Politique de confidentialité

Dernière mise à jour : 19/03/2026

La présente politique de confidentialité décrit comment Pipelet (ci-après « nous », « notre », « la Plateforme ») accessible à l'adresse https://pipelet.fr, collecte, utilise et protège les données personnelles de ses utilisateurs et des contacts gérés via la Plateforme.

1. Responsable du traitement

Le responsable du traitement des données est l'entité exploitant la Plateforme Pipelet.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : hello@vincentverdier.fr.

2. Données collectées

Nous collectons les catégories de données suivantes :

a) Données des utilisateurs de la Plateforme (clubs partenaires)

• Nom, prénom, adresse e-mail, numéro de téléphone
• Informations du club (nom, adresse, code postal, ville)
• Identifiants techniques (identifiant de compte, mot de passe hashé)

b) Données des contacts (prospects et clients)

• Nom, prénom, adresse e-mail, numéro de téléphone
• Statut commercial (prospect, client, ancien client, etc.)
• Canal d'acquisition (site web, publicité, bouche-à-oreille, etc.)
• Date de premier contact

c) Données issues de Meta (Facebook / Instagram)

• Données de leads collectées via les formulaires Lead Ads de Meta (nom, prénom, e-mail, téléphone) lorsqu'un prospect remplit un formulaire publicitaire
• Identifiant de page Facebook, nom de la page
• Jetons d'accès (tokens) nécessaires au fonctionnement technique de l'intégration — ces jetons ne sont jamais partagés avec des tiers

d) Données de suivi publicitaire (optionnel)

• Identifiant du Pixel Meta et jeton CAPI (Conversions API), si configurés par le club partenaire

3. Finalités du traitement

Les données sont collectées et traitées pour les finalités suivantes :

• Gestion de la relation client (CRM) : permettre aux clubs partenaires de gérer leurs prospects et clients
• Import automatique de leads : récupérer en temps réel les leads issus des campagnes publicitaires Meta Ads via les Webhooks de l'API Graph de Meta
• Suivi des conversions : permettre le suivi publicitaire via le Pixel Meta et l'API Conversions, si configuré par le club
• Planification de relances : programmer des relances commerciales pour les contacts
• Sécurité et authentification : gérer les comptes utilisateurs et leur accès à la Plateforme

4. Bases légales du traitement

Les traitements reposent sur les bases légales suivantes :

• Consentement : lorsqu'un prospect remplit un formulaire Lead Ad ou un formulaire d'intégration web, il consent à être recontacté par le club
• Intérêt légitime : gestion de la relation commerciale entre le club et ses prospects/clients
• Exécution contractuelle : fourniture du service de CRM aux clubs partenaires

5. Destinataires des données

Les données sont accessibles :

• Au club partenaire auquel le contact est rattaché
• Aux administrateurs de la Plateforme, dans un cadre strictement technique

Nous ne vendons, ne louons et ne partageons aucune donnée personnelle avec des tiers à des fins commerciales.

Les données de leads issues de Meta sont utilisées exclusivement pour la finalité de gestion de la relation client décrite ci-dessus, conformément aux Conditions de la Plateforme Meta.

6. Transferts de données

Les données sont hébergées au sein de l'Union européenne. Aucun transfert de données hors de l'UE n'est effectué par la Plateforme, à l'exception des échanges techniques nécessaires avec les API de Meta Platforms, Inc. (États-Unis), encadrés par les clauses contractuelles types et le cadre de protection des données UE-États-Unis (Data Privacy Framework).

7. Durée de conservation

• Données des contacts : conservées tant que le club partenaire maintient son compte actif, ou jusqu'à demande de suppression
• Données des utilisateurs (clubs) : conservées pendant la durée de la relation contractuelle, puis archivées 3 ans conformément aux obligations légales
• Jetons d'accès Meta : conservés tant que l'intégration est active ; supprimés lors de la déconnexion de la page

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données :

• Mots de passe hashés avec l'algorithme bcrypt
• Communications chiffrées via HTTPS/TLS
• Jetons d'accès stockés de manière sécurisée en base de données
• Protection CSRF sur tous les formulaires
• Accès aux données limité aux utilisateurs authentifiés et autorisés

9. Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données personnelles
• Droit à la limitation : demander la limitation du traitement dans certaines conditions
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à l'adresse indiquée ci-dessous. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

10. Utilisation des API Meta

La Plateforme utilise les API de Meta (Graph API, Marketing API, Webhooks) pour :

• Permettre aux clubs partenaires de connecter leurs pages Facebook via Facebook Login
• Recevoir en temps réel les leads issus des formulaires Lead Ads
• Envoyer des événements de conversion via l'API Conversions (CAPI), si configuré

Les données récupérées via les API Meta sont :

• Utilisées exclusivement pour les finalités décrites dans cette politique
• Stockées de manière sécurisée et accessibles uniquement au club partenaire concerné
• Jamais vendues, partagées ou utilisées à des fins de profilage non autorisé
• Supprimées à la demande de l'utilisateur ou lors de la déconnexion de la page Facebook

11. Cookies

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, jeton CSRF). Aucun cookie publicitaire ou de suivi n'est déposé par la Plateforme elle-même.

12. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés via la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.