GEO·KlickLab
Retour au site
Légal · Confidentialité

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est NOVA, EURL au capital de 500 €, siège social au 71 boulevard Raymond Poincaré, 06160 Antibes (France), RCS Antibes 941 222 671, représentée par Jérémy Zucherman. Contact : [email protected].

2. Données collectées

  • Données de compte : adresse email (obligatoire), nom (optionnel). Le mot de passe est stocké uniquement sous forme de hash chiffré (bcrypt), jamais en clair.
  • Données d'usage : URLs auditées, dates et heures d'utilisation, solde et historique de crédits.
  • Données de facturation (en cas d'achat de crédits) : information de paiement traitée par Stripe, certifié PCI-DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs.
  • Données techniques : adresse IP de connexion, type de navigateur et d'appareil, journaux techniques.

3. Finalités

  • Fournir le service d'audit GEO et générer les rapports.
  • Gérer les comptes, l'authentification et la vérification d'email.
  • Vendre des crédits et tenir la comptabilité légale.
  • Détecter les bugs, prévenir la fraude et l'usage abusif.
  • Répondre aux demandes de support.

4. Bases légales

  • L'exécution du contrat (article 6.1.b RGPD) — fourniture du service et facturation.
  • Notre intérêt légitime (article 6.1.f RGPD) — sécurité, prévention de la fraude, amélioration du service.
  • Le respect d'obligations légales (article 6.1.c RGPD) — conservation des factures pendant 10 ans.

5. Sous-traitants et partenaires techniques

Pour faire fonctionner le service, nous nous appuyons sur des sous-traitants sélectionnés pour leur conformité RGPD :

  • Hébergement — Hetzner (Allemagne, Union européenne).
  • Emails transactionnels — Resend.
  • Paiements — Stripe, certifié PCI-DSS niveau 1 (Union européenne).
  • Génération des rapports (IA) — fournisseur de modèle de langage via OpenRouter. Les données envoyées ne sont pas réutilisées pour l'entraînement.
  • Données SEO / autorité / mentions — partenaires techniques (dont DataForSEO et DomDetailer) pour l'analyse hors-site.
  • Proxy d'audit — service de proxy utilisé pour récupérer les pages auditées sans exposer l'infrastructure.

La liste nominative à jour de nos sous-traitants et les accords de traitement (DPA) sont disponibles sur demande à [email protected] (article 28 RGPD). Les transferts éventuels hors UE sont encadrés par les clauses contractuelles types ou un cadre équivalent.

6. Durée de conservation

  • Données de compte : tant que le compte existe, plus 30 jours après suppression.
  • Données de facturation : 10 ans (obligation comptable, article L.123-22 du Code de commerce).
  • Journaux techniques et de connexion : 12 mois maximum.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement (droit à l'oubli), de portabilité, d'opposition et de limitation. Pour les exercer, écrivez-nous à [email protected] ; nous répondons sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

8. Sécurité

Toutes les communications sont chiffrées en HTTPS (TLS 1.2+). Les mots de passe sont hachés (bcrypt) et jamais stockés en clair. Les données de paiement sont gérées directement par Stripe et ne transitent pas par nos serveurs. Les sauvegardes de la base de données sont chiffrées au repos.

9. Cookies

Voir notre politique cookies pour le détail des cookies utilisés.

10. Modifications

Toute modification substantielle de cette politique vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.