PRÉAMBULE

LOOKAHEAD accorde une importance fondamentale à la protection de vos données personnelles et au respect de votre vie privée. La présente Politique de Confidentialité vous informe de manière transparente sur les traitements de données personnelles mis en œuvre dans le cadre de l'utilisation du site lookahead.fr et de nos services SaaS.

Cette politique est établie en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, et la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive ePrivacy).

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement au sens de l'article 4.7 du RGPD est :

Dénomination sociale : LOOKAHEAD

Forme juridique : Entrepreneur individuel (micro-entreprise)

Représentant légal : Monsieur Luka GALLAGHER

Adresse du siège : 24 Chemin du Biaron, 38410 Vaulnaveys-le-Haut, France

Numéro SIRET : 924 346 109 00029

Numéro RCS : 924 346 109 RCS Grenoble

Téléphone : 06 42 68 10 06

Email : [email protected]

LOOKAHEAD n'a pas désigné de Délégué à la Protection des Données (DPO) conformément à l'article 37.1 du RGPD, cette obligation ne s'imposant pas aux structures de notre dimension. Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter directement le responsable du traitement aux coordonnées précitées.

2. DONNÉES PERSONNELLES COLLECTÉES

Au sens de l'article 4.1 du RGPD, une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. LOOKAHEAD collecte et traite les catégories de données suivantes :

Données d'identification : nom, prénom, dénomination sociale de l'entreprise, fonction ou qualité professionnelle.

Données de contact : adresse électronique professionnelle, numéro de téléphone professionnel, adresse postale professionnelle.

Données d'identification fiscale et comptable : numéro SIRET, numéro de TVA intracommunautaire, coordonnées bancaires (IBAN) uniquement dans le cadre de la mise en place de prélèvements automatiques SEPA.

Données de connexion et de navigation : adresse IP, identifiants de connexion, type et version du navigateur, système d'exploitation, pages consultées, date et heure de connexion, durée de visite, source de trafic (URL de provenance), comportement de navigation (clics, défilement).

Données de communication : contenu des messages adressés via les formulaires de contact, historique des échanges par email, contenus des conversations via les outils de messagerie instantanée ou de support client.

Données de cookies et traceurs : conformément à l'article 82 de la Loi Informatique et Libertés modifiée et aux lignes directrices de la CNIL, des cookies et autres traceurs sont déposés et lus sur votre terminal. Ces opérations sont détaillées dans notre Politique de Cookies accessible à l'adresse suivante : lookahead.fr/politique-cookies.

LOOKAHEAD ne collecte aucune donnée sensible au sens de l'article 9 du RGPD, à savoir les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

3. FINALITÉS ET BASES JURIDIQUES DES TRAITEMENTS

Conformément à l'article 5.1.b du RGPD, les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur une base juridique conforme à l'article 6 du RGPD.

3.1 Traitement des demandes de contact et d'information

Finalité : Répondre aux demandes de renseignements, de devis ou de prise de contact adressées via le site ou les canaux de communication de LOOKAHEAD.

Base juridique : Intérêt légitime du responsable du traitement (article 6.1.f du RGPD), consistant à répondre aux sollicitations des prospects et à développer l'activité commerciale de l'entreprise. Cet intérêt légitime a été mis en balance avec vos droits et libertés conformément aux exigences du considérant 47 du RGPD.

Données concernées : Nom, prénom, email, téléphone, dénomination sociale, contenu du message.

Durée de conservation : Les données des prospects non-clients sont conservées pendant une durée de trois ans à compter du dernier contact actif (recommandation CNIL), puis supprimées ou anonymisées.

3.2 Exécution du contrat d'abonnement SaaS

Finalité : Fournir l'accès à la plateforme SaaS, créer et configurer les chatbots, assurer le support technique, gérer le compte client, et exécuter l'ensemble des prestations contractuelles souscrites.

