Politique de protection des données – Pro Leads (Appareils auditifs)

Dernière mise à jour : 13/01/2025
 Champ d’application : formulaires, sites, landing pages, publicités et outils exploités par Pro Leads dans le cadre de la mise en relation avec des audioprothésistes pour un essai d’appareil auditif.

1) Qui traite vos données ?

Responsable de traitement (RT) : Pro Leads – [SAS, société par actions simplifiée] – SIREN : [944806678]
 Siège social : 84 cours Victor-Hugo, 47000 Agen, France
 Représentant légal : Xavier Hounieu
 Contact RGPD (droits, questions, sécurité) : contact@proleads.pro

Pro Leads tient un registre art. 30 et réalise une AIPD/DPIA pour les traitements impliquant des données de santé et du profilage publicitaire.

2) Quelles données collectons-nous ?

2.1 Données que vous nous fournissez

  • Identité : nom, prénom, âge (ou tranche d’âge).

  • Coordonnées : téléphone, e-mail, code postal/commune.

  • Projet audition : souhait d’essai gratuit, possession d’un appareil déjà, préférences de contact (téléphone/SMS/e-mail).

  • Consentements : cases cochées, date/heure, version des mentions, adresse IP, user-agent.

Données de santé (art. 9 RGPD). Le fait de répondre à un questionnaire perte auditive et de demander un essai d’appareil auditif révèle des informations relatives à votre santé. Nous n’exigeons aucun diagnostic médical ; toutefois ces données sont traitées uniquement avec votre consentement explicite.

2.2 Données collectées automatiquement

  • Navigation/mesure d’audience : pages vues, événements, identifiants cookies.

  • Pixels/trackers publicitaires : Meta, Google, Taboola, Outbrain, etc. (voir § 9).

  • Logs techniques : adresse IP (éventuellement tronquée), horodatage, device.

2.3 Sources

  • Directement auprès de vous (formulaires/landing pages) et via nos partenaires publicitaires quand vous interagissez avec nos annonces.

3) Finalités, bases légales, durées, destinataires

3.1 Tableau de référence

Finalité

Base légale

Durée

Destinataires

Mise en relation avec un audioprothésiste pour essai gratuit

Consentement explicite (art. 6-1-a + art. 9-2-a pour données de santé)

3 ans après dernier contact si prospect ; en cas de rendez-vous/achat : durée nécessaire + obligations légales

Équipe Pro Leads (accès restreint) ; audioprothésistes partenaires (si opt-in §4.2)

Contact commercial par téléphone/SMS/e-mail pour l’essai

Consentement (art. 6-1-a) + règles ePrivacy/CPCE

3 ans après dernier contact initié par vous

Pro Leads ; routeurs SMS/e-mail

Transmission à des partenaires pour qu’ils vous contactent

Opt-in séparé (art. 6-1-a ; et art. 9-2-a si santé)

3 ans ; preuve du consentement : 5 ans

Audioprothésistes RT indépendants

Preuve du consentement et gestion des droits

Obligation légale/intérêt légitime

5 ans (prescription civile)

Pro Leads / conseil

Mesure d’audience (non pub)

Intérêt légitime ou consentement selon l’outil

Cookies ≤ 13 mois ; stats agrégées : illimité

Outils analytics

Publicité ciblée/retargeting

Consentement cookies

Selon CMP (≤ 13 mois)

Plateformes (Meta, Google, Taboola, Outbrain)

Sécurité/anti-fraude

Intérêt légitime

Logs ≤ 12 mois

Hébergeur / sécurité

Comptabilité (si vente)

Obligation légale

10 ans

Cabinet comptable

4) Consentements requis (granularité)

4.1 Consentement explicite – santé

Case non pré-cochée distincte : « Je consens explicitement au traitement de données relatives à ma santé pour être mis(e) en relation avec un audioprothésiste en vue d’un essai gratuit. »

4.2 Partenaires (opt-in séparé)

« J’accepte que Pro Leads transmette mes coordonnées aux audioprothésistes partenaires pour qu’ils me contactent au sujet de l’essai. »
 Chaque partenaire agit comme Responsable de traitement indépendant (politique propre).

4.3 Choix des canaux

Cases séparées Téléphone / SMS / E-mail. Retrait à tout moment : lien de désinscription (e-mail), réponse STOP (SMS), ou audioproleads@gmail.com.

5) Prospection téléphonique & Bloctel

Si vous consentez explicitement à être rappelé(e) pour un essai d’appareil auditif, nous pouvons vous appeler malgré une inscription Bloctel pour cet objet précis. Nous respectons les plages horaires, fréquences, et votre droit de ne plus être appelé(e).

6) Qui accède à vos données ?

