GEO-Auditor by Septeo

Politique de confidentialité

Responsable du traitement

Septeo Digital Services, division de Septeo SAS.
19 rue Marc Seguin, 34000 Montpellier, France.
SIRET : 450 811 443 00040
Contact DPO : [email protected]

1. Données collectées

Dans le cadre de l'utilisation de GEO-Auditor, nous collectons :

  • Scan invite (sans compte) : URL du site analysé uniquement. Aucune donnée personnelle. Résultat