Aller au contenu

Dernière mise à jour : 14 juillet 2026

Politique de confidentialité

Cette politique explique quelles données devlo collecte, pourquoi elles sont utilisées, comment elles sont protégées et avec quels prestataires elles peuvent être partagées.

1. Qui sommes-nous ?

devlo est une agence de prospection commerciale B2B qui aide des entreprises à définir leurs marchés cibles, construire des listes de comptes, lancer des campagnes outbound et suivre les rendez-vous qualifiés générés.

Le responsable du traitement pour ce site est devlo LLC, 500 4TH ST NW SUITE 102 #1591, Albuquerque, NM 87102, États-Unis, inscrite en Suisse sous l'IDE CHE-357.726.656. Les demandes relatives à la protection des données peuvent être adressées à privacy@devlo.ch.

Cette politique couvre le site devlo.ch, le miroir paid devlosales.com, les formulaires de contact, les formulaires de consultation, les workflows internes d'acquisition payante et les services B2B fournis à nos clients.

2. Données que nous collectons

  • Données de formulaire : nom, prénom, email, téléphone, entreprise, rôle, pays, taille d'entreprise, message et informations de qualification.
  • Données techniques : adresse IP, user agent, appareil, navigateur, pages consultées, horodatages, URL de provenance et préférences de consentement.
  • Données d'attribution publicitaire : UTM, gclid, gbraid, wbraid, page d'arrivée, URL courante, domaine paid, referrer, session ID et premier horodatage.
  • Données client : ICP, critères de ciblage, comptes cibles, contacts professionnels B2B, messages de campagne, résultats, réponses, rendez-vous et données CRM strictement nécessaires au service.
  • Données Google Ads API pour nos propres comptes : campagnes, groupes d'annonces, mots clés, annonces, budgets, conversions, rapports et identifiants de clic nécessaires à la mesure.

3. Pourquoi nous utilisons ces données

  • Répondre aux demandes entrantes et préparer les consultations.
  • Fournir nos services de prospection B2B, qualification, reporting et AI Sales Ops.
  • Mesurer la performance de nos campagnes marketing, notamment via Google Ads, Google Analytics et HubSpot.
  • Créer, valider, auditer et mesurer nos propres campagnes Google Ads via un workflow interne contrôlé.
  • Importer des conversions hors ligne dans Google Ads lorsque des identifiants de clic comme gclid, gbraid ou wbraid existent.
  • Sécuriser le site, prévenir les abus, maintenir les systèmes et respecter nos obligations légales.

4. Partage avec des tiers

Nous ne vendons pas les données personnelles. Nous partageons des données uniquement avec des prestataires nécessaires à l'exploitation du site, aux services clients, à la mesure ou à la conformité.

  • Google Ireland Limited et Google LLC (Union européenne et États-Unis) pour Google Ads, Google Analytics et Google Tag Manager ; Google prévoit des clauses contractuelles types et des mécanismes de transfert reconnus pour la Suisse lorsque cela est nécessaire.
  • HubSpot Ireland Limited et HubSpot, Inc. (Union européenne et États-Unis) pour les formulaires et le CRM ; le DPA HubSpot intègre les clauses contractuelles types adaptées à la LPD suisse.
  • TidyCal pour la réservation de rendez-vous.
  • Vercel Inc. (États-Unis et sous-traitants internationaux) pour l'hébergement ; son DPA applique les clauses contractuelles types aux transferts depuis la Suisse et impose des mesures de sécurité aux sous-traitants.
  • Google Workspace, Slack et outils opérationnels internes pour la collaboration et le support.
  • lempire SAS / Lemlist (France et sous-traitants documentés) pour la mesure publicitaire consentie ; Clay, LinkedIn Sales Navigator ou des fournisseurs comparables uniquement lorsqu'ils sont nécessaires à une campagne client contractée et sous les garanties contractuelles applicables.
  • Conseillers professionnels, autorités ou tribunaux lorsque la loi l'exige.

5. Cookies, choix et Google Consent Mode

À votre première visite, les stockages Google analytics_storage, ad_storage, ad_user_data et ad_personalization sont refusés par défaut. Aucun script Google Analytics, Google Ads, Google Tag Manager ou Lemlist n'est chargé avant votre choix. Cette configuration correspond au mode de consentement Google v2 en mode Basic.

Vous pouvez accepter, refuser ou choisir séparément la mesure d'audience et la mesure publicitaire. Les boutons Accepter et Refuser sont proposés au même niveau. Votre choix est mémorisé pendant 180 jours dans un cookie strictement nécessaire et peut être modifié à tout moment via « Paramètres des cookies » dans le pied de page.