6.1 Interne Pro Leads

Personnel habilité (principe du moindre privilège, besoin d’en connaître).

6.2 Sous-traitants (art. 28 RGPD)

Outil

Rôle

Siège / Zone principale

Transferts hors EEE

Base contractuelle

Notes sécurité

Addingwell

Hébergement / collecte server-side / API

France/UE (société Addingwell, DPO dédié)

Possible selon intégrations

DPA + SCC si besoin

Politique de confidentialité & cookies disponibles ; conformité consentement & contrôle collecte. addingwell.com+2addingwell.com+2

Airtable

Base de données “no-code” (CRM leads)

USA (offres avec DPA et options de résidence de données)

Oui (USA)

DPA + SCC

Livre blanc privacy & DPA officiels. Airtable+2Airtable+2

Typeform

Formulaires en ligne

Espagne (Barcelone) / hébergements cloud

Possible (hors EEE selon sous-proc.)

DPA + SCC

Conformité RGPD documentée. Typeform+2help.typeform.com+2

Zapier

Intégrations / automatisations

USA

Oui (USA)

DPA + SCC

Liste des sous-traitants publiée et mise à jour. cdn.zapier.com+3Zapier+3Zapier+3

SMS Partner

Envoi SMS

France (Paris)

Possible (hors EEE selon sous-proc.)

DPA + SCC si besoin

Gestion STOP obligatoire

Des DPA sont conclus avec chaque sous-traitant. La liste à jour (noms, pays d’hébergement, sous-processeurs) est disponible sur demande à audioproleads@gmail.com.

7) Transferts internationaux

Certains services (notamment Airtable et Zapier) impliquent des transferts vers les États-Unis. Nous mettons en place : Clauses contractuelles types (SCC), TIA, et mesures techniques/organisationnelles (chiffrement, contrôle d’accès). Airtable+1

8) Sécurité

Chiffrement TLS en transit et au repos lorsque possible ; pseudonymisation/minimisation ; RBAC, MFA, journaux d’accès ; sauvegardes et tests de restauration ; patching et tests de sécurité périodiques ; procédure d’incident (notification CNIL/personnes sous 72 h si nécessaire).

9) Cookies, traceurs et CMP

  • Bandeau de consentement avec « Refuser / Accepter / Personnaliser » au même niveau ; dépôt des cookies publicitaires uniquement après consentement (Meta, Google, Taboola, Outbrain).

  • Liste des vendors et finalités accessible dans la CMP ; preuve du consentement conservée ; possibilité de retirer le consentement via « Gérer mes cookies ».

  • Durées usuelles : préférence de consentement ≤ 6 mois, cookies pub ≤ 13 mois.

  • Outbrain exige l’usage d’une CMP conforme IAB TCF ; tendance CNIL : consentement explicite pour pixels, y compris dans les e-mails. didomi.io+3developer.outbrain.com+3Outbrain+3

10) Profilage et décisions automatisées

Segmentation marketing (zone géographique, retargeting) pour améliorer la pertinence de nos campagnes. Aucune décision exclusivement automatisée produisant des effets juridiques. Vous pouvez vous opposer au profilage publicitaire en retirant le consentement cookies et/ou en nous écrivant.

11) Durées de conservation

  • Prospects non clients : 3 ans à compter du dernier contact émanant de vous (clic, réponse, appel entrant, etc.).

  • Clients / rendez-vous honorés : durée nécessaire + obligations légales (comptabilité 10 ans).

  • Preuve du consentement / logs : 5 ans.

  • Cookies : selon CMP.
     Des purges automatiques sont paramétrées ; anonymisation/agrégation lorsque possible.

12) Vos droits

Accès, rectification, effacement, limitation, portabilité, opposition (y compris prospection), retrait du consentement à tout moment.
 Vous pouvez aussi fixer des directives post-mortem (France).
 Exercer vos droits : audioproleads@gmail.com ou courrier : Pro Leads – RGPD, 84 cours Victor-Hugo, 47000 Agen, France.
 Réclamation : CNIL (www.cnil.fr).
 Délai de réponse : 1 mois (prorogeable à 3 mois en cas de complexité).

13) Preuve du consentement & retrait

Nous journalisons : horodatage, IP, user-agent, version des mentions, cases cochées. Le retrait n’a pas d’effet rétroactif mais stoppe les usages futurs.

14) Mineurs

Nos services ne s’adressent pas aux mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez audioproleads@gmail.com pour suppression.

15) Modifications

Cette politique peut évoluer. La date en tête reflète la dernière version ; les changements matériels seront signalés via nos sites/formulaires.

16) Contacts

  • Données & RGPD : contact@proleads.pro

  • Adresse postale : Pro Leads – RGPD, 84 cours Victor-Hugo, 47000 Agen, France