Offre de lancement : -50% pour les 5 premiers événements. 5 places restantes. J'en profite →
Particuliers Entreprises Cas d'usage À propos FAQ Réserver un appel
Informations légales

Politique de confidentialité

Dernière mise à jour : 22 avril 2026 Une question sur vos données ? dpo@leonio.fr

Qui traite vos données

LEONIO, studio créatif d'animations digitales pour événements, est le responsable de traitement des données personnelles collectées via son site, ses animations et ses prestations, au sens du Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et de la loi Informatique et Libertés.

Toute demande relative à vos données peut être adressée directement à notre référent protection des données :

  • Email dédié : dpo@leonio.fr : réponse sous 30 jours maximum, généralement bien plus vite.
  • Référent désigné : DPO à nommer : 2026. En attendant, l'équipe dirigeante assure ce rôle.
  • Contact postal : les coordonnées complètes de LEONIO figurent sur la page mentions légales.

Cette politique s'applique à toutes les personnes dont les données transitent par LEONIO : clients particuliers, clients professionnels, et invités présents aux événements où nos animations sont déployées.

Quelles données nous collectons

Nous distinguons deux populations. Les données collectées, les modalités et le niveau de consentement ne sont pas les mêmes.

Clients B2C

Particuliers qui commandent une animation

Collecte directe, via formulaire de contact, devis ou email : nom, prénom, email, téléphone, adresse de facturation, contenu des échanges, détails de l'événement.

Base légale : exécution du contrat.

Clients B2B

Entreprises et agences

Collecte directe : raison sociale, SIRET, nom et coordonnées du contact projet, adresse de facturation, contenu des échanges, bon de commande.

Base légale : exécution du contrat et obligations légales (facturation).

Invités aux événements

Participants qui scannent un QR et jouent

Collecte via QR code sur le lieu de l'événement. Consentement explicite demandé à l'entrée de chaque animation, avant toute soumission. Un invité peut participer sans donner plus que son prénom.

Selon l'animation : messages écrits ou audio (mur de messages, livre d'or audio), photos (photobooth digital), prénoms et votes (vote live), soumissions de mini-jeux (scores, réponses).

Base légale : consentement explicite du participant, retirable à tout moment par email à dpo@leonio.fr.

Ce que nous ne collectons pas : aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, religion, orientation sexuelle). Aucune géolocalisation précise. Aucun traceur publicitaire tiers sur le site. Une seule mesure d'audience, anonyme et sans cookie (Vercel Analytics) : détails dans la politique cookies.

Pourquoi nous les collectons

Chaque donnée a une finalité précise. Nous n'en collectons pas « au cas où ».

  • Exécution du contrat : préparer, personnaliser et exécuter l'animation commandée. Communiquer avec le client sur l'avancement, l'intervention jour J et le suivi post-événement.
  • Obligations légales : émettre et conserver les factures, tenir la comptabilité, répondre aux autorités compétentes en cas de contrôle.
  • Intérêt légitime : amélioration du service : analyse agrégée et anonymisée des usages (nombre de messages déposés, animations les plus sollicitées) pour affiner l'offre. Aucune identification individuelle, aucun profilage.
  • Sollicitation commerciale : clients existants uniquement : information sur les nouvelles animations, par email, avec désinscription en un clic dans chaque envoi.

Nous n'utilisons pas vos données pour du marketing tiers. Point. Pas de revente, pas de location, pas d'échange avec des partenaires publicitaires. Les messages et photos d'invités ne servent jamais à nos démonstrations commerciales sans autorisation écrite préalable du client organisateur et des personnes concernées.

Durée de conservation

Nous gardons vos données le temps strictement nécessaire à leur finalité, puis nous les effaçons. Par défaut, voici nos durées.

Type de donnée Durée Après ce délai
Données événement
messages, photos, votes, audios collectés auprès des invités		 30 jours après J+0 Effacement automatique, sauf demande écrite du client de prolongation (export, réutilisation, archivage privé). Prolongation plafonnée à 12 mois.
Données clients
identité, coordonnées, échanges commerciaux		 3 ans après le dernier contact Suppression ou anonymisation.
Facturation et comptabilité
factures, devis signés, justificatifs		 10 ans Suppression. Conservation imposée par le Code de commerce (art. L.123-22).
Emails transactionnels
devis, livraisons d'accès, support		 3 ans Archivage sécurisé ou suppression.
Logs techniques
connexions, incidents, audit sécurité		 12 mois Suppression automatique.

