Politique de confidentialité

Dernière mise à jour : 19 mai 2026

La présente politique de confidentialité décrit la manière dont Lybra collecte, utilise et protège les données à caractère personnel des personnes qui interagissent avec ses services, son site internet et les applications qu’elle exploite.

Elle s’applique à l’ensemble des sites et services édités par Lybra, dont notamment [ybra.fr, acquisition.lybra.fr, agence-lybra.com et l’application Meta « Lybra Account Management API » (ID 1386656846554701) utilisée pour gérer les comptes publicitaires des clients de l’agence.

1. Identité du responsable de traitement

 

• Raison sociale : Lybra – SAS
• Siège social : 2 square des Santonniers, 13111 Coudoux
• SIRET : 91093047800029
• Représentant légal : Benjamin Turc, président
• Adresse de contact pour les questions liées à la vie privée : hello@lybra.fr

 

2. Données collectées

 

Lybra collecte et traite les catégories de données suivantes selon le contexte d’interaction.

2.1 Visiteurs des sites Lybra

• Données de navigation : adresse IP, type de navigateur, système d’exploitation, pages consultées, durée de visite, source de trafic.
• Données déposées par les cookies et traceurs (voir section 8).

2.2 Prospects et contacts commerciaux

Lorsque vous remplissez un formulaire de contact, demandez un devis ou un audit gratuit :

• Identité : nom, prénom.
• Coordonnées : adresse e-mail, numéro de téléphone.
• Informations professionnelles : nom de l’entreprise, fonction, secteur d’activité, site internet.
• Contenu du message libre.

2.3 Clients de l’agence

Dans le cadre d’une mission de gestion de campagnes publicitaires :

• Données de facturation et contractuelles : raison sociale, SIRET, adresse, RIB.
• Identifiants techniques nécessaires à la prestation : identifiants de comptes publicitaires Meta et Google, identifiants de pages Facebook, pixels de conversion, comptes Instagram professionnels.
• Données de performance des campagnes : dépenses, clics, impressions, conversions, audiences agrégées.

2.4 Données traitées en qualité de sous-traitant

Lorsque Lybra agit pour le compte de ses clients (notamment via l’application Meta « Lybra Account Management API »), elle traite des données personnelles dont le responsable de traitement reste le client. Lybra n’accède qu’aux données strictement nécessaires à l’exécution de la mission : statistiques de campagnes, audiences agrégées, identifiants techniques de gestion publicitaire. Aucune donnée personnelle d’utilisateur final (nom, e-mail, téléphone) n’est extraite, exportée ou conservée hors des plateformes Meta et Google.

 

3. Finalités du traitement

 

Vos données sont traitées pour les finalités suivantes :

Finalité	Base légale
Répondre à vos demandes de contact, devis ou audit	Mesures précontractuelles (art. 6.1.b RGPD)
Exécuter le contrat de prestation (gestion de campagnes, reporting, optimisation)	Exécution du contrat (art. 6.1.b RGPD)
Émettre des factures et tenir la comptabilité	Obligation légale (art. 6.1.c RGPD)
Améliorer nos services, mesurer l’audience de nos sites	Intérêt légitime (art. 6.1.f RGPD)
Vous adresser des communications commerciales (newsletter, cas clients)	Consentement (art. 6.1.a RGPD), révocable à tout moment
Prévenir la fraude et sécuriser nos systèmes	Intérêt légitime (art. 6.1.f RGPD)

4. Destinataires des données

 

Vos données sont accessibles uniquement aux personnes habilitées au sein de Lybra (équipe commerciale, équipe de gestion de campagnes, direction). Elles peuvent être transmises à des sous-traitants soumis à une obligation contractuelle de confidentialité et de sécurité, à savoir :

• Hébergeur du site : O2Switch
• Outils de gestion commerciale et facturation : Pennylane
• Outils marketing : Google Workspace, Monday
• Plateformes publicitaires partenaires : Meta Platforms Ireland Ltd. (Facebook, Instagram), Google Ireland Ltd. (Google Ads, YouTube). Le traitement de ces données par ces plateformes est régi par leurs propres politiques de confidentialité.
• Conseils externes : expert-comptable, avocat, lorsque cela est nécessaire.