Base juridique : Exécution du contrat (article 6.1.b du RGPD). Le traitement est nécessaire à l'exécution du contrat d'abonnement conclu entre le client et LOOKAHEAD.

Données concernées : Ensemble des données d'identification, de contact, de connexion et de facturation nécessaires à la fourniture du service.

Durée de conservation : Pendant toute la durée de la relation contractuelle, puis pendant une durée complémentaire de trois ans à compter de la fin du contrat pour la gestion des éventuels litiges (prescription triennale de l'article 2224 du Code civil). Les données comptables et fiscales sont conservées dix ans conformément à l'article L.123-22 du Code de commerce.

3.3 Facturation et gestion comptable

Finalité : Établir les factures, gérer les paiements, assurer la comptabilité et respecter les obligations fiscales et comptables légales.

Base juridique : Obligation légale (article 6.1.c du RGPD). Le traitement est nécessaire au respect des obligations comptables et fiscales imposées par le Code de commerce (articles L.123-12 à L.123-28) et le Code général des impôts.

Données concernées : Données de facturation (identité, SIRET, adresse, coordonnées bancaires), montants facturés, historique des paiements.

Durée de conservation : Dix ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce.

3.4 Support client et assistance technique

Finalité : Répondre aux demandes d'assistance, résoudre les difficultés techniques, améliorer la qualité du service client.

Base juridique : Exécution du contrat (article 6.1.b du RGPD), le support client constituant une obligation contractuelle de LOOKAHEAD.

Données concernées : Nom, email, historique des échanges, description des problèmes techniques rencontrés, données de connexion à la plateforme.

Durée de conservation : Pendant la durée du contrat et trois ans après la fin de la relation contractuelle.

3.5 Prospection commerciale par voie électronique (newsletters et communications marketing)

Finalité : Adresser des communications commerciales, newsletters, informations sur les nouveaux services et offres promotionnelles aux personnes ayant manifesté leur consentement.

Base juridique : Consentement (article 6.1.a du RGPD) conformément à l'article L.34-5 du Code des postes et des communications électroniques. Le consentement est recueilli via une case à cocher non pré-cochée lors de l'inscription ou de la collecte des coordonnées. Le consentement peut être retiré à tout moment via le lien de désinscription présent dans chaque communication ou en contactant LOOKAHEAD.

Exception : Conformément à l'article L.34-5 du CPCE, lorsque les coordonnées électroniques ont été recueillies dans le cadre d'une vente ou d'une prestation de services, LOOKAHEAD peut utiliser ces coordonnées pour la prospection directe de produits ou services analogues, sauf opposition de la personne concernée (opt-out).

Données concernées : Email, nom, prénom, entreprise.

Durée de conservation : Trois ans à compter du dernier contact actif (ouverture d'un email, clic sur un lien, téléchargement d'un contenu) ou jusqu'au retrait du consentement.

3.6 Analyses statistiques et amélioration du site

Finalité : Mesurer l'audience du site, analyser le comportement des visiteurs, identifier les pages les plus consultées, optimiser l'expérience utilisateur et améliorer les performances techniques du site.

Base juridique : Intérêt légitime (article 6.1.f du RGPD) consistant à améliorer continuellement la qualité et la pertinence du site. Pour les cookies analytiques, le consentement est recueilli conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL.

Données concernées : Données de navigation (pages vues, temps passé, taux de rebond, parcours utilisateur), adresse IP anonymisée.

Durée de conservation : Les données de navigation sont conservées vingt-cinq mois maximum conformément aux recommandations de la CNIL.

3.7 Publicité ciblée et mesure de performance des campagnes publicitaires

Finalité : Afficher des publicités personnalisées sur les réseaux sociaux (Facebook, Instagram, LinkedIn) et sur le réseau publicitaire Google, mesurer le retour sur investissement des campagnes publicitaires, créer des audiences similaires (lookalike audiences), effectuer du retargeting.