  • Nécessaires : cookie de choix, sécurité et formulaire HubSpot. Le chargeur de formulaire et son cookie de sécurité Cloudflare peuvent traiter l'adresse IP afin d'afficher et transmettre le formulaire ; ils ne sont pas utilisés par devlo pour la mesure publicitaire.
  • Mesure d'audience : Google Analytics et tests internes. Activés uniquement si analytics_storage est accordé.
  • Mesure publicitaire : Google Ads, Conversion Linker, identifiants d'attribution, Lemlist et ad_user_data. Activés uniquement si vous accordez la mesure publicitaire.
  • Conversions améliorées : après une soumission de formulaire confirmée et uniquement avec votre consentement publicitaire, l'email et, s'il est au format international valide, le téléphone peuvent être normalisés puis hachés par la balise Google dans le navigateur avant transmission pour rapprocher la conversion d'une interaction publicitaire.
  • Personnalisation publicitaire : non utilisée ; ad_personalization reste refusé même lorsque vous acceptez toutes les finalités.
  • En cas de refus ou de retrait, les cookies et stockages non essentiels connus sont supprimés et les futurs signaux facultatifs sont bloqués.

6. Google Ads API et données Google

Le workflow Google Ads API de devlo est destiné à gérer et mesurer les propres comptes publicitaires de devlo. Il n'est pas une plateforme self-service tierce et ne revend pas l'accès à l'API Google Ads.

Nous demandons uniquement les accès nécessaires aux fonctions prévues : gestion de campagnes, validation, reporting et import de conversions. Les conversions améliorées sont limitées aux visiteurs ayant accordé la mesure publicitaire ; Customer Match n'est pas utilisé dans ce parcours.

Lorsque nous traitons des données reçues via les API Google, nous respectons la Google API Services User Data Policy, y compris les exigences Limited Use : https://developers.google.com/terms/api-services-user-data-policy. Ces données ne sont utilisées que pour fournir ou améliorer les fonctionnalités autorisées, sécuriser le service, respecter la loi et les politiques Google applicables.

7. Protection et conservation

  • Le site utilise HTTPS/TLS, des contrôles d'accès, des secrets stockés hors du code source et des accès limités aux personnes ou systèmes qui en ont besoin. Les données sont chiffrées au repos lorsque les plateformes d'hébergement ou SaaS utilisées le fournissent.
  • Les données de formulaires et CRM sont conservées jusqu'à 24 mois après la dernière interaction substantielle ou la fin du contrat, sauf conservation plus longue requise pour la facturation, la preuve ou la loi.
  • Les identifiants d'attribution publicitaire et données de mesure sont conservés jusqu'à 24 mois. Les journaux techniques et de sécurité sont conservés jusqu'à 90 jours, sauf incident nécessitant une conservation plus longue.
  • Les données de campagne client sont conservées jusqu'à 24 mois après la fin du contrat, sauf accord contractuel différent, obligation légale ou besoin raisonnable de preuve.
  • Les demandes de suppression vérifiées sont traitées dans un délai cible de 30 jours lorsque la loi et les obligations contractuelles le permettent.

8. Vos droits

Selon votre localisation, vous pouvez demander l'accès, la correction, la suppression, la limitation, l'opposition ou la portabilité de vos données. Vous pouvez aussi retirer votre consentement aux cookies et communications marketing lorsque ce consentement est applicable.

Pour exercer ces droits, contactez privacy@devlo.ch. Nous pouvons demander des informations raisonnables pour vérifier votre identité avant de traiter la demande.

9. Transferts internationaux et enfants

Les prestataires identifiés ci-dessus peuvent traiter des données en Suisse, dans l'Union européenne, au Royaume-Uni, aux États-Unis et dans les pays de leurs sous-traitants publiés. Pour un pays qui ne bénéficie pas d'une décision d'adéquation suisse, nous nous appuyons, selon le prestataire et le service, sur les clauses contractuelles types reconnues en Suisse, un addendum suisse, un cadre de transfert reconnu ou une autre garantie conforme à la LPD, avec des mesures contractuelles et de sécurité complémentaires lorsque nécessaire.

Les garanties applicables à Google, HubSpot et Vercel sont celles de leurs DPA et mécanismes de transfert cités à la section 4. La liste actuelle des prestataires, leurs pays de traitement et une copie des garanties disponibles peuvent être demandées à privacy@devlo.ch.

Nos services sont destinés aux entreprises B2B et ne sont pas conçus pour les enfants.