leyzly
Essayer gratuitement

Politique de confidentialité

Dernière mise à jour : 14 juin 2026.

1. Responsable du traitement

  • Identité : Erick Moisés Hernández Quiñones (entrepreneur individuel de droit espagnol).
  • NIF (numéro d'identification fiscale espagnol) : 06713923Q.
  • Adresse : Avenida República Argentina 93, puerta 25, 46701 Gandía (Valence), Espagne.
  • Courriel : hola@leyzly.com

Délégué à la protection des données (DPO) : Leyzly n'est pas tenue de désigner un DPO au sens de l'article 37 du RGPD, dès lors qu'elle ne traite pas de catégories particulières de données à grande échelle ni ne procède à un suivi systématique à grande échelle des personnes concernées. Pour toute question relative à la protection des données, vous pouvez écrire à hola@leyzly.com.

2. Données traitées

Selon votre relation avec Leyzly, nous sommes susceptibles de traiter les catégories de données suivantes :

  • Données de compte : adresse électronique, nom (facultatif) et mot de passe chiffré.
  • Données d'utilisation du service : URL que vous nous indiquez aux fins d'audit, résultats des audits et journaux techniques.
  • Données de facturation gérées par notre prestataire de paiement (nous ne conservons pas les données complètes de votre carte).
  • Données de connexion (adresse IP, agent utilisateur) à des fins de sécurité et de prévention des abus.

Nous ne sollicitons ni ne traitons intentionnellement de catégories particulières de données (article 9 du RGPD). Nous vous invitons à ne pas inclure de données sensibles dans les champs libres du service.

3. Finalités et bases juridiques du traitement

Nous traitons vos données personnelles aux finalités suivantes :

  • Gérer la création et le suivi des comptes utilisateurs (article 6.1.b du RGPD, exécution d'un contrat).
  • Fournir le service d'audit juridique automatisé demandé par l'utilisateur (article 6.1.b du RGPD).
  • Envoyer des communications relatives au service (vérification, alertes de surveillance) (article 6.1.b du RGPD).
  • Prévenir les abus et garantir la sécurité du service (article 6.1.f du RGPD, intérêt légitime).
  • Envoyer des communications commerciales relatives à des produits connexes (article 6.1.a du RGPD, consentement ; révocable à tout moment).
  • Respecter les obligations légales applicables (article 6.1.c du RGPD).

4. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire à la fourniture du service, pendant toute la durée de la relation contractuelle et pendant les délais légaux applicables après la clôture du compte.

5. Destinataires et sous-traitants

Les données ne sont pas cédées à des tiers, sauf obligation légale. Pour fournir le service, nous faisons appel aux sous-traitants suivants, avec lesquels nous avons conclu les contrats exigés par l'article 28 du RGPD :

  • Prestataire d'hébergement et d'infrastructure (UE/EEE).
  • Prestataire de paiement : Stripe Payments Europe Ltd. (Irlande).
  • Prestataire de courrier électronique transactionnel (UE/EEE).
  • Sentry (supervision des erreurs).
  • Prestataires d'intelligence artificielle qui traitent le texte des documents audités pour générer les constats (par exemple Google, OpenAI et Anthropic). Ils traitent le contenu des pages que vous indiquez ; celui-ci n'est pas utilisé pour entraîner leurs modèles, en vertu des accords applicables.
  • Chaizly (messagerie d'assistance sur le site public) : traite les messages que l'utilisateur saisit volontairement dans la messagerie ainsi qu'un identifiant de session destiné à maintenir la conversation.
  • Cloudflare, Inc. (protection contre les robots et les abus) : nous utilisons le service Cloudflare Turnstile sur les formulaires publics afin de distinguer les utilisateurs des robots sans recourir à des CAPTCHA intrusifs. À cette fin, Turnstile peut traiter des données de connexion et des signaux du navigateur. Cloudflare traite ces données conformément à son Turnstile Privacy Addendum.

6. Transferts internationaux

Certains de nos prestataires — en particulier certains prestataires d'intelligence artificielle — peuvent traiter des données aux États-Unis ou dans d'autres pays situés hors de l'Espace économique européen. Dans ces cas, le transfert repose sur les garanties appropriées prévues par le RGPD : clauses contractuelles types adoptées par la Commission européenne, adhésion au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework) ou décisions d'adéquation, selon le prestataire.

7. Décisions automatisées et profilage

Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, au sens de l'article 22 du RGPD. L'analyse automatisée réalisée par Leyzly porte sur les sites web et les documents juridiques que l'utilisateur nous indique, et non sur le profilage de l'utilisateur.

8. Droits des personnes concernées

Vous pouvez exercer à tout moment vos droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité, ainsi que retirer votre consentement, en écrivant à hola@leyzly.com. Leyzly étant établie en Espagne, son autorité de contrôle chef de file est l'AEPD ; toutefois, si vous estimez que vos droits n'ont pas été respectés, vous pouvez en tout état de cause introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) sur www.cnil.fr.