Politique de confidentialité — Leadnist

Éditeur : Leadnist (contact@leadnist.com). Cette politique s’applique au site, à l’application web Leadnist et aux traitements décrits ci-dessous. Dernière mise à jour : mai 2026.

1. À quoi sert cette politique

Ce document décrit quelles données personnelles nous traitons, pourquoi et comment — y compris lorsque vous connectez des comptes tiers (Google, Meta, etc.) dans Leadnist. Il est rédigée pour être transparente avec les utilisateurs et pour répondre aux exigences des programmes de développement et de certification applicables aux produits utilisant les services Google.

2. Données que vous nous confiez directement

Nous traitons en particulier : identité de connexion et identifiants de compte Leadnist (adresse électronique, mot de passe haché, éventuelle double authentification), préférences utilisateur nécessaires au service, données opérationnelles liées aux publications et au calendrier que vous utilisez dans l’application, ainsi que tout contenu que vous téléversez dans le cadre du service.

3. Données provenant de Google lorsque vous connectez Google (OAuth 2.0)

Pour une lecture rapide conforme aux attentes de divulgation des services API Google (politique relative aux données utilisateur) :

• Données auxquelles nous accédons : uniquement les données Google que vous autorisez via OAuth : jetons d’accès / de rafraîchissement, identifiants de propriétés ou sites que vous reliez, et données de rapport en lecture exposées par les API Google Analytics et Search Console dans les périmètres listés ci‑dessous (nous ne demandons pas d’accès à votre messagerie Google, Drive, agenda ou autres produits non déclarés).
• Utilisation : afficher vos indicateurs Analytics / Search Console dans Leadnist, les historiser dans votre espace et, le cas échéant, les prendre en entrée de l’assistant (Hexa) uniquement pour des fonctionnalités visibles dans votre compte, comme décrit aux § 3.1 et 3.2.
• Partage avec des tiers : nous ne vendons ni ne louons ces données ; hors sous-traitants techniques nécessaires au service (hébergement, infrastructure) et obligations légales, nous ne les transmettons pas à des annonceurs ou partenaires commerciaux (voir § 3.4).
• Stockage et protection : traitement sur infrastructure sécurisée, communications en HTTPS, gestion restreinte des accès et des secrets applicatifs (voir § 5).
• Conservation et suppression : conservation tant que la liaison OAuth est active et votre compte Leadnist existe ; révocation possible côté Google à tout moment ; demande d’effacement côté Leadnist via contact@leadnist.com (voir § 3.3 et 3.5).

Lorsque vous choisissez de connecter Google à Leadnist, vous êtes redirigé vers Google pour autoriser uniquement les périmètres d’accès en lecture que nous déclarons :

• Google Analytics — périmètre OAuth https://www.googleapis.com/auth/analytics.readonly : lecture des données de rapport et des informations de propriété ou de compte nécessaires à l’affichage de vos indicateurs Analytics dans Leadnist ;
• Google Search Console — périmètre OAuth https://www.googleapis.com/auth/webmasters.readonly : lecture des sites et indicateurs disponibles dans Search Console pour vos propriétés reliées et pour vos tableaux de bord SEO dans Leadnist.

Nous récupérons alors des jetons d’accès et de rafraîchissement (OAuth) ainsi que les données métier fournies par les APIs ci-dessus (par exemple métriques de trafic, requêtes, pages ou sites associés aux propriétés que vous avez reliées).

3.1 Finalités d’usage de ces données Google

Les données obtenues via les APIs Google connectées sont utilisées uniquement pour :

• afficher et historiser vos indicateurs et rapports Analytics / Search Console dans l’interface Leadnist (tableaux de bord, fonctionnalités d’analyse prévues par le produit) ;
• vous proposer des fonctionnalités visibles uniquement dans votre compte utilisateur Leadnist, lorsque ces données sont combinées avec d’autres données que vous nous confiez (par exemple aide à la priorisation dans l’outil d’assistant, dans le périmètre des fonctionnalités que vous utilisez).

Nous ne revendons pas ces données à des tiers ni ne les cédons à des courtiers ou revendeurs d’informations. Nous ne les utilisons pas pour la publicité ciblée, le profilage à des fins publicitaires tiers, ou pour établir un score de solvabilité ou des activités assimilées décrites comme interdites par la politique relative aux données des utilisateurs des services API Google.

3.2 Utilisation avec l’assistant (IA) présent dans Leadnist

Lorsque l’outil d’assistant (Hexa AI) prend en entrée des éléments issus des données précédentes, cet usage reste circonscrit à fournir ou améliorer des fonctionnalités que vous voyez dans l’application dans le cadre de votre utilisation ; Leadnist ne s’en sert pas pour créer ou entraîner un modèle d’IA à usage générique à partir des données agrégées ou dérivées de vos accès OAuth Google aux fins décrites comme interdites par Google pour ces catégories d’abus de données utilisateur dans le cadre des politiques OAuth applicables.

3.3 Stockage et durée pour les données liées à Google

Les jetons OAuth et résultats d’API sont stockés sur l’infrastructure applicative sécurisée (hébergeur : tel qu’indiqué dans nos mentions légales). Les échanges sont chiffrés en transit (HTTPS). Les jetons et données associées sont conservés tant que votre liaison Google reste active et que votre compte Leadnist existe, sauf obligation légale contraire ; ils sont mis à jour ou supprimés lorsque vous révoquez l’accès côté Google ou lorsque nous supprimons vos données après une demande de suppression de compte (sous réserves légales de conservation).

3.4 Partages et destinataires

Hors sous-traitants techniques indispensables au fonctionnement du produit (hébergement et messagerie de service par exemple) et transmissions imposées par la loi, nous ne transférons pas vos données Analytics / Search Console ainsi obtenues à des tiers marchands. Les services Google sont des services du compte Google que vous contrôlez ; vous pouvez révoquer l’accès de Leadnist à tout moment depuis les paramètres de sécurité de votre compte Google.

3.5 Vos contrôles

Vous pouvez vous désengager du service Leadnist (révocation OAuth côté Google), faire valoir vos droits RGPD (accès, rectification, limitation, suppression, opposition, portabilité selon les cas), et nous contacter à contact@leadnist.com pour une demande d’information ou d’effacement des données encore détenues par Leadnist après déconnexion de Google.

4. Autres connexions tierces

Les connexions optionnelles (réseaux sociaux Meta, TikTok, LinkedIn, autres outils où Leadnist prend en charge l’OAuth ou des jetons) sont traitées sur la même base de transparence et de nécessité de service décrite pour Google : périmètres demandés aussi limités que possible pour la fonction prévue, données stockées côté serveur pour faire fonctionner le produit tant que vous ne retirez pas l’accès.

5. Sécurité

Leadnist met en œuvre des mesures organisationnelles et techniques appropriées contre l’accès non autorisé, la perte ou l’altération des données (gestion sécurisée des secrets, exposition minimale aux réseaux, contrôle d’accès au back-office).

6. Modifications

Si nous modifions de manière substantielle la façon dont nous utilisons des données Google ou d’autres données sensibles présentées ici, nous mettrons à jour cette politique et, si nécessaire, vous informerons par une notification dans le produit ou par courriel ; nous vous conseillons de relire cette page en vous assurant qu’elle correspond à l’URL exacte déclarée dans l’écran de consentement OAuth Google (lien vers la politique de confidentialité).

7. Contact

Pour toute question relative aux données : contact@leadnist.com.

Document distinct de nos conditions générales d’utilisation. L’accès à cette politique ne nécessite pas d’être connecté à Leadnist.