MEDIA BUYING

Vous générez du lead

Pour mes clientsPour ma propre entreprise

Politique de Confidentialité

Formlyy – Politique de Confidentialité

Chez WhataLead (« WhataLead », « nous », « notre » ou « nos »), la protection de votre vie privée et la sécurité de vos données personnelles sont des priorités absolues. La présente Politique de Confidentialité décrit de manière détaillée la collecte, l’utilisation, la conservation, le partage et la protection de vos informations dans le cadre de l’utilisation de notre site (www.whatalead.com, app.formlyy.com, www.formlyy.com) et de nos services SaaS, notamment le logiciel Formlyy.

Dernière Modification : 16/04/2026

1. Informations collectées

A. Informations communiquées par l’utilisateur

  • Données personnelles classiques : nom, prénom, adresse e-mail, numéro de téléphone, coordonnées professionnelles, informations relatives au prospect (situation, budget, besoins).
  • Données relatives à l’entreprise : informations sur l’activité, produits vendus, objectifs commerciaux, KPIs, nombre de prospects, contacts (emails, téléphones).

B. Informations collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d’exploitation, pages consultées, heure et date de connexion.
  • Cookies et technologies similaires : nous utilisons des outils de mesure d’audience et d’analyse comportementale, notamment Microsoft Clarity, ainsi que des mécanismes techniques de vérification de domaine et d’intégrité du service. Vous pouvez désactiver certains cookies via votre navigateur, mais certaines fonctionnalités pourraient être limitées.

C. Interactions avec des services tiers

  • Convex : hébergement et stockage applicatif au sein de l’infrastructure du service.
  • Cloudflare : sécurité réseau, protection et performance d’accès.
  • Meta / WhatsApp Business API : échanges automatisés avec les prospects via WhatsApp.
  • OpenAI : qualification conversationnelle et traitement IA via API.
  • Google, Microsoft, Cal.com ou Calendly : authentification et organisation des rendez-vous selon les intégrations activées par le Client.

D. Transferts de données hors UE

Certains traitements peuvent être réalisés hors Union européenne, notamment vers les États-Unis via Meta ou OpenAI. Ces transferts sont encadrés par le Data Privacy Framework (lorsqu’il s’applique) ou, à défaut, par les Clauses Contractuelles Types de la Commission européenne. Lorsque l’API OpenAI est utilisée, les données ne sont pas utilisées pour entraîner les modèles par défaut et sont conservées au maximum 30 jours pour des finalités de modération.

2. Finalités et utilisation des données

Vos données sont utilisées pour :

  • Fourniture et amélioration des services : qualification des leads, planification des rendez-vous, intégrations tierces (Google, Meta, CRM).
  • Personnalisation : adaptation de l’expérience utilisateur et contenu ciblé.
  • Communication : réponses aux demandes, envoi de notifications et alertes liées au service.
  • Sécurité et prévention de la fraude : détection d’activités suspectes, conformité légale.
  • Développement produit : analyse d’utilisation, tests, nouvelles fonctionnalités.
  • Recherche et IA : conversations anonymisées pour entraîner nos modèles (suppression de toute donnée permettant une identification).
  • Recontact, qualification et prise de rendez-vous : nous traitons les données des leads uniquement pour recontacter les prospects, qualifier leur besoin et proposer un rendez-vous pour le compte du Client.
  • Limitation d’usage : les données collectées via Formlyy ne sont pas réutilisées pour d’autres campagnes ou finalités sans nouvelle base légale appropriée, notamment sans nouveau consentement lorsque celui-ci est requis.

3. Durée de conservation et anonymisation

  • Les données sont conservées pendant toute la durée du contrat puis, sauf instruction contraire ou obligation légale différente, jusqu’à 24 mois après le dernier contact avec le prospect.
  • En fin de contrat, le Client peut exporter lui-même l’intégralité de ses leads et échanges depuis la plateforme ; à l’issue d’un délai de 30 jours après résiliation, les données sont supprimées de manière automatisée et définitive.
  • Les prospects peuvent également exercer leurs droits d’accès ou d’effacement via https://app.formlyy.com/prospect-access.

4. Bases légales et consentement

Le traitement repose sur :

  • Consentement explicite : pour le traitement des données de leads, obtenu par le Client.
  • Exécution d’un contrat : pour fournir le service SaaS.
  • Obligation légale : respect des lois et règlements.
  • Intérêts légitimes : sécurité, prévention de la fraude, amélioration du service.
  • Consentement à la prise de contact : le Client doit recueillir, sur ses formulaires et dispositifs de génération de leads, un consentement clair couvrant au minimum l’e-mail, le téléphone et WhatsApp si ces canaux sont utilisés.
  • Information transparente : le Client doit informer le prospect que ses données pourront être utilisées pour le recontacter, qualifier son besoin et, le cas échéant, être traitées de manière automatisée afin de faciliter la prise de rendez-vous.