Base juridique : Consentement (article 6.1.a du RGPD et article 82 de la Loi Informatique et Libertés). Le consentement est recueilli via le bandeau de gestion des cookies lors de la première visite sur le site. Le consentement peut être retiré à tout moment via les paramètres de gestion des cookies ou en contactant LOOKAHEAD.

Données concernées : Identifiant publicitaire, adresse IP, pages visitées, actions réalisées sur le site (remplissage de formulaire, téléchargement), données démographiques et centres d'intérêt inférés par les plateformes publicitaires.

Durée de conservation : Les cookies publicitaires sont conservés treize mois maximum conformément aux recommandations de la CNIL, puis le consentement doit être renouvelé.

3.8 Respect des obligations légales et réglementaires

Finalité : Répondre aux réquisitions des autorités judiciaires, administratives ou fiscales, respecter les obligations comptables et fiscales, prévenir la fraude, assurer la sécurité des systèmes d'information.

Base juridique : Obligation légale (article 6.1.c du RGPD) et intérêt légitime (article 6.1.f du RGPD) pour la prévention de la fraude et la sécurité des systèmes.

Données concernées : Ensemble des données traitées selon la nature de l'obligation légale concernée.

Durée de conservation : Variable selon la nature de l'obligation légale (dix ans pour les données comptables, douze mois pour les données de connexion conformément à l'article L.34-1 du CPCE).

4. DESTINATAIRES DES DONNÉES PERSONNELLES

Conformément à l'article 4.9 du RGPD, les destinataires sont les personnes physiques ou morales, les autorités publiques, les services ou tout autre organisme qui reçoit communication de données à caractère personnel. Vos données personnelles sont destinées aux catégories de destinataires suivants :

4.1 Services internes de LOOKAHEAD

Les données sont accessibles, dans la limite de leurs attributions respectives et du besoin d'en connaître (principe du "need to know"), aux collaborateurs de LOOKAHEAD en charge de la gestion commerciale, du support client, de l'administration et de la comptabilité.

4.2 Sous-traitants au sens de l'article 28 du RGPD

LOOKAHEAD fait appel à des prestataires de services (sous-traitants au sens du RGPD) qui traitent des données personnelles pour son compte. Ces sous-traitants sont contractuellement tenus de respecter les obligations de sécurité, de confidentialité et de protection des données personnelles imposées par le RGPD.

GoHighLevel LLC : Plateforme SaaS utilisée pour l'hébergement de la solution rebrandée et le stockage des données clients. Siège social : 400 North Saint Paul Street, Suite 920, Dallas, Texas 75201, États-Unis. Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses) adoptées par la Commission européenne conformément à l'article 46.2.c du RGPD. GoHighLevel LLC met en œuvre des garanties appropriées en matière de sécurité et de confidentialité des données. Plus d'informations : www.gohighlevel.com/privacy-policy.

Prestataires de paiement : Les paiements par carte bancaire sont traités par des prestataires tiers certifiés PCI-DSS (Payment Card Industry Data Security Standard), tels que Stripe ou PayPal. LOOKAHEAD ne stocke jamais les données bancaires complètes des clients. Seul un identifiant de transaction est conservé pour la gestion comptable.

Services d'envoi d'emails transactionnels et marketing : LOOKAHEAD utilise des services d'emailing professionnels (tels que Brevo, Mailchimp ou SendGrid) pour l'envoi de newsletters, de communications marketing et d'emails transactionnels (confirmations, notifications). Ces prestataires sont soumis à un accord de sous-traitance conforme à l'article 28 du RGPD.

Outils d'analyse et de mesure d'audience : Google Analytics (Google LLC) est utilisé pour analyser le trafic du site. L'adresse IP des visiteurs est anonymisée conformément aux exigences de la CNIL. Google LLC est certifié au titre du Data Privacy Framework (DPF) pour les transferts de données vers les États-Unis.

