Politique de confidentialité

Dernière mise à jour : 17/05/2026

La présente politique de confidentialité décrit comment LetsLigo ("nous", "notre", "nos") collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre service de gestion de contacts.

Responsable du traitement : DONKEYCORP / LetsLigo, représentée par son dirigeant.
Contact : [email protected]
Délégué à la protection des données (DPO) : contact à la même adresse pour toute question relative au traitement de vos données.

1. Données que nous collectons

Données d'identification :
  • Nom, prénom
  • Adresse email
  • Mot de passe (hashé de manière sécurisée)
  • Préférences de langue (locale) et fuseau horaire
Données de contacts scannés :
  • Nom, entreprise, poste
  • Coordonnées (email, téléphone, adresse)
  • Informations professionnelles (site web, LinkedIn)
  • Images de cartes de visite scannées
  • Notes et contexte de rencontre
  • Données enrichies (taille d'entreprise, secteur, etc.)
Données de tiers :

Ces informations concernent les personnes dont vous scannez la carte de visite. Elles proviennent de vous (lors du scan ou de la saisie) ou de sources publiques utilisées pour l'enrichissement. Lorsque vous importez ou scannez ces données, vous agissez en tant que responsable du traitement pour ces personnes ; LetsLigo n'intervient qu'en tant que sous-traitant (voir section « Données de tiers et rôle de LetsLigo »).

Données d'utilisation et logs :
  • Historique des actions sur les contacts
  • Statistiques d'utilisation anonymisées
  • Logs techniques et erreurs (via Sentry, uniquement après votre consentement)
Données de paiement :
  • Informations d'abonnement (gérées par Stripe)
  • Historique des transactions
Données de workspace/équipe :
  • Informations sur les workspaces et membres d'équipe
  • Rôles et permissions

2. Base légale et finalités

Chaque catégorie de données est traitée sur une base légale et pour des finalités précises :

  • Données d'identification : exécution du contrat (création et gestion du compte).
  • Données scannées de tiers : traitement fondé sur l'intérêt légitime (faciliter la mise en relation professionnelle). L'utilisateur garantit avoir recueilli l'accord de la personne concernée ou fonder cette collecte sur un intérêt légitime conforme au RGPD.
  • Données d'utilisation et logs : intérêt légitime (amélioration du service, sécurité).
  • Données de paiement : obligation légale (comptabilité) et exécution du contrat.
  • Profilage et enrichissement IA : l'enrichissement automatique et la génération d'emails reposent sur des traitements semi-automatisés. Les personnes concernées sont informées de leur droit de s'opposer à ces traitements et de demander l'intervention humaine.

3. Données de tiers et rôle de LetsLigo

Lorsque vous importez ou scannez des données concernant des tiers (cartes de visite), vous agissez en tant que responsable du traitement pour ces données. LetsLigo n'agit que comme sous-traitant (processor) pour les opérations techniques : stockage, organisation, enrichissement et synchronisation.

La responsabilité du respect du RGPD (finalités, bases légales, information des personnes, exercice des droits) pour ces données de tiers vous incombe en tant qu'utilisateur. Nous vous recommandons d'informer vos contacts du traitement de leurs données et de leur indiquer comment exercer leurs droits (voir section « Vos droits » et « Personnes scannées »).

4. Traitement par intelligence artificielle (OpenAI / ChatGPT)

Certaines fonctionnalités de LetsLigo reposent sur des modèles d'intelligence artificielle fournis par OpenAI (ChatGPT). Il est indispensable que vous soyez informé que des données sont envoyées à OpenAI pour le traitement et l'enrichissement. Le reste de vos données (stockage, organisation, synchronisation CRM, etc.) est hébergé et manipulé exclusivement sur nos serveurs.

