Politique de confidentialité
Dernière mise à jour : 16 juillet 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site roboleap.pro et dans le cadre des relations commerciales est RoboLeap SAS, 14 Rue Ampère, rez-de-chaussée, 38000 Grenoble, France — SIRET 843 592 176 00013, immatriculée au RCS de Grenoble. Pour toute question relative à la protection des données : [email protected] ou [email protected].
RoboLeap est un studio d'ingénierie robotique spécialisé mobilité autonome et passage sim-to-real. Nous ne pratiquons aucune surveillance de personnes, ne traitons pas de données à des fins de reconnaissance faciale ou de suivi individuel, et refusons les missions liées à la défense ou à des usages dissimulés de capteurs.
2. Champ d'application
La présente politique s'applique aux traitements effectués par RoboLeap SAS dans les contextes suivants : navigation et utilisation du site roboleap.pro ; envoi de demandes via le formulaire de contact ; échanges commerciaux et contractuels ; exécution de missions d'ingénierie en perception, navigation autonome, SLAM, orchestration de flotte et validation sim-to-real. Elle concerne les visiteur·e·s du site, les prospect·e·s, les client·e·s professionnels, les partenaires techniques et, le cas échéant, les collaborateurs des organisations clientes impliqués dans les projets.
Les traitements réalisés exclusivement par un client sur son propre site industriel, sous sa seule responsabilité, ne sont pas couverts par cette politique — sauf lorsque RoboLeap agit en qualité de sous-traitant au sens de l'article 28 du RGPD, auquel cas un accord de traitement (DPA) complète le présent document.
3. Données collectées via le site
3.1 Formulaire de contact
Lorsque vous utilisez le formulaire accessible sur contact.php, nous collectons : votre nom, votre adresse e-mail, l'objet sélectionné dans la liste déroulante, le contenu libre de votre message, l'horodatage de transmission et, côté serveur, des données techniques de connexion (adresse IP, identifiant de session, user-agent) strictement nécessaires à la sécurité et à la lutte anti-spam.
Le consentement au traitement est recueilli par une case à cocher dédiée (consent_rgpd) que vous devez activer volontairement — elle n'est jamais pré-cochée. Sans ce consentement, le message ne peut pas être traité. Un champ honeypot invisible (website) est également présent ; s'il est rempli par un robot, la soumission est ignorée sans traitement des autres champs.
3.2 Navigation et cookies
Lors de votre visite, des cookies strictement nécessaires et, selon votre choix via la bannière, des cookies analytiques ou de préférences peuvent être déposés. Le détail figure dans notre politique cookies. Nous n'utilisons pas de cookies publicitaires comportementaux ni de profilage à des fins commerciales tierces sur roboleap.pro.
3.3 Données que nous ne collectons pas sciemment
Nous ne demandons pas de numéro de sécurité sociale, de données bancaires complètes ni de données de santé via le site public. Les informations de paiement, lorsqu'elles sont nécessaires à une mission, font l'objet de processus contractuels distincts et sécurisés.
4. Données traitées en mission d'ingénierie
Dans le cadre de prestations de mobilité autonome, RoboLeap peut accéder à des catégories de données opérationnelles appartenant au client :
- Images et vidéos d'environnements industriels ou logistiques (allées, quais, racks) capturées pour calibration perception ou mise à jour SLAM ;
- Nuages de points LiDAR, cartes SLAM, logs de localisation et trajectoires enregistrées lors d'essais ;
- Paramètres de planification, configurations ROS 2, journaux d'erreurs et métriques de performance flotte ;
- Données de contact des référents techniques client (nom, e-mail professionnel, fonction) pour coordination de projet.
Ces données visent des objets, des équipements et des flux logistiques — pas l'identification nominative de personnes. Si des silhouettes humaines apparaissent incidentellement sur des enregistrements de calibration, nous appliquons des mesures de minimisation (recadrage, floutage sur demande, durée de conservation réduite) et refusons tout projet dont l'objet principal serait le suivi de personnes.
RoboLeap agit en principe comme sous-traitant pour ces traitements, le client restant responsable de traitement. Les instructions, finalités, durées, mesures de sécurité et liste des sous-traitants ultérieurs sont précisées dans un DPA signé avant tout transfert de données opérationnelles.
5. Finalités et bases légales
Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases suivantes :
- Réponse aux demandes de contact et relations précontractuelles — exécution de mesures précontractuelles à votre demande (art. 6.1.b) et, le cas échéant, consentement pour les éléments non strictement nécessaires (art. 6.1.a).
- Exécution des contrats de prestation — ingénierie mobilité autonome, livrables, support (art. 6.1.b).
- Facturation, comptabilité et obligations légales — conservation des pièces justificatives (art. 6.1.c du RGPD et Code de commerce).
- Sécurité des systèmes et prévention de la fraude — journaux serveur, détection d'abus sur le formulaire (art. 6.1.f, intérêt légitime, après test de balance).
- Amélioration du site et mesure d'audience — uniquement avec votre consentement via la bannière cookies (art. 6.1.a).
- Documentation technique et sécurité fonctionnelle — intérêt légitime du client et de RoboLeap à conserver une trace des essais et analyses de risques dans les limites contractuelles (art. 6.1.f).
Nous ne vendons pas vos données personnelles. Nous ne les utilisons pas pour entraîner des modèles commerciaux destinés à d'autres organisations sans accord écrit explicite du client propriétaire des données.