Régies publicitaires : Meta Platforms Inc. (Facebook/Instagram), Google LLC (Google Ads), LinkedIn Corporation peuvent recevoir des données à des fins de ciblage publicitaire et de mesure de performance, sous réserve du consentement préalable de l'utilisateur. Ces transferts sont encadrés par les Clauses Contractuelles Types.

4.3 Autorités publiques et juridictions

Dans le cadre de réquisitions judiciaires, de demandes des autorités administratives compétentes (CNIL, DGCCRF, administration fiscale, etc.) ou d'obligations légales, LOOKAHEAD peut être amenée à communiquer des données personnelles aux autorités publiques et juridictions compétentes.

4.4 Cessions ou fusions

En cas de restructuration, de cession, de fusion ou d'acquisition de LOOKAHEAD, les données personnelles pourront être transférées au cessionnaire ou à l'entité absorbante, sous réserve du respect de la réglementation applicable. Les personnes concernées en seront informées préalablement conformément aux dispositions de l'article 14 du RGPD.

5. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Conformément à l'article 44 et suivants du RGPD, tout transfert de données à caractère personnel vers un pays tiers ou une organisation internationale ne peut avoir lieu que si le responsable du traitement et le sous-traitant respectent les conditions prévues par le Règlement.

5.1 Transferts vers les États-Unis

Les données personnelles sont hébergées sur les serveurs de GoHighLevel LLC situés aux États-Unis. Les États-Unis ne bénéficiant pas d'une décision d'adéquation au sens de l'article 45 du RGPD, ce transfert est encadré par les Clauses Contractuelles Types (Standard Contractual Clauses - SCC) adoptées par la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021.

Ces Clauses Contractuelles Types constituent des garanties appropriées au sens de l'article 46.2.c du RGPD et imposent à GoHighLevel LLC des obligations contractuelles strictes en matière de protection des données personnelles, équivalentes à celles prévues par le RGPD. En complément, GoHighLevel LLC met en œuvre des mesures techniques et organisationnelles supplémentaires (chiffrement des données en transit et au repos, contrôles d'accès stricts, audits de sécurité réguliers) afin de garantir un niveau de protection adéquat.

Conformément aux recommandations du Comité européen de la protection des données (CEPD) dans ses lignes directrices 1/2020, LOOKAHEAD a procédé à une analyse d'impact relative à ces transferts (Transfer Impact Assessment - TIA) afin de s'assurer que les garanties mises en place sont suffisantes pour assurer un niveau de protection essentiellement équivalent à celui garanti au sein de l'Union européenne.

5.2 Information et consentement

En utilisant le site lookahead.fr et les services de LOOKAHEAD, vous reconnaissez avoir été informé de manière claire et complète de ce transfert de données vers les États-Unis et de ses implications. Vous acceptez expressément ce transfert et les conditions dans lesquelles il est effectué.

5.3 Droit d'opposition

Conformément à l'article 21 du RGPD, vous disposez d'un droit d'opposition à ce traitement impliquant un transfert hors UE, que vous pouvez exercer en contactant LOOKAHEAD aux coordonnées indiquées à l'article 1. Toutefois, l'exercice de ce droit d'opposition rendra impossible la fourniture des services par LOOKAHEAD, ces services reposant techniquement sur l'infrastructure de GoHighLevel LLC.

6. DURÉE DE CONSERVATION DES DONNÉES

Conformément à l'article 5.1.e du RGPD (principe de limitation de la conservation), les données à caractère personnel sont conservées pendant une durée qui n'excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Prospects non-clients : Trois ans à compter du dernier contact actif (recommandation CNIL relative à la prospection commerciale).

Clients actifs (durée du contrat) : Pendant toute la durée de la relation contractuelle.

Clients inactifs (après résiliation) : Trois ans à compter de la fin du contrat pour la gestion des éventuels litiges (prescription triennale de l'article 2224 du Code civil).

Données comptables et fiscales : Dix ans à compter de la clôture de l'exercice comptable (article L.123-22 du Code de commerce).

