Leadstar Privacy Policy – Last Updated: November 27, 2025

At Leadstar, we are committed to protecting your privacy and ensuring that your personal data is handled in compliance with the General Data Protection Regulation (GDPR) and other applicable data protection laws.

Leadstar is primarily used by employees whose access is provided by their employer. Our mission is to help organizations better understand the human side of performance while protecting each individual’s confidentiality. This Privacy Policy explains how we collect, use and safeguard your personal information.

1. Information We Collect

To provide you with a personalized and secure experience, we collect the following categories of personal data:

  • Personal Identification Information: Name, email address, and other basic contact details.
  • Professional & Career Information: Role, seniority, department, and, when you choose to connect it, your LinkedIn profile (to access your professional background, education and experience).
  • Usage & Technical Data: Information on how you use the platform (features used, frequency, timestamps), IP address, device information, and browsing events related to Leadstar.
  • Coaching & Conversation Data: Messages you type in the chat, goals you set, mood/emotion inputs (e.g. emoji), and other coaching-related information. For some plans (e.g. paid individual users), conversation history may be stored as a personal “memory” to improve your experience. We do not deliberately collect sensitive data such as health data, political opinions, religious beliefs or biometric data.

2. How We Use Your Information

We process your personal data for the following purposes:

  • Individual Coaching & Support: To provide personalized career and well-being support, tailored recommendations and tools to help you progress in your professional and personal life.
  • Platform Personalization: To understand how you use the service and adapt the content, tone, suggestions and features to your needs.
  • Organizational Insights (for Employers): To generate aggregated and anonymized dashboards that help organizations understand trends in engagement, mental load, themes raised by employees and areas for managerial support.
    • Your employer never has access to your individual conversations, messages or identity.
    • Reporting is strictly anonymized and aggregated, and only displayed above a minimum cohort size (e.g. n ≥ 10).
  • Communication: To send you important updates about the service, security alerts and, where you have provided consent, product news or promotions.
  • Security & Legal Compliance: To monitor and protect the platform against misuse, fraud, security threats and to comply with our legal obligations. You may request deletion of your personal data — including conversation history where applicable — at any time (see Your Rights, section 5).

3. Data Sharing with Third-Party Services

We rely on trusted third-party providers to deliver and improve our services. These partners may process personal data on our behalf, including:

  • OpenAI and Anthropic: For advanced AI-based analysis and generation capabilities used in our conversational agents and recommendations.
  • Clever Cloud or similar hosting providers: For secure cloud hosting and infrastructure.
  • Amplitude / Segment: For product analytics and usage measurement.
  • Mux (if applicable): For video processing and analytics. These providers are contractually bound to protect your data, follow our instructions, and comply with GDPR and other applicable data protection laws. We never sell your personal data to third parties.

4. International Data Transfers

Some of our service providers may process data outside your country of residence or outside the European Economic Area (EEA). When such transfers occur, we ensure that your data is protected by appropriate safeguards, such as:

  • Standard Contractual Clauses (SCCs) approved by the European Commission,
  • Adequacy decisions for countries recognized as offering an adequate level of protection, and/or
  • Additional technical and organizational measures to ensure a level of protection essentially equivalent to that of the EU.

5. Your Rights

Regardless of where you are located, you have several rights regarding your personal data:

  • Right of Access: You can request a copy of the personal data we hold about you.
  • Right to Rectification: You can ask us to correct inaccurate or incomplete data.
  • Right to Erasure (“Right to be Forgotten”): You can request deletion of your personal data, subject to legal obligations.
  • Right to Restrict Processing: You can ask us to limit the processing of your data in certain circumstances.
  • Right to Data Portability: You can request that your data be transferred to another service provider in a structured, commonly used and machine-readable format.
  • Right to Object: You can object to processing based on legitimate interest or to direct marketing. To exercise your rights, please contact us at eva+support@leadstar.co. We may need to verify your identity before processing your request.

