Politique de confidentialité
Dernière mise à jour : 21 février 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Appsoon, éditeur du service LlamaCRM, basée en Israël.
- Localisation : Israël
- Email : contact@llamacrm.com
2. Données collectées
Dans le cadre de l'utilisation de LlamaCRM, nous collectons les données suivantes :
Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (facultatif)
- Nom de l'entreprise
Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de la visite
- Identifiants de session
Données d'utilisation
- Contacts, entreprises et opportunités enregistrés dans le CRM
- Actions effectuées dans l'application
- Préférences et paramètres du compte
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Fourniture et gestion du service CRM (création de compte, authentification, gestion des contacts et opportunités)
- Facturation et gestion des abonnements (traitement des paiements, émission de factures)
- Amélioration du service (analyse d'usage, correction de bugs, développement de nouvelles fonctionnalités)
- Communication (emails transactionnels, notifications de service)
- Respect des obligations légales (conservation des factures, réponse aux demandes des autorités)
4. Base légale
Le traitement de vos données repose sur les bases légales suivantes (article 6 du RGPD) :
- Exécution du contrat : fourniture du service CRM auquel vous avez souscrit
- Consentement : cookies analytiques, communications marketing
- Intérêt légitime : amélioration du service, sécurité, prévention de la fraude
- Obligation légale : conservation des données de facturation
5. Durée de conservation
- Données de compte : conservées pendant la durée de votre abonnement, puis 3 ans après la suppression du compte
- Données de facturation : 10 ans conformément aux obligations comptables
- Logs techniques : 1 an
- Cookies : 13 mois maximum
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le traitement de vos données :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement de l'application | États-Unis |
| Supabase | Base de données, authentification, stockage | États-Unis / UE |
| Stripe | Traitement des paiements | États-Unis / Irlande |
| PostHog | Analytique produit | UE |
| Sentry | Suivi des erreurs | États-Unis |
| Resend | Envoi d'emails transactionnels | États-Unis |
| OpenAI | Fonctionnalités d'intelligence artificielle | États-Unis |
7. Transferts hors Union européenne
Certaines données peuvent être transférées vers des pays situés en dehors de l'Union européenne (notamment les États-Unis et Israël). Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour les sous-traitants certifiés
- Les clauses contractuelles types (CCT) de la Commission européenne
- Des mesures techniques complémentaires (chiffrement des données en transit et au repos)
8. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à l'adresse privacy@llamacrm.com. Nous répondrons à votre demande dans un délai maximum d'un mois.
9. Contact du Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :
- Email : privacy@llamacrm.com
- Adresse postale : Israël
11. Autorité de protection des données
Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité israélienne de protection de la vie privée (Privacy Protection Authority — PPA) ou, si vous résidez dans l'Union européenne, auprès de l'autorité de protection des données de votre pays de résidence.
- PPA (Israël) : https://www.cnil.fr/fr/plaintes
- Les utilisateurs européens peuvent contacter leur autorité locale de protection des données (par exemple, la CNIL en France : cnil.fr)