Données de connexion (logs) : Douze mois conformément à l'article L.34-1 du Code des postes et des communications électroniques et au décret n°2021-1362 du 20 octobre 2021.

Cookies analytiques : Vingt-cinq mois maximum (recommandation CNIL).

Cookies publicitaires : Treize mois maximum, puis renouvellement du consentement obligatoire (recommandation CNIL).

Newsletters et communications marketing : Trois ans à compter du dernier contact actif ou jusqu'au retrait du consentement.

Données des candidatures spontanées (si applicable) : Deux ans à compter de la réception de la candidature (recommandation CNIL).

À l'expiration de ces durées de conservation, les données personnelles sont supprimées de manière sécurisée et définitive, ou anonymisées de sorte qu'elles ne permettent plus l'identification de la personne concernée. Les données soumises à des obligations légales de conservation (données comptables, fiscales) sont archivées de manière sécurisée avec un accès restreint aux seules personnes habilitées, pendant la durée légale de conservation, avant d'être définitivement supprimées.

7. DROITS DES PERSONNES CONCERNÉES

Conformément au Chapitre III du RGPD (articles 12 à 23) et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données à caractère personnel :

7.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations suivantes : finalités du traitement, catégories de données concernées, destinataires ou catégories de destinataires, durée de conservation envisagée, existence des droits de rectification, d'effacement, de limitation et d'opposition, droit d'introduire une réclamation auprès de la CNIL, source des données si elles n'ont pas été collectées directement auprès de vous, existence d'une prise de décision automatisée y compris de profilage.

Vous avez également le droit d'obtenir une copie de vos données personnelles. La première copie est fournie gratuitement. Pour toute copie supplémentaire, LOOKAHEAD peut exiger le paiement de frais raisonnables fondés sur les coûts administratifs, conformément à l'article 15.3 du RGPD.

7.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez également le droit d'obtenir que les données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

7.3 Droit à l'effacement ou "droit à l'oubli" (article 17 du RGPD)

Vous avez le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, lorsque l'un des motifs suivants s'applique :

Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

Vous retirez le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement.

Vous vous opposez au traitement en vertu de l'article 21.1 du RGPD (opposition pour des raisons tenant à votre situation particulière) et il n'existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l'article 21.2 du RGPG (opposition au traitement à des fins de prospection).

Les données ont été traitées illicitement.

Les données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit français.

Les données ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8.1 du RGPD (protection des mineurs).

Ce droit n'est toutefois pas absolu. LOOKAHEAD peut refuser l'effacement lorsque le traitement est nécessaire : au respect d'une obligation légale (notamment conservation des données comptables pendant dix ans), à la constatation, à l'exercice ou à la défense de droits en justice, ou pour des motifs d'intérêt public.

7.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir du responsable du traitement la limitation du traitement (gel des données) lorsque l'un des cas suivants s'applique :

L'exactitude des données est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données.

Le traitement est illicite et la personne concernée s'oppose à l'effacement des données et exige à la place la limitation de leur utilisation.

Le responsable du traitement n'a plus besoin des données aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.

La personne concernée s'est opposée au traitement en vertu de l'article 21.1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Lorsque le traitement est limité, les données ne peuvent être traitées, à l'exception de leur conservation, qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs d'intérêt public important de l'Union ou d'un État membre.

7.5 Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à LOOKAHEAD, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que LOOKAHEAD y fasse obstacle, lorsque :

Le traitement est fondé sur le consentement (article 6.1.a du RGPD) ou sur un contrat (article 6.1.b du RGPD).

Le traitement est effectué à l'aide de procédés automatisés.

Vous avez également le droit d'obtenir que les données soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

Ce droit ne s'applique pas à un traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Il ne porte pas atteinte au droit à l'effacement (article 17 du RGPD).