Données envoyées à OpenAI (pour le traitement IA uniquement) :

  • Images de cartes de visite : pour l'extraction OCR des informations (nom, entreprise, coordonnées)
  • Données du contact et de l'entreprise : pour l'enrichissement (secteur, taille d'entreprise, description)
  • Contenu de sites web : pour extraire les informations d'entreprise à partir de l'URL de la carte
  • Contexte de rencontre et notes : pour la génération d'emails personnalisés
  • Historique de conversation : pour l'assistant de rédaction d'emails (chat wizard)

Données conservées sur nos serveurs (sans envoi à OpenAI) :

  • Stockage des contacts, entreprises, workspaces et historique
  • Synchronisation avec Google Contacts, HubSpot, Odoo et autres CRM (données envoyées directement au connecteur concerné)
  • Données de compte, authentification, abonnement
  • Données de paiement (via Stripe, sans passage par OpenAI)

Nous nous appuions sur les règles de confidentialité et les conditions d'utilisation d'OpenAI pour assurer la conformité de nos traitements. Nous vérifions que notre utilisation est compatible avec la politique de confidentialité d'OpenAI (openai.com/policies/privacy-policy) et les engagements qu'OpenAI nous propose (notamment en matière de non-entraînement des modèles sur les données de nos utilisateurs, lorsque applicable).

En utilisant les fonctionnalités d'enrichissement et de génération d'emails, vous acceptez que les données concernées soient transmises à OpenAI pour ce traitement. Vous pouvez exercer vos droits (accès, rectification, effacement, opposition) comme indiqué dans la section « Vos droits ».

5. Partage des données

Nous ne vendons jamais vos données personnelles.

Nous pouvons partager vos données avec :

  • OpenAI : Pour l'enrichissement des contacts, l'extraction d'informations (OCR, sites web) et la génération d'emails (voir section 4 ci-dessus)
  • Stripe : Pour le traitement des paiements (conformément à leur politique de confidentialité)
  • Google Contacts : Uniquement si vous activez la synchronisation (données de contacts uniquement)
  • HubSpot : Uniquement si vous activez la synchronisation (données de contacts uniquement)
  • Crisp : Pour le support client (email, nom, identifiant utilisateur), uniquement après votre consentement aux cookies
  • Sentry : Pour le monitoring et la détection d'erreurs (données techniques), uniquement après votre consentement
  • Prestataires techniques : Hébergeurs et services cloud nécessaires au fonctionnement du service

Tous nos partenaires sont soumis à des obligations contractuelles strictes concernant la protection de vos données.

6. Durée de conservation

  • Données de compte : Conservées pendant la durée de votre compte, puis 3 ans après suppression pour répondre aux obligations légales
  • Contacts : Conservés jusqu'à suppression par vous ou suppression du compte
  • Données de paiement : Conservées conformément aux obligations légales (10 ans)
  • Logs techniques : Conservés 12 mois maximum

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données sensibles (mots de passe, tokens OAuth)
  • Connexions sécurisées (HTTPS/TLS)
  • Authentification forte
  • Accès restreint aux données personnelles
  • Surveillance et détection d'intrusions
  • Sauvegardes régulières et sécurisées

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré (export disponible depuis votre compte)
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement
  • Droit de définir des directives post-mortem : Vous pouvez indiquer comment vos données doivent être traitées après votre décès

Pour exercer ces droits, contactez-nous à [email protected].

Vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Personnes dont la carte a été scannée :

Si vos coordonnées ont été enregistrées par un utilisateur de LetsLigo (carte de visite scannée), vous pouvez demander l'accès, la rectification ou la suppression de vos données en nous contactant à [email protected] en précisant votre identité et la nature de votre demande. Nous traiterons votre demande dans les délais prévus par le RGPD.

9. Cookies et technologies similaires

Nous utilisons des cookies nécessaires au fonctionnement du site et des cookies optionnels (analyse d'audience, support client, marketing). Aucun cookie non essentiel n'est déposé sans votre consentement. Vous pouvez à tout moment choisir d'accepter, de refuser ou de personnaliser ces cookies via notre bandeau de consentement.

Une politique de cookies détaillée liste chaque cookie, sa finalité, sa durée et sa base légale.

10. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par email et une version archivée sera disponible sur demande. La date de dernière mise à jour est indiquée en bas de page.

11. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous à :

Email : [email protected]
Support : [email protected]

Conformité RGPD : Nous respectons le Règlement Général sur la Protection des Données (RGPD) et les lois applicables en matière de protection des données.