Une durée plus courte peut être appliquée sur simple demande. Une durée plus longue n'est possible qu'avec une base légale explicite (obligation légale, consentement documenté).

Qui y a accès

L'accès à vos données est restreint. Nos règles sont simples et strictes.

  • Équipe LEONIO : seules les personnes dont les missions l'exigent (production, support, facturation) ont accès aux données nécessaires à leurs tâches. Accès nominatifs, journalisés.
  • Sous-traitants techniques : hébergeur des applications et des données (serveurs en France ou dans l'Union européenne), prestataire d'envoi d'emails transactionnels, prestataire de paiement sécurisé. Chacun est lié par un accord de sous-traitance conforme à l'article 28 du RGPD.
  • Autorités compétentes : en cas de demande légale formelle (réquisition judiciaire, injonction administrative), uniquement dans le périmètre strict exigé.

Transferts hors Union européenne : par défaut, vos données restent hébergées dans l'UE. Si un sous-traitant critique opère hors UE (cas rare, documenté), le transfert s'appuie sur les clauses contractuelles types de la Commission européenne ou un cadre équivalent, et la liste est publiée sur demande.

Ce que nous ne faisons jamais : nous ne vendons, ne louons, ni n'échangeons vos données à des fins commerciales avec des tiers.

Vos droits

Le RGPD vous donne des droits sur vos données. LEONIO les respecte intégralement, sans friction artificielle.

Droit d'accès

Savoir ce que nous détenons sur vous et en obtenir une copie.

Droit de rectification

Corriger une donnée inexacte ou incomplète.

Droit à l'effacement

Demander la suppression, dans la limite des obligations légales.

Droit à la portabilité

Récupérer vos données dans un format structuré et réutilisable.

Droit d'opposition

Vous opposer à un traitement fondé sur l'intérêt légitime.

Droit à la limitation

Geler un traitement le temps d'une vérification.

Comment exercer vos droits. Un email à dpo@leonio.fr suffit. Objet : « Exercice de droits RGPD ». Précisez la nature de votre demande et joignez un justificatif d'identité si nous n'avons aucun moyen de vous reconnaître. Réponse sous 30 jours, gratuitement. Aucun formulaire à remplir, aucune procédure à rallonge.

Droit de réclamation auprès de la CNIL. Si notre réponse ne vous satisfait pas, vous pouvez saisir gratuitement la Commission nationale de l'informatique et des libertés : cnil.fr/fr/plaintes. C'est votre droit, et nous le rappelons ici parce qu'il doit être rappelé.

Sécurité et protection

Nous appliquons des mesures techniques et organisationnelles proportionnées au risque et au caractère sensible des données traitées.

  • Chiffrement en transit : tous les échanges entre votre navigateur, nos animations et nos serveurs sont chiffrés via TLS 1.2 minimum (HTTPS).
  • Chiffrement au repos : les bases de données et les fichiers stockés (photos, audios) sont chiffrés côté hébergeur.
  • Accès restreint : comptes nominatifs pour l'équipe, authentification forte, principe du moindre privilège. Un stagiaire n'a pas accès à vos emails de support.
  • Journalisation : tous les accès aux données sensibles sont tracés pendant 12 mois pour détecter et enquêter sur toute anomalie.
  • Sauvegardes chiffrées : sauvegardes quotidiennes, rétention maximale alignée sur les durées de conservation de la section 04.

En cas d'incident. Si une violation de données susceptible d'engendrer un risque pour vos droits est détectée, LEONIO notifie la CNIL dans les 72 heures et informe individuellement les personnes concernées lorsque le risque est élevé, comme l'exige l'article 34 du RGPD. Transparence totale sur ce qui s'est passé et les mesures prises.

Modifications et contact

Cette politique peut évoluer pour refléter de nouvelles fonctionnalités, un changement de sous-traitant ou une évolution réglementaire. La date de dernière mise à jour figure en haut de page.

Notification des changements : toute modification substantielle est communiquée aux clients actifs par email au moins 15 jours avant son entrée en vigueur. Les changements mineurs (correction, clarification) sont publiés sans notification individuelle.

Pour toute question ou demande liée à vos données : dpo@leonio.fr. Pour une question contractuelle : contact@leonio.fr. Pour les cookies : politique cookies. Pour les conditions de vente : CGV.