7.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant fondé sur l'article 6.1.e du RGPD (intérêt public) ou sur l'article 6.1.f du RGPD (intérêt légitime), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque les données sont traitées à des fins de prospection commerciale, vous avez le droit de vous opposer à tout moment au traitement des données vous concernant à de telles fins, y compris au profilage dans la mesure où il est lié à une telle prospection. Dans ce cas, le droit d'opposition est absolu : LOOKAHEAD doit cesser le traitement sans pouvoir invoquer de motifs légitimes impérieux.

7.7 Droit de retirer son consentement (article 7.3 du RGPD)

Lorsque le traitement est fondé sur votre consentement (article 6.1.a du RGPD), vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Vous êtes informé de ce droit avant de donner votre consentement.

Pour les newsletters et communications marketing, vous pouvez retirer votre consentement en cliquant sur le lien de désinscription présent dans chaque email, ou en contactant LOOKAHEAD.

Pour les cookies, vous pouvez retirer votre consentement via les paramètres de gestion des cookies accessibles depuis le site, ou en contactant LOOKAHEAD.

7.8 Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la Loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives peuvent être générales ou particulières.

Les directives générales concernent l'ensemble de vos données et doivent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL.

Les directives particulières concernent les traitements mis en œuvre par LOOKAHEAD et doivent être adressées à LOOKAHEAD qui les conservera. Vous pouvez désigner une personne chargée de l'exécution de ces directives. À défaut, vos héritiers pourront exercer vos droits après votre décès.

7.9 Modalités d'exercice des droits

Pour exercer l'un de vos droits, vous devez adresser une demande à LOOKAHEAD :

Par email : [email protected] (en précisant l'objet de votre demande et en joignant une copie numérisée d'une pièce d'identité en cours de validité).

Par courrier postal : LOOKAHEAD, À l'attention de Monsieur Luka GALLAGHER, 24 Chemin du Biaron, 38410 Vaulnaveys-le-Haut, France (en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité en cours de validité).

LOOKAHEAD répond à votre demande dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Dans ce cas, LOOKAHEAD vous informe de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

Si LOOKAHEAD ne donne pas suite à votre demande, elle vous informe sans tarder et au plus tard dans un délai d'un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d'introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.

L'exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, LOOKAHEAD peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations ou prendre les mesures demandées, ou refuser de donner suite à ces demandes, conformément à l'article 12.5 du RGPD.

7.10 Droit d'introduire une réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données à caractère personnel constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, conformément à l'article 77 du RGPD.

En France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse postale : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site internet : www.cnil.fr

Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Vous avez également le droit de former un recours juridictionnel contre une décision de la CNIL ou, en cas d'inaction de la CNIL, contre LOOKAHEAD, conformément aux articles 78 et 79 du RGPD.

8. SÉCURITÉ ET CONFIDENTIALITÉ DES DONNÉES

Conformément à l'article 32 du RGPD, LOOKAHEAD met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

8.1 Mesures techniques de sécurité

Chiffrement des données : Les données en transit sont protégées par des protocoles de chiffrement SSL/TLS (Secure Sockets Layer / Transport Layer Security) avec certificat HTTPS. Les données sensibles (mots de passe, coordonnées bancaires) sont chiffrées en base de données à l'aide d'algorithmes cryptographiques robustes conformes aux recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

Contrôle d'accès : L'accès aux données personnelles est strictement limité aux personnes habilitées qui en ont besoin pour l'exercice de leurs fonctions (principe du moindre privilège). Les accès sont authentifiés par des identifiants et mots de passe robustes, avec mise en œuvre d'une politique de gestion des mots de passe conforme aux recommandations de l'ANSSI. Une authentification à deux facteurs (2FA) est déployée pour les accès sensibles.

Journalisation et traçabilité : Les accès aux données personnelles et les opérations de traitement font l'objet d'une journalisation (logs) permettant la traçabilité et la détection d'accès non autorisés. Les logs sont conservés conformément aux obligations légales (douze mois pour les données de connexion).

Pare-feu et systèmes de détection d'intrusion : Les serveurs et systèmes d'information sont protégés par des pare-feu (firewalls) et des systèmes de détection et de prévention d'intrusion (IDS/IPS) régulièrement mis à jour.

