CGU Confidentialité Cookies RGPD
Document légal

Conformité RGPD

PCM Agency s'engage pour la protection des données personnelles. Cette page synthétise nos engagements et obligations dans le cadre du Règlement Général sur la Protection des Données.

Dernière mise à jour : 1er mai 2026

1. Notre engagement

PCM Agency place la protection des données personnelles au cœur du développement et de l'exploitation de Leadox. Le Service a été conçu selon les principes de Privacy by Design et de Privacy by Default imposés par l'article 25 du RGPD.

Nous nous engageons à respecter strictement le Règlement (UE) 2016/679 (« RGPD ») et la loi française « Informatique et Libertés » modifiée, ainsi que les recommandations de la CNIL.

2. Principes appliqués

3. Vos droits

En application des articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles ;
  • Droit de rectification de vos données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à support@pcmagency.fr en justifiant de votre identité. Nous répondons dans un délai d'un (1) mois, prolongeable de deux mois en cas de demande complexe.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNILcnil.fr/fr/plaintes.

4. Sous-traitance et acte d'engagement

Lorsque vous utilisez Leadox pour traiter les données personnelles de vos prospects, vous agissez en qualité de responsable de traitement et PCM Agency intervient comme sous-traitant au sens de l'article 28 du RGPD.

À ce titre, PCM Agency s'engage à :

  • traiter les données uniquement sur instruction documentée du responsable de traitement ;
  • garantir que les personnes habilitées à traiter ces données sont soumises à une obligation de confidentialité ;
  • prendre toutes les mesures de sécurité requises (article 32 RGPD) ;
  • assister le responsable de traitement dans le respect de ses obligations (réponse aux demandes des personnes concernées, notification de violation, analyses d'impact) ;
  • supprimer ou restituer les données à la fin de la prestation, au choix du responsable de traitement ;
  • n'engager aucun autre sous-traitant sans autorisation préalable.

Contrat DPA : un Data Processing Agreement (accord de sous-traitance conforme à l'article 28 RGPD) est disponible sur simple demande à support@pcmagency.fr. Il formalise les engagements ci-dessus et liste les sous-traitants ultérieurs autorisés (hébergeur, prestataire IA, prestataire de paiement).

5. Sous-traitants ultérieurs

PCM Agency fait appel à des sous-traitants techniques pour la fourniture du Service. Tous sont soumis à des engagements contractuels conformes au RGPD :

  • PCM Hosting (PCM Agency, France/UE) — hébergement infrastructure — host.pcmagency.fr
  • Stripe Payments Europe Ltd (Irlande, UE) — gestion des paiements
  • Orbick AI — services d'intelligence artificielle (génération de messages, analyse de prospects). Aucune donnée personnelle de prospect n'est utilisée pour entraîner le modèle.
  • Prestataire SMTP transactionnel — envoi d'e-mails de notification (réinitialisation, vérification, factures)

Toute évolution de cette liste est notifiée aux clients ayant souscrit un DPA.

6. Transferts hors Union Européenne

Les données sont par défaut hébergées et traitées dans l'Union Européenne. Lorsque, pour certains services tiers, des transferts hors UE sont nécessaires, ils sont encadrés par les clauses contractuelles types de la Commission Européenne ou tout autre mécanisme de garantie reconnu par le RGPD (article 46).

7. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, PCM Agency :

  • notifie la CNIL dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD ;
  • informe sans délai les personnes concernées si la violation est susceptible d'engendrer un risque élevé (article 34 RGPD) ;
  • documente toute violation dans son registre interne.

8. Délégué à la protection des données (DPO)

PCM Agency n'est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) au regard de l'article 37 du RGPD. Cependant, un référent RGPD est désigné en interne pour traiter toute demande relative à la protection des données :

9. Vos obligations en tant qu'utilisateur

En tant qu'utilisateur de Leadox, vous êtes responsable de la conformité de vos campagnes de prospection avec le RGPD. Nous vous recommandons en particulier de :

  • identifier la base légale de votre traitement (généralement l'intérêt légitime en B2B après test de mise en balance) ;
  • tenir un registre de vos activités de traitement si l'article 30 vous y oblige ;
  • fournir une information claire à vos prospects (mention dans vos messages, lien vers une politique de confidentialité) ;
  • respecter le droit d'opposition à la prospection (mécanisme d'opt-out simple, gratuit et immédiat) ;
  • limiter la conservation des données prospects aux durées strictement nécessaires (recommandation CNIL : 3 ans à compter du dernier contact pour la prospection B2B) ;
  • sécuriser vos accès au Service (mot de passe robuste, authentification forte si proposée).

10. Contact

Demande RGPD ou exercice de vos droits

E-mail : support@pcmagency.fr

Courrier : PCM Agency — Référent RGPD — 34 Avenue des Champs Élysées, 75008 Paris

Autorité de contrôle : CNIL — 3 Place de Fontenoy, 75007 Paris