LeadFlow Pro utilise-t-il nos données pour entraîner ses modèles IA ?

Non, jamais. Toutes les requêtes IA transitent via OpenRouter avec le mode Zero Data Retention (ZDR) activé. Vos données ne sont ni stockées ni utilisées à des fins d'entraînement, ni par Sollea AI, ni par nos fournisseurs de modèles en aval. C'est un engagement contractuel, pas seulement une politique interne.

Où sont physiquement hébergées nos données ?

Toutes vos données sont hébergées sur infrastructure AWS eu-west-1, dans la zone géographique européenne (Paris / Irlande). Elles ne quittent jamais l'UE. Nos sous-traitants techniques (Supabase, OpenRouter, Exa) sont tous liés par des clauses contractuelles types (SCC) conformes au RGPD pour les éventuels transferts.

Comment LeadFlow Pro gère-t-il les demandes de désinscription de nos prospects ?

Chaque email envoyé via LeadFlow Pro contient un lien de désinscription. Lorsqu'un prospect se désinscrit, son adresse est immédiatement ajoutée à la liste de suppression globale de votre compte et toutes les séquences actives qui le ciblent sont automatiquement mises en pause. Le délai de traitement est inférieur à 5 minutes.

Est-il possible de signer un DPA avec Sollea AI ?

Oui. Un DPA conforme à l'article 28 du RGPD est disponible sur demande pour tous les clients. Il est inclus automatiquement dans les plans Growth et Enterprise. Pour les plans Standard, envoyez votre demande à rgpd@sollea.ai — le DPA signé vous sera retourné sous 48h ouvrées.

Notre engagement RGPD — 0 rétention, 0 entraînement, données publiques uniquement

La confiance avant la performance

Chez Sollea AI, nous avons une conviction : aucun gain de productivité ne justifie de compromettre la confidentialité de vos données ou de celles de vos prospects. Cette page décrit précisément et exhaustivement notre engagement RGPD — pas une liste de cases cochées, mais un choix architectural qui détermine chaque composant de LeadFlow Pro.

Principe fondateur : données publiques uniquement

LeadFlow Pro n'enrichit des profils prospects qu'à partir de données professionnelles rendues publiques par les personnes concernées ou leurs organisations : sites corporate, registres d'entreprises, profils LinkedIn publics, presse d'affaires, annuaires professionnels, publications officielles.

Nous ne collectons pas, ne stockons pas et ne traitons pas de données personnelles privées, de données sensibles au sens de l'article 9 du RGPD, ni de données obtenues via des accès non autorisés ou des méthodes de scraping en violation des conditions d'utilisation des plateformes.

Nos fournisseurs IA : zéro rétention, zéro entraînement

OpenRouter — Zero Data Retention (ZDR)

Les modèles de langage de LeadFlow Pro (rédaction d'emails, analyse de profils, scoring) sont acheminés via OpenRouter avec le mode Zero Data Retention (ZDR) activé. Concrètement : vos prompts et les données que vous soumettez ne sont ni stockés ni utilisés pour entraîner des modèles, ni par OpenRouter, ni par les fournisseurs de modèles en aval. Chaque requête est traitée en mémoire tampon et effacée immédiatement après réponse.

La documentation ZDR d'OpenRouter est disponible publiquement et auditée régulièrement par des tiers indépendants.

Exa AI — SOC 2 Type II

Notre moteur de recherche sémantique pour l'enrichissement de données, Exa, est certifié SOC 2 Type II — la certification de sécurité de référence pour les services cloud B2B. Cela signifie que les processus de sécurité, disponibilité, et confidentialité d'Exa ont été audités sur une période continue (pas un instantané) par un auditeur indépendant accrédité.

Exa ne traite que du contenu web public indexé. Aucune donnée personnelle n'est stockée dans ses index au-delà de ce qui est publiquement disponible sur le web ouvert.

Gemini via OpenRouter — Pas de partage direct avec Google

Certaines fonctionnalités de LeadFlow Pro utilisent Gemini Flash via OpenRouter. Le routage via OpenRouter (avec ZDR) signifie que vos données ne transitent pas directement par l'infrastructure Google et ne sont pas soumises aux politiques de données de Google AI Studio ou Vertex AI. OpenRouter est l'unique point de contact, avec les garanties ZDR décrites ci-dessus.

Vos données chez Sollea AI

Les données que vous enregistrez dans LeadFlow Pro (listes de prospects, séquences, historiques de campagne) sont stockées dans une base de données PostgreSQL hébergée chez Supabase, sur infrastructure AWS eu-west-1 (Paris / Irlande). Vos données ne quittent jamais la zone géographique européenne.

Nos politiques de conservation :

Données de campagne et listes prospects : conservées pendant la durée de votre abonnement + 30 jours après résiliation, puis suppression définitive.
Journaux d'activité (logs) : 90 jours glissants.
Données de facturation : 10 ans (obligation légale comptable).

DPA (Data Processing Agreement) disponible

Un Accord de Traitement des Données (DPA) conforme au RGPD est disponible pour tous les clients LeadFlow Pro sur demande. Ce document formalise les rôles de responsable de traitement (vous) et de sous-traitant (Sollea AI), conformément à l'article 28 du RGPD. Pour les entreprises soumises à obligation légale de DPA avec leurs prestataires, ce document est inclus dans tous les plans Growth et Enterprise sans surcoût.

Vos droits et comment les exercer

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès : obtenir une copie de toutes vos données stockées par Sollea AI.
Droit de rectification : corriger des données inexactes.
Droit à l'effacement : demander la suppression définitive de vos données (traité sous 72h).
Droit à la portabilité : exporter vos données dans un format structuré et lisible par machine (JSON/CSV).
Droit d'opposition : s'opposer à un traitement spécifique de vos données.

Pour exercer ces droits : rgpd@sollea.ai — réponse garantie sous 5 jours ouvrés.

Notre engagement continu

Le RGPD évolue, les pratiques évoluent, et notre engagement évolue avec eux. Cette page est mise à jour à chaque changement significatif de nos pratiques ou de notre stack technologique. Dernière mise à jour : mars 2026.