Politique de confidentialité

Dernière mise à jour : 30 mai 2026 · Droit applicable : droit français

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), nous vous informons ci-après de l'ensemble des traitements de données personnelles mis en œuvre dans le cadre du Service.

1. Responsable du traitement

IdentitéSébastien Verbeke, auto-entrepreneur
SIRET537 375 594
Adresse54 Traverse de Chante Perdrix, 13010 Marseille, France
Emailsebastien.verbeke@gmail.com
DPONon désigné (seuil non atteint — art. 37 RGPD)

2. Données collectées et traitements

Seules les données strictement nécessaires à la fourniture du Service sont collectées (principe de minimisation — art. 5.1.c RGPD).

Création de compte
DonnéesFinalitéBase légale
Adresse emailAuthentification, communicationExécution du contrat (art. 6.1.b)
Mot de passe (haché)Authentification sécuriséeExécution du contrat (art. 6.1.b)
Nom d'entreprisePersonnalisation (optionnel)Consentement (art. 6.1.a)
Réalisation des audits
DonnéesFinalitéBase légale
URL du site soumisRéalisation de l'auditExécution du contrat (art. 6.1.b)
Résultats du scan techniqueGénération du rapportExécution du contrat (art. 6.1.b)
Rapport PDF généréMise à disposition du ClientExécution du contrat (art. 6.1.b)
Traitement des paiements
DonnéesFinalitéBase légale
Référence de transactionConfirmation de paiementObligation légale (art. 6.1.c)
Montant payéComptabilité, facturationObligation légale (art. 6.1.c)
Données techniques de navigation
DonnéesFinalitéBase légale
Adresses IP, horodatagesSécurité, logs serveurIntérêt légitime (art. 6.1.f)

3. Durées de conservation

Données de compteDurée de vie du compte + 3 ans après clôture
Données d'audit3 ans à compter de la date de réalisation
Données de paiement10 ans (obligation comptable — art. L.123-22 Code de commerce)
Logs techniques12 mois (recommandation CNIL)

4. Sous-traitants et transferts de données

Le traitement de vos données implique les sous-traitants suivants :

Sous-traitantRôleLocalisationGaranties
OVH SASHébergement (serveurs, stockage)France 🇫🇷Intra-UE — pas de transfert
StripeTraitement des paiementsIrlande / USA 🇮🇪🇺🇸DPA, Clauses contractuelles types (CCT UE)

Les données de paiement (numéro de carte, CVV) sont traitées exclusivement par Stripe et ne transitent à aucun moment par les serveurs du Prestataire.

Le modèle d'intelligence artificielle utilisé pour l'analyse est opéré localement sur l'infrastructure du Prestataire (aucun transfert vers des API d'IA tierces cloud).

5. Cookies et traceurs

Le Service n'utilise pas de cookies de traçage ou de mesure d'audience. Aucune bannière de consentement aux cookies n'est requise.

L'authentification repose sur un token JWT (JSON Web Token) stocké dans le localStorage de votre navigateur. Ce mécanisme ne constitue pas un cookie au sens de la directive 2002/58/CE (ePrivacy) et ne suit pas votre navigation entre sites.

6. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

📋 Droit d'accès
Obtenir une copie de vos données (art. 15)
✏️ Droit de rectification
Corriger des données inexactes (art. 16)
🗑️ Droit à l'effacement
Supprimer vos données (art. 17)
⏸️ Droit à la limitation
Suspendre temporairement un traitement (art. 18)
📦 Droit à la portabilité
Recevoir vos données dans un format standard (art. 20)
🚫 Droit d'opposition
Vous opposer à un traitement (art. 21)

Pour exercer vos droits, adressez votre demande par email à sebastien.verbeke@gmail.com en précisant votre identité. Une réponse vous sera apportée dans un délai d'un mois (art. 12 RGPD).

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

7. Sécurité des données

Le Prestataire met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe par Argon2id (algorithme recommandé par l'ANSSI)
  • Communications chiffrées via TLS 1.2/1.3 (HTTPS)
  • Authentification par token JWT à durée limitée
  • Accès aux données restreint au seul Prestataire
  • Hébergement sur infrastructure certifiée ISO 27001 (OVH)
  • Rapports PDF stockés dans un espace de stockage privé non accessible publiquement

8. Modifications de la politique

La présente politique peut être mise à jour pour refléter l'évolution du Service ou des obligations légales. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, les utilisateurs seront informés par email.