Politique de confidentialité
Dernière mise à jour : Janvier 2026 · Conforme RGPD
Qui sommes-nous ?
SprintLead SAS exploite le site sprintlead.io. Responsable du traitement : contact@sprintlead.io. Délégué à la Protection des Données (DPO) : privacy@sprintlead.io.
Données collectées
Données de compte : email, prénom, nom, mot de passe (hashé bcrypt, jamais en clair)
Données d'utilisation : recherches effectuées, leads consultés, emails générés (pour amélioration du service)
Données de paiement : traitées par Stripe (nous ne stockons jamais vos données CB)
Données de navigation : cookies analytiques Plausible (sans données personnelles identifiables)
Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Facturation | Obligation légale |
| Amélioration du produit | Intérêt légitime |
| Communications marketing | Consentement |
Partage des données
Vos données ne sont jamais vendues. Sous-traitants :
Utilisation des données Google / Use of Google User Data
SprintLead permet aux utilisateurs de connecter leur compte Gmail pour envoyer des emails personnalisés depuis l'application. Nous demandons le niveau d'accès gmail.send, qui autorise uniquement l'envoi d'emails au nom de l'utilisateur depuis son propre compte Gmail.
Nous ne lisons jamais le contenu de votre boîte de réception, ne stockons aucun email reçu, et n'accédons à aucune donnée Gmail au-delà de l'envoi explicitement déclenché par l'utilisateur.
L'utilisation et le transfert par SprintLead des informations reçues des API Google respectent la Google API Services User Data Policy, y compris les exigences de Limited Use.
Concrètement :
Les données Gmail ne sont jamais utilisées pour de la publicité
Les données Gmail ne sont jamais vendues
Les données Gmail ne sont jamais utilisées pour entraîner des modèles d'IA
Les données Gmail ne sont jamais transférées à des tiers, sauf pour fournir et améliorer le service à l'utilisateur, ou lorsque la loi l'exige
Aucun humain ne lit vos données Gmail, sauf accord explicite de votre part ou nécessité de sécurité
English
SprintLead's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
We only request the gmail.send scope, used solely to send emails composed by the user, from their own connected Gmail account. We do not read, store, or analyze the user's mailbox. Sent emails are not used for advertising, not sold, not shared with third parties, and not used to train AI models.
Data Protection and Google User Data Security
We implement technical, organizational, and security measures designed to protect Google user data, including data processed through the Gmail API scope gmail.send. Google user data is used only to provide the user-facing email-sending functionality requested by the user.
Encryption in Transit
All data transmitted between the user's browser, our application, our servers, and Google APIs is protected using secure communication protocols, including TLS/SSL. We require encrypted HTTPS connections for authentication, authorization, API requests, and any transfer of Google user data.
Encryption at Rest
OAuth access tokens, refresh tokens, authentication credentials, and other sensitive identifiers stored by our systems are encrypted at rest using AES-256 encryption or an equivalent industry-standard encryption mechanism. These credentials are stored only for the purpose of maintaining authorized access necessary to provide the service requested by the user.
Access Control and Human Review
Access to Google user data is strictly limited to automated processing required for operation of the service, specifically to send emails initiated or authorized by the user. SprintLead personnel do not access, read, review, or manually process Google user data, email content, recipients, or related message data, except when the user expressly requests technical support and such access is necessary to resolve the support request.
Data Retention and Deletion
Temporary data processed for email-sending operations is retained only for the period necessary to perform the requested service, maintain security, troubleshoot delivery issues, or comply with applicable legal obligations. Users may revoke the application's access to their Google Account at any time through their Google Account permissions page. Users may also request permanent deletion of their data at any time by contacting us through the contact details provided in this Privacy Policy.
Google API Services User Data Policy Compliance
SprintLead's use and transfer of information received from Google APIs strictly complies with the Google API Services User Data Policy, including the Limited Use requirements. We do not use Google user data for advertising purposes, do not sell Google user data, do not use Google user data to create or enhance user profiles for unrelated purposes, and do not transfer Google user data except as necessary to provide or improve the user-facing functionality of the application, comply with applicable law, or protect the security and integrity of the service.
Vos droits (RGPD)
Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et limitation. Pour les exercer :
Contactez : contact@sprintlead.io · Réponse sous 30 jours.
Durée de conservation
Cookies
Plausible Analytics (open-source, sans cookie tracking, RGPD-compliant sans consentement requis). Pas de Google Analytics. Pas de Meta Pixel.
Transferts internationaux
Hostinger et Supabase opèrent leurs serveurs dans l'Union européenne (Chypre, Lituanie, eu-west-1 Irlande). Anthropic (Claude API, USA) est couvert par les clauses contractuelles types (CCT) conformes au RGPD Art. 46. Ces transferts font l'objet de garanties appropriées pour protéger vos données personnelles.
Contact & réclamation
Pour toute question relative à vos données personnelles : contact@sprintlead.io
Vous pouvez également déposer une plainte auprès de la CNIL : cnil.fr (formulaire en ligne disponible sur leur site).