Mises à jour et correctifs de sécurité : Les logiciels, systèmes d'exploitation et applications sont régulièrement mis à jour avec les derniers correctifs de sécurité afin de corriger les vulnérabilités connues.

Sauvegardes : Des sauvegardes régulières et automatisées des données sont effectuées et stockées de manière sécurisée et redondante, afin d'assurer la disponibilité et la résilience des données en cas d'incident.

Tests d'intrusion et audits de sécurité : Des tests de sécurité périodiques (pentests) et des audits de sécurité sont réalisés afin d'identifier et de corriger les vulnérabilités potentielles.

Pseudonymisation et anonymisation : Lorsque cela est possible et pertinent au regard des finalités du traitement, LOOKAHEAD met en œuvre des techniques de pseudonymisation (remplacement des données directement identifiantes par des identifiants techniques) et d'anonymisation (suppression définitive de tout lien entre les données et la personne) conformément aux lignes directrices du G29 (WP216).

8.2 Mesures organisationnelles de sécurité

Sensibilisation et formation : Les collaborateurs de LOOKAHEAD ayant accès aux données personnelles sont sensibilisés aux enjeux de la protection des données et formés aux bonnes pratiques de sécurité et de confidentialité. Ils sont tenus à une obligation de confidentialité.

Clauses de confidentialité : Tous les sous-traitants et prestataires de services ayant accès aux données personnelles sont liés par des clauses contractuelles de confidentialité et de sécurité conformes à l'article 28 du RGPD.

Gestion des incidents de sécurité : LOOKAHEAD a mis en place une procédure de gestion des violations de données à caractère personnel conformément à l'article 33 du RGPD. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, LOOKAHEAD notifie cette violation à la CNIL dans un délai de soixante-douze heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.

Si la violation de données est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, LOOKAHEAD communique la violation à la personne concernée dans les meilleurs délais, conformément à l'article 34 du RGPD, sauf si des mesures de protection techniques et organisationnelles appropriées ont été mises en œuvre (notamment chiffrement) ou si l'information exigerait des efforts disproportionnés.

Analyse d'impact relative à la protection des données (AIPD) : Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques, LOOKAHEAD réalise une analyse d'impact relative à la protection des données (AIPD ou DPIA - Data Protection Impact Assessment) conformément à l'article 35 du RGPD, afin d'évaluer les risques et de déterminer les mesures de sécurité appropriées.

8.3 Limitations et clause de non-responsabilité

Malgré les mesures de sécurité mises en œuvre, LOOKAHEAD ne peut garantir une sécurité absolue des données en raison de la nature intrinsèquement vulnérable de l'Internet et des systèmes informatiques. Aucune méthode de transmission sur Internet ni aucune méthode de stockage électronique n'est totalement sûre et fiable. LOOKAHEAD ne peut donc garantir une sécurité absolue.

LOOKAHEAD ne saurait être tenue responsable des dommages directs ou indirects résultant d'un accès non autorisé aux données, d'une violation de données ou d'une défaillance technique imputable à un cas de force majeure, au fait d'un tiers, ou à une cyberattaque sophistiquée dépassant les moyens de défense raisonnablement exigibles d'une micro-entreprise.

Vous reconnaissez et acceptez que toute transmission de données personnelles via Internet s'effectue à vos propres risques. Il vous appartient de mettre en œuvre les mesures de sécurité appropriées sur vos propres équipements (antivirus, pare-feu, mots de passe robustes, etc.).

9. COOKIES ET AUTRES TRACEURS

Le site lookahead.fr utilise des cookies et autres traceurs conformément à l'article 82 de la Loi n°78-17 du 6 janvier 1978 modifiée et aux lignes directrices et recommandations de la CNIL.

Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation d'un site internet. Il permet au site de mémoriser des informations relatives à votre navigation.