Exemple de mention recommandée sur un formulaire : « J’accepte d’être recontacté(e) par [Nom de l’entreprise] par email, téléphone et WhatsApp afin de traiter ma demande, qualifier mon besoin et, si pertinent, me proposer un rendez-vous. Les informations transmises pourront être traitées de manière automatisée (ex : via un assistant virtuel) afin de qualifier votre demande et faciliter la prise de rendez-vous. Je peux retirer mon consentement à tout moment. »

5. Partage et transfert de vos informations

  • Prestataires et partenaires : Convex, Cloudflare, Meta (WhatsApp), OpenAI, Google, Microsoft, Cal.com et Calendly selon les intégrations actives.
  • Demandes légales : divulgation possible aux autorités judiciaires ou administratives.
  • Transactions commerciales : en cas de fusion, acquisition ou cession d’actifs.
  • WhatsApp officiel : nous utilisons l’API officielle de WhatsApp Business afin d’opérer dans un cadre sécurisé et conforme.
  • Aucun usage pour notre propre compte : nous n’utilisons jamais les données des leads de nos Clients pour notre propre prospection, nos propres campagnes ou notre propre bénéfice commercial.

Nous ne revendons jamais vos données à des tiers.

Notre Accord sur le Traitement des Données (DPA) est disponible en téléchargement et complète les présentes informations pour les traitements réalisés pour le compte des Clients.

6. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Hébergement sécurisé : infrastructure Convex et protections réseau Cloudflare.
  • Chiffrement : données chiffrées en transit (TLS/SSL) et au repos (AES-256 sur les infrastructures Convex).
  • Contrôles d’accès : accès administrateur restreint, protégé par authentification multi-facteurs (2FA), avec cloisonnement des données via Better Auth et Convex.
  • Journalisation et surveillance : conservation des logs d’accès et des échanges pendant 7 jours et contrôles réguliers pour garantir la conformité.

7. Vos droits

Conformément au RGPD, vous disposez de droits :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger des informations inexactes.
  • Effacement : demander la suppression de vos données.
  • Limitation : restreindre temporairement leur traitement.
  • Opposition : refuser certains traitements (ex. prospection).
  • Portabilité : recevoir vos données dans un format lisible et les transmettre à un tiers.
  • Accès dans l’application : les Clients peuvent consulter et gérer les données pertinentes de leurs leads directement depuis l’application, selon les droits ouverts sur leur compte.

Pour exercer vos droits d’accès, d’opposition ou d’effacement en tant que prospect, utilisez https://app.formlyy.com/prospect-access. Ce formulaire vous permet de saisir votre numéro de téléphone afin de demander la suppression de vos données de notre base. Pour toute autre demande, vous pouvez aussi nous contacter à l’adresse privacy@whatalead.com.

8. Cookies et outils de tracking

Nous utilisons des cookies pour :

  • Suivre la navigation et améliorer l’expérience,
  • Mesurer l’audience et comprendre les parcours utilisateurs (notamment via Microsoft Clarity),
  • Assurer le fonctionnement technique, la sécurité et certaines vérifications de domaine ou d’intégrité du service.

Vous pouvez désactiver les cookies via les paramètres de votre navigateur.

9. Liens vers des sites tiers

Notre service s’appuie sur certains prestataires externes mentionnés dans notre DPA. Nous ne contrôlons pas leurs pratiques et vous encourageons à consulter leur documentation de confidentialité et de sécurité.

10. Confidentialité des enfants

Nos services ne sont pas destinés aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants.

11. Modifications de la Politique

Nous pouvons modifier cette Politique pour refléter l’évolution de nos pratiques ou obligations légales. En cas de changement substantiel, nous informerons les utilisateurs par e-mail ou via un avis sur notre site. La version la plus récente prévaut toujours.

12. Contact

Pour toute question relative à cette Politique de Confidentialité :

Email : privacy@whatalead.com
Siège social : 60 RUE FRANCOIS IER, 75008 PARIS, FRANCE
SIRET : 93787091300012

13. Formulaires et campagnes Ads des Clients

Lorsque le Client utilise Formlyy avec ses formulaires, landing pages, campagnes Meta Ads, Google Ads ou tout autre dispositif d’acquisition, il lui appartient de configurer ses points de collecte de manière conforme :

  • Consentement clair : prévoir une case à cocher non pré-cochée indiquant que le prospect accepte d’être recontacté, idéalement en mentionnant explicitement l’e-mail, le téléphone et WhatsApp lorsque ces canaux sont utilisés.
  • Transparence : indiquer dans le formulaire ou dans la politique de confidentialité associée que les données pourront être utilisées pour recontacter le prospect, qualifier son besoin et organiser un rendez-vous.
  • Traitement automatisé : faire apparaître la mention suivante, ou une formulation équivalente : « Les informations transmises pourront être traitées de manière automatisée (ex : via un assistant virtuel) afin de qualifier votre demande et faciliter la prise de rendez-vous. »
  • Désinscription et opposition : offrir une possibilité simple au prospect de ne plus être contacté, notamment en le redirigeant vers https://app.formlyy.com/prospect-access, et traiter sans délai raisonnable les demandes d’opposition, de retrait du consentement ou de suppression lorsqu’elles s’appliquent.

Formlyy agit dans ce cadre comme prestataire et sous-traitant du Client pour l’exécution du service. Le Client reste responsable du contenu de ses formulaires, annonces, pages de destination et mentions d’information qu’il diffuse à ses prospects.