6. Data Security

We take data security very seriously and implement appropriate technical and organizational measures to protect your personal information against unauthorized access, loss or alteration, including:

  • Encryption: Data is encrypted in transit (e.g. HTTPS/TLS) and, where appropriate, at rest.
  • Access Controls: Access to personal data is restricted to authorized personnel only, under strict confidentiality obligations.
  • Monitoring & Logging: We monitor our systems and keep logs of critical actions to detect and address vulnerabilities or misuse.
  • Environment Separation: Development and production environments are kept separate to limit risks.

7. Data Retention

We retain your personal data only for as long as necessary to fulfill the purposes outlined in this Privacy Policy or as required by law.

  • User account and profile data are kept while your account is active.
  • Conversation history (where enabled) is retained to improve your coaching experience and can be deleted upon request.
  • Aggregated and anonymized analytical data may be retained for longer, as it no longer allows identification of individuals. When data is no longer needed, it is securely deleted or anonymized.

8. Data Breach Notification

In the unlikely event of a personal data breach that may pose a risk to your rights and freedoms, we will notify you and the relevant supervisory authority in accordance with applicable law. We will also inform you of measures you can take to protect yourself.

9. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our services, legal obligations or data processing practices. If we make significant changes, we will inform you via email or by a prominent notice on our website or in the application. We encourage you to review this Policy regularly.

10. Contact Us

If you have any questions, concerns or requests regarding this Privacy Policy or our data practices, you can contact us at:

Leadstar

Email: eva+support@leadstar.co

Politique de Confidentialité de Leadstar

Dernière mise à jour : 27 novembre 2025

Chez Leadstar, nous nous engageons à protéger votre vie privée et à traiter vos données personnelles en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les autres lois applicables en matière de protection des données.

Leadstar est principalement utilisé par des salariés dont l’accès est fourni par leur entreprise. Notre mission est d’aider les organisations à mieux comprendre la performance humaine tout en respectant strictement la confidentialité individuelle. La présente Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons vos informations personnelles.

1. Informations collectées

Pour vous offrir une expérience personnalisée et sécurisée, nous collectons les catégories de données suivantes :

  • Informations d’identification personnelle : Nom, adresse e-mail et autres coordonnées de base.
  • Informations professionnelles et de parcours : Fonction, niveau de responsabilité, département, ainsi que, lorsque vous choisissez de le connecter, votre profil LinkedIn (pour accéder à votre parcours, votre formation et vos expériences professionnelles).
  • Données d’utilisation et techniques : Informations relatives à l’utilisation de la plateforme (fonctionnalités utilisées, fréquence, horodatage), adresse IP, informations sur l’appareil et événements de navigation liés à Leadstar.
  • Données de coaching et de conversation : Messages saisis dans le chat, objectifs, missions, indications d’humeur (par exemple via des emojis) et autres informations liées à votre accompagnement. Pour certains abonnements (par exemple utilisateurs payants individuels), l’historique de conversation peut être conservé comme « mémoire » personnalisée. Nous ne collectons pas intentionnellement de données sensibles telles que des données de santé, opinions politiques, convictions religieuses ou données biométriques.

2. Utilisation de vos informations

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Accompagnement individuel : Fournir un coaching personnalisé, des recommandations adaptées et des outils pour soutenir votre développement professionnel et personnel.
  • Personnalisation de la plateforme : Comprendre comment vous utilisez le service afin d’adapter le contenu, les suggestions et les fonctionnalités à vos besoins.
  • Analyses anonymisées pour les organisations clientes : Produire des tableaux de bord strictement anonymisés et agrégés permettant aux directions d’avoir une vision globale des tendances (engagement, charge mentale perçue, thématiques récurrentes, besoins de soutien managérial).
    • Votre employeur n’a jamais accès à vos conversations individuelles, ni à vos messages, ni à votre identité.
    • Les rapports ne sont affichés qu’au-delà d’un seuil minimal d’utilisateurs (par exemple n ≥ 10).
  • Communication : Vous envoyer des informations importantes relatives au service, des alertes de sécurité et, si vous y avez consenti, des actualités produit ou offres promotionnelles.
  • Sécurité et conformité légale : Prévenir les abus, fraudes, menaces à la sécurité et respecter nos obligations légales. Vous pouvez à tout moment demander la suppression de vos données personnelles, y compris de votre historique de conversations lorsqu’il est conservé (voir la section Vos droits).