6. Durées de conservation
Les durées ci-dessous sont des principes généraux ; un contrat ou une obligation légale peut prévoir des délais différents :
- Messages de contact sans suite commerciale : trois ans maximum à compter du dernier échange, sauf opposition justifiée.
- Données contractuelles et facturation : dix ans à compter de la clôture de l'exercice comptable (obligations françaises).
- Logs serveur et sécurité du site : douze mois, sauf incident nécessitant une conservation prolongée.
- Consentement cookies : six mois, puis nouvelle sollicitation via la bannière.
- Données de mission (cartes, logs, jeux de test) : selon le contrat et le DPA — en principe restitution ou suppression au terme de la mission, sauf obligation de conservation pour litige, garantie ou documentation sécurité convenue.
- Prospection B2B : trois ans à compter du dernier contact ou jusqu'à opposition.
À l'expiration des délais, les données sont supprimées ou anonymisées de manière irréversible, sauf archivage légal à accès restreint.
7. Destinataires et sous-traitants
L'accès aux données est limité au personnel et prestataires habilités de RoboLeap, soumis à des obligations de confidentialité :
- Équipes ingénierie, direction, administration et support client ;
- Hébergeur du site situé dans l'Union européenne ;
- Outils de messagerie professionnelle, gestion de projet, dépôt de code et sauvegarde chiffrée lorsque utilisés ;
- Prestataires cloud ou de simulation (ex. environnements de jumeau numérique) uniquement si le client l'autorise et que des garanties RGPD sont en place.
Une liste actualisée des sous-traitants peut être obtenue sur demande à [email protected]. Tout nouveau sous-traitant substantiel est notifié au client dans le cadre du DPA.
Transferts hors Union européenne : RoboLeap vise à héberger et traiter les données en UE. Si un transfert vers un pays tiers s'avère nécessaire (outil technique du client, support éditeur matériel), il n'a lieu qu'avec garanties appropriées — clauses contractuelles types de la Commission européenne, décision d'adéquation ou mesures complémentaires documentées — et information préalable du client responsable de traitement.
8. Sécurité des données
RoboLeap met en œuvre des mesures techniques et organisationnelles proportionnées au risque : connexion HTTPS, gestion des accès par rôles, mots de passe robustes et authentification renforcée sur les outils sensibles, chiffrement des supports mobiles contenant des données client, sauvegardes régulières, sensibilisation interne à la confidentialité. Les environnements de développement sont séparés des jeux de données de production client lorsque cela est possible.
Aucune mesure ne confère une sécurité absolue. En cas de violation de données personnelles présentant un risque pour vos droits, RoboLeap notifiera le client responsable de traitement sans délai indu et, lorsque RoboLeap est responsable de traitement, la CNIL dans les soixante-douze heures lorsque la réglementation l'exige, ainsi que les personnes concernées si le risque est élevé.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants lorsque RoboLeap traite vos données en qualité de responsable de traitement :
- Droit d'accès — obtenir confirmation du traitement et une copie des données ;
- Droit de rectification — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement — dans les limites des articles 17 et obligations légales de conservation ;
- Droit à la limitation — suspendre temporairement certains traitements ;
- Droit d'opposition — notamment pour prospection fondée sur l'intérêt légitime ;
- Droit à la portabilité — recevoir les données que vous avez fournies, dans un format structuré, lorsque le traitement est automatisé et fondé sur le consentement ou le contrat ;
- Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits : [email protected] ou courrier postal à l'adresse du siège, avec copie d'une pièce d'identité en cas de doute raisonnable sur votre identité. Réponse sous un mois, prolongeable de deux mois si la demande est complexe. Vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Lorsque vos données sont traitées par votre employeur ou par un client de RoboLeap dans le cadre d'une mission, adressez d'abord votre demande au responsable de traitement concerné ; RoboLeap assistera le client dans la mesure de ses obligations contractuelles.
10. Prospection et newsletters
RoboLeap n'envoie pas de newsletter grand public non sollicitée. Les communications commerciales B2B sont adressées aux contact·e·s ayant manifesté un intérêt professionnel ou avec lesquelles une relation contractuelle existe, avec possibilité d'opposition à tout moment via lien de désinscription ou message à [email protected].
11. Mineurs
Le site et les services s'adressent aux professionnels. Nous ne collectons pas sciemment de données concernant des enfants de moins de seize ans. Toute donnée identifiée comme telle sera supprimée sans délai injustifié.
12. Surveillance, armement et usages refusés
RoboLeap ne conçoit ni ne déploie de systèmes de surveillance de personnes, de dispositifs militaires ou d'armes autonomes. Les traitements décrits dans cette politique concernent l'ingénierie robotique civile — mobilité autonome en site industriel et logistique — avec humains dans la boucle. Toute demande contraire est refusée et ne donne lieu à aucun traitement de données associé.
13. Modifications de la politique
Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques, de la réglementation ou des services proposés. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel affectant des traitements fondés sur le consentement, nous solliciterons un nouveau consentement lorsque requis. La version publiée sur roboleap.pro fait foi.
14. Contact et délégué à la protection des données
RoboLeap SAS n'a pas désigné de DPO au sens de l'article 37 du RGPD ; le point de contact données est [email protected]. Pour les questions contractuelles générales : [email protected] — +33 4 76 39 52 18 — lun–ven 09:00–18:00 CET (Europe/Paris).