Pleads ← Retour à l'accueil
Conformité & traçabilité

Politique de données
& conformité worldwide

Cette page est dédiée aux DPO, juristes, autorités de contrôle, équipes audit & sécurité qui veulent comprendre l'architecture privacy-by-design de Pleads en détail.

Pour les marques clientes, l'essentiel : RGPD-natif, hébergement UE, audit annuel externe. Le reste est ici pour la transparence.

📋 Architecture data — pas un slogan

📋

Sources de collecte

  • Formulaires propriétaires Pleads avec opt-in explicite mentionnant la marketplace et les catégories de marques partenaires
  • Partenariats éditeurs sous accord de responsabilité conjointe (Article 26 GDPR), opt-in nommant explicitement Pleads
  • Aucun scraping, aucune donnée broker tiers, aucune réutilisation de liste sans re-consent spécifique Pleads

Consentement traçable

  • Consent affirmatif, spécifique, informé, librement donné (Art. 4.11 GDPR)
  • Date, IP, user-agent, URL, libellé du formulaire archivés
  • Lien de désinscription dans 100 % des emails + retrait en 1 clic (Art. 7.3)
  • Audit-log immutable de chaque évolution du statut consent
🔐

Stockage & chiffrement

  • Field-Level Encryption (AES-256-GCM) sur toutes les PII
  • 1 clé par enregistrement, wrappée par master key Cloud KMS
  • Hébergement GCP Europe (eu-west1)
  • Aucun transfert hors UE sans DPA explicite
🗑️

Right-to-erasure cryptographique

  • On détruit la clé du contact → ciphertext irrécupérable
  • Effacement < 72 h, audit-log permanent (preuve CNIL)
  • Réponse DPO sous 30 jours garantie
  • Statut RGPD traçable lead par lead

⚖️ Vos droits RGPD

Réponse garantie < 72 h (vs 30 jours légaux)

📥 Accès
Art. 15 — récupérer toutes vos données
✏️ Rectification
Art. 16 — corriger une info inexacte
🗑️ Effacement
Art. 17 — crypto-shredding garanti
⏸️ Limitation
Art. 18 — suspendre le traitement
📦 Portabilité
Art. 20 — export JSON/CSV
🚫 Opposition
Art. 21 — au profilage marketing
🤖 Décision auto
Art. 22 — humain dans la boucle
↩️ Retrait consent
Art. 7.3 — 1 clic dans chaque email

Exercer un droit : formulaire dédié ou dpo@pleads.io

🌍 Compliance worldwide

7 frameworks couverts

🇪🇺
GDPR
EU 2016/679
🇬🇧
UK GDPR
DPA 2018
🇺🇸
CCPA / CPRA
California
🇧🇷
LGPD
Brazil
🇨🇦
PIPEDA
Canada
🇸🇬
PDPA
Singapore
🇿🇦
POPIA
South Africa
📜

DPA (Data Processing Agreement) prêt à signer

Contrat de sous-traitance conforme GDPR Article 28 + SCC v2 pour transferts internationaux. Inclus dès le plan Growth, sur demande pour les autres.

Demander le DPA
🛡️ Audit annuel externe

Cabinet français spécialisé RGPD. Rapport sommaire publié.

🚨 Notification breach

< 72 h CNIL + clients impactés (Art. 33 GDPR)

📞 DPO joignable

dpo@pleads.io — réponse < 30 j

Notre listing complet de sous-traitants (subprocessors) : /legal/subprocessors

Autorité de contrôle : CNIL