stripe — paiement ; Resend — envoi d'emails ; Anthropic — IA ; Unipile — connexion LinkedIn/WhatsApp ; Pappers / INSEE — données entreprises publiques.
Lorsque des transferts hors UE existent, ils sont encadrés par des clauses contractuelles types (CCT) ou une décision d'adéquation.
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Chaque email envoyé via Joylead contient un lien de désinscription en un clic. Pour exercer vos droits : privacy@joylead.ai. Si vous êtes prospect d'un de nos clients, nous transmettons votre demande au responsable de traitement concerné. Vous pouvez saisir la CNIL (cnil.fr) à tout moment.
7. Sécurité
Isolation stricte des données par organisation (row-level security), chiffrement des secrets, journalisation des accès, hébergement des données en France. Les sous-traitants sont sélectionnés pour leurs garanties RGPD.