Les informations détaillées concernant les cookies utilisés (finalités, durées de conservation, modalités de gestion et de refus) sont accessibles dans notre Politique de Cookies disponible à l'adresse suivante : lookahead.fr/politique-cookies.

Conformément à la réglementation en vigueur, le dépôt et la lecture de cookies non essentiels au fonctionnement du site nécessitent votre consentement préalable, libre, spécifique, éclairé et univoque. Ce consentement est recueilli via un bandeau de gestion des cookies présenté lors de votre première visite sur le site. Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de gestion accessibles depuis le site ou en contactant LOOKAHEAD.

10. DONNÉES PERSONNELLES DES MINEURS

Les services de LOOKAHEAD sont exclusivement destinés aux professionnels (personnes morales et entrepreneurs individuels) dans le cadre de relations commerciales B2B (Business to Business). Ils ne sont pas destinés aux personnes physiques agissant à des fins non professionnelles, et encore moins aux mineurs.

LOOKAHEAD ne collecte pas sciemment de données à caractère personnel concernant des personnes de moins de dix-huit ans. Si vous êtes mineur, vous n'êtes pas autorisé à utiliser les services de LOOKAHEAD ni à communiquer vos données personnelles.

Si LOOKAHEAD venait à découvrir qu'elle a collecté par inadvertance des données personnelles concernant un mineur, elle procéderait immédiatement à la suppression desdites données de ses systèmes.

Si vous êtes parent ou tuteur légal et que vous avez des raisons de penser que votre enfant mineur nous a communiqué des données personnelles, veuillez nous contacter immédiatement à l'adresse [email protected] afin que nous puissions prendre les mesures appropriées.

11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

LOOKAHEAD se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques, ou pour améliorer la transparence et l'information des personnes concernées.

En cas de modification substantielle de la Politique de Confidentialité, vous en serez informé par l'un des moyens suivants :

Publication d'un avis visible sur le site lookahead.fr avec indication de la date de dernière mise à jour.

Notification par email à l'adresse électronique que vous nous avez communiquée, si vous êtes client ou abonné à nos communications.

La version en vigueur de la Politique de Confidentialité est toujours celle accessible en ligne à l'adresse suivante : lookahead.fr/politique-confidentialite. Il vous appartient de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

La poursuite de l'utilisation du site et des services de LOOKAHEAD après la publication d'une nouvelle version de la Politique de Confidentialité vaut acceptation de cette nouvelle version. Si vous n'acceptez pas les modifications apportées, vous devez cesser d'utiliser les services de LOOKAHEAD et, le cas échéant, exercer votre droit de résiliation conformément aux Conditions Générales de Vente.

12. CONTACT ET RÉCLAMATIONS

Pour toute question, demande d'information ou réclamation relative à la présente Politique de Confidentialité ou au traitement de vos données à caractère personnel, vous pouvez contacter LOOKAHEAD :

Par email : [email protected]

Par téléphone : 06 42 68 10 06

Par courrier postal : LOOKAHEAD, À l'attention de Monsieur Luka GALLAGHER, Responsable de la protection des données personnelles, 24 Chemin du Biaron, 38410 Vaulnaveys-le-Haut, France

LOOKAHEAD s'engage à répondre à toute demande d'information ou réclamation dans un délai raisonnable et en tout état de cause dans le respect des délais légaux applicables.

13. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

La présente Politique de Confidentialité est régie par le droit français. Tout litige relatif à l'interprétation, à l'exécution ou à la violation de la présente Politique de Confidentialité sera soumis, à défaut de résolution amiable, aux tribunaux compétents conformément aux règles de droit commun.

Conformément à l'article 79 du RGPD, toute personne concernée a le droit de former un recours juridictionnel effectif contre LOOKAHEAD si elle considère que le traitement de données à caractère personnel la concernant n'est pas conforme au RGPD, sans préjudice de tout autre recours administratif ou extrajudiciaire.

Version : 1.0

Date d'entrée en vigueur : 03 novembre 2025