3. Partage des données avec des services tiers

Nous faisons appel à des prestataires tiers de confiance pour fournir et améliorer nos services. Ces prestataires peuvent traiter des données personnelles pour notre compte, notamment :

  • OpenAI et Anthropic : Pour les fonctionnalités avancées d’analyse et de génération basées sur l’IA utilisées par nos agents conversationnels et nos recommandations.
  • Clever Cloud ou hébergeurs équivalents : Pour l’hébergement sécurisé de la plateforme au sein de l’UE.
  • Amplitude / Segment : Pour l’analyse d’usage et l’amélioration du produit.
  • Mux (le cas échéant) : Pour la diffusion et l’analyse de contenus vidéo. Ces prestataires sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données et d’agir conformément au RGPD et aux autres lois applicables.

Nous ne vendons jamais vos données personnelles à des tiers.

4. Transferts internationaux de données

Certains prestataires peuvent traiter des données en dehors de votre pays de résidence ou en dehors de l’Espace Économique Européen (EEE). Dans ce cas, nous veillons à ce que vos données soient protégées par des garanties appropriées, telles que :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne,
  • Décisions d’adéquation lorsqu’un pays est reconnu comme offrant un niveau de protection adéquat,
  • Mesures techniques et organisationnelles complémentaires pour garantir un niveau de protection équivalent à celui de l’UE.

5. Vos droits

Quel que soit votre lieu de résidence, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : Obtenir une copie des données que nous détenons à votre sujet.
  • Droit de rectification : Demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : Demander la suppression de vos données, sous réserve de certaines obligations légales.
  • Droit à la limitation du traitement : Demander la restriction de certains traitements dans des cas précis.
  • Droit à la portabilité : Demander le transfert de vos données à un autre prestataire dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition : Vous opposer à certains traitements fondés sur l’intérêt légitime ou au marketing direct. Pour exercer vos droits, vous pouvez nous contacter à l’adresse eva+support@leadstar.co. Nous pourrons vous demander de confirmer votre identité avant de traiter votre demande.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou altération, notamment :

  • Chiffrement : Chiffrement des données en transit (HTTPS/TLS) et, lorsque pertinent, au repos.
  • Contrôles d’accès : Accès restreint aux seules personnes autorisées, soumises à une obligation stricte de confidentialité.
  • Surveillance et journaux : Surveillance régulière des systèmes et journalisation des actions sensibles pour détecter et corriger d’éventuelles vulnérabilités.
  • Séparation des environnements : Séparation entre les environnements de développement et de production pour limiter les risques.

7. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique ou conformément aux exigences légales.

  • Les données de compte et de profil sont conservées tant que votre compte est actif.
  • L’historique de conversations (lorsqu’il est activé) est conservé dans le seul but d’améliorer votre accompagnement et peut être supprimé sur simple demande.
  • Les données agrégées et anonymisées peuvent être conservées plus longtemps, car elles ne permettent plus de vous identifier. Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées de manière sécurisée.

8. Notification en cas de violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous vous informerons, ainsi que l’autorité de contrôle compétente, conformément aux lois applicables. Nous vous indiquerons également les mesures à prendre pour vous protéger.

9. Modifications de cette Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité afin de refléter l’évolution de nos services, de nos pratiques ou de la réglementation. En cas de modification importante, nous vous en informerons par e-mail ou via un message visible sur notre site ou notre application. Nous vous invitons à consulter régulièrement cette Politique.

10. Contact

Pour toute question ou demande concernant cette Politique de Confidentialité ou la manière dont nous traitons vos données, vous pouvez nous contacter à :

Leadstar

Email : eva+support@leadstar.co