Politique de confidentialite
1. Responsable du traitement
Le responsable du traitement des données personnelles est : LICENCE WEB (EURL au capital de 5 000 €, SIRET 793 562 372 00011), dont le siège social est situé Avenue Léopold Robinet, 17000 La Rochelle, France.
Délégué à la Protection des Données (DPO) : Nathalie MILLASSEAU, contactable par email à contact@audit-geo.com ou par courrier postal à l'adresse du siège social.
2. Données collectées
Nous collectons les données suivantes :
Données d'inscription
- Nom et prénom
- Adresse email
- Mot de passe (chiffré)
Données de projet
- Nom du site web et domaine analysé
- Mots-clés définis par l'utilisateur
- Résultats d'audit (scores, recommandations)
- Concurrents ajoutés
Données de paiement
- Informations de transaction (gérées exclusivement par Stripe)
- Nous ne stockons aucune donnée bancaire sur nos serveurs
Données Google (offre sur-mesure)
- Données Google Search Console (positions, clics, impressions) - accès en lecture seule
- Token OAuth chiffré pour l'accès à votre compte Google
Données techniques
- Adresse IP
- Données de navigation (cookies, pages visitées)
- Type de navigateur et système d'exploitation
3. Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Fourniture du service d'audit | Exécution du contrat | Durée du compte |
| Traitement des paiements | Exécution du contrat | 10 ans (obligation légale comptable) |
| Amélioration du service | Intérêt légitime | 26 mois (données anonymisées) |
| Cookies fonctionnels | Intérêt légitime | Durée de la session |
| Cookies analytiques | Consentement | 13 mois |
4. Partage des données
Vos données peuvent être partagées avec les sous-traitants suivants :
- Stripe Payments Europe Ltd. (paiements) - Données de transaction - Irlande (UE) avec transferts USA encadrés par le Data Privacy Framework (DPF)
- OpenAI, L.L.C. (GEO checks ChatGPT) - Requêtes de test uniquement (sans données personnelles) - USA (DPF)
- Anthropic, PBC (GEO checks Claude) - Requêtes de test uniquement (sans données personnelles) - USA (DPF)
- Google LLC (Gemini API + Search Console) - Requêtes de test + données GSC - USA (DPF)
- Perplexity AI, Inc. (GEO checks) - Requêtes de test uniquement (sans données personnelles) - USA (DPF)
- Google Ireland Ltd. (Google Analytics 4) - Données de navigation anonymisées (IP anonymisée, durée de conservation 14 mois) - Irlande (UE) avec transferts USA encadrés par le DPF - Chargé uniquement après votre consentement explicite
- OVH SAS (hébergement) - Données du site et de la base - France (UE)
Important : Les requêtes envoyées aux IA ne contiennent pas vos données personnelles. Elles contiennent uniquement le domaine de votre site et les mots-clés que vous avez définis.
Vos données ne sont jamais vendues à des tiers.
5. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à : contact@audit-geo.com
En cas de réclamation, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).
6. Sécurité des données
Nous mettons en oeuvre les mesures de sécurité suivantes :
- Chiffrement des mots de passe (bcrypt)
- Connexion HTTPS
- Tokens OAuth chiffrés en base de données
- Paiements gérés exclusivement par Stripe (certifié PCI-DSS)
- Protection CSRF sur les formulaires
7. Cookies
Pour en savoir plus sur notre utilisation des cookies, consultez notre Politique de cookies.