Fonctionnalités Tarifs Cas d'usage À propos Contact
Connexion Démarrer →
Accueil / Légal / Confidentialité
Protection des données

Politique de confidentialité & RGPD

Service de génération de leads B2B SERENA IA · Dernière mise à jour : 25 février 2026

1 Préambule et responsable du traitement

Responsable du traitement : SERENA IA SAS · 2 Avenue de la Porte Brancion, 75015 Paris · SIREN 101 595 536 · TVA FR10101595536 · support@serena-ia.com

Champ d'application : cette politique s'applique au site serena-ia-web.pages.dev et à l'application SaaS Serena de génération de leads B2B. Elle concerne les visiteurs du site et nos clients professionnels abonnés.

2 Données collectées et finalités

A. Visite du site

  • Données : adresse IP, cookies techniques, logs de connexion.
  • Finalité : sécurité du site, amélioration de l'expérience utilisateur.
  • Base légale : intérêt légitime.

B. Utilisation du service Serena (clients abonnés)

  • Données client : nom, email, SIRET, coordonnées bancaires via Stripe, configuration des préférences (secteurs cibles, CRM, séquences).
  • Données des leads livrés : données publiques B2B (SIRET, nom de l'entreprise, dirigeant, email professionnel vérifié, téléphone, source BODACC/INSEE/Pappers).
  • Finalité : fourniture du service de génération de leads B2B qualifiés, enrichissement et livraison dans le CRM du client.
  • Base légale : exécution du contrat (CGV).

3 Rôles de traitement

Rôle de Serena IA pour les données clients : Responsable de Traitement.

Rôle de Serena IA pour les données des leads livrés : Responsable de Traitement (données issues de sources publiques légales — BODACC, INSEE, Pappers, registre des entreprises).

Conformité RGPD des leads : les données livrées proviennent exclusivement de sources légales publiques (registres officiels français, données open data). Elles concernent des professionnels dans le cadre de leur activité. Le client reste responsable de l'usage de ces données.

4 Sous-traitants et infrastructure

ServiceFournisseurLocalisationRôle
Hébergement & WorkersCloudflareUE/MondeInfrastructure du site et API (conforme RGPD)
PaiementStripeMondeGestion sécurisée (PCI-DSS)
CRM & enrichissementHubSpotUSA (SCCs)Base de données leads (CCT en vigueur)
Données entreprisesINSEE / BODACC / PappersFranceSources open data officielles

5 Transferts hors UE

Notre infrastructure principale est opérée via Cloudflare (réseau européen par défaut) et HubSpot (Clauses Contractuelles Types). Stripe opère avec les garanties DPF validées par la Commission Européenne.

6 Durée de conservation

  • Données de compte client : durée de l'abonnement + 1 an après résiliation (sauf obligation comptable : 10 ans).
  • Données leads livrés : conservées pendant la durée du contrat puis supprimées à la demande.
  • Suppression : vous pouvez demander la suppression à tout moment via support@serena-ia.com.

7 Vos droits

Accès, portabilité, rectification, suppression, opposition.

8 Cookies

Cookies techniques strictement nécessaires uniquement (authentification, sécurité). Aucun cookie de traçage tiers sans consentement. Détail : Politique de cookies.

9 Sécurité

  • Chiffrement TLS 1.3 en transit.
  • Accès restreint aux membres habilités de l'équipe Serena IA avec MFA.
  • Hébergement Cloudflare Workers (SOC 2 Type II).
SERENA IA · SAS au capital de 500 € · RCS Paris B 101 595 536 · Politique de confidentialité