Aucune donnée n’est cédée, louée ou revendue à des tiers à des fins commerciales.

 

5. Transferts hors Union européenne

 

Certains de nos sous-traitants (notamment Meta Platforms Inc. et Google LLC) sont susceptibles d’opérer des transferts de données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par le Data Privacy Framework (décision d’adéquation du 10 juillet 2023).

 

6. Durée de conservation

 

Donnée	Durée
Données de prospects (formulaires de contact non transformés)	3 ans à compter du dernier contact
Données de clients	Durée de la relation contractuelle + 5 ans (prescription commerciale)
Données comptables et factures	10 ans (obligation comptable et fiscale)
Données de navigation et cookies analytiques	13 mois maximum
Logs techniques de sécurité	12 mois
Données de campagnes traitées en sous-traitance	Conformément aux instructions du client responsable de traitement, et au plus tard à la fin de la mission

7. Vos droits

 

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l’effacement : demander la suppression de vos données lorsque les conditions légales sont réunies.
• Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection.
• Droit à la limitation du traitement : geler l’utilisation de vos données dans certains cas.
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible.
• Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement.
• Droit de définir des directives post-mortem relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à [privacy@lybra.fr] en précisant l’objet de votre demande. Une copie de votre pièce d’identité peut vous être demandée en cas de doute raisonnable sur votre identité.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

 

8. Cookies et traceurs

 

Nos sites utilisent des cookies et technologies similaires :

• Cookies strictement nécessaires au fonctionnement (session, sécurité). Pas de consentement requis.
• Cookies de mesure d’audience (ex. [Google Analytics 4, Plausible, Matomo]) : déposés après recueil de votre consentement via notre bandeau de gestion des cookies.
• Cookies publicitaires et de remarketing (ex. Meta Pixel, Google Ads tag) : déposés uniquement après consentement explicite. Permettent de mesurer l’efficacité de nos campagnes et de vous proposer des contenus ciblés.

Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » présent en pied de page, ou via les paramètres de votre navigateur.

 

9. Sécurité

 

Lybra met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute altération, perte ou accès non autorisé :

• Chiffrement HTTPS sur l’ensemble des sites et services.
• Accès aux comptes publicitaires clients via tokens système au scope strictement nécessaire, sans extraction de données personnelles d’utilisateurs finaux.
• Authentification forte (double facteur) sur les outils critiques.
• Revue régulière des accès et journalisation des opérations sensibles.
• Sauvegardes chiffrées.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, Lybra notifie la CNIL dans les 72 heures et vous informe sans délai indu, conformément aux articles 33 et 34 du RGPD.

 

10. Application Meta « Lybra Account Management API »

 

Cette application est utilisée exclusivement à des fins de gestion publicitaire pour le compte des clients de Lybra. Elle ne collecte, ne stocke ni ne partage aucune donnée personnelle d’utilisateurs finaux de Facebook ou d’Instagram.

Les permissions Meta utilisées (ads_management, ads_read, business_management, read_insights) servent uniquement à :

• Lire et créer des campagnes, ensembles de publicités et publicités dans les comptes publicitaires des clients qui ont explicitement autorisé Lybra via leur Business Manager.
• Lire les statistiques de performance des campagnes (impressions, clics, conversions agrégées).
• Gérer les ressources publicitaires (images, vidéos, audiences agrégées).

Aucune donnée extraite via cette application n’est revendue, partagée avec des tiers non autorisés ni utilisée à d’autres fins que la prestation contractuelle convenue avec le client.

 

11. Modifications de la présente politique

 

Lybra peut modifier la présente politique pour tenir compte d’évolutions légales, techniques ou organisationnelles. La version applicable est celle publiée sur le site à la date de votre consultation. Toute modification substantielle vous sera notifiée par e-mail ou via un encart visible sur le site.

 

12. Contact

 

Pour toute question relative à la présente politique ou à l’usage de vos données :

• E-mail : hello@lybra.fr
• Adresse postale : 2 square des Santonniers, 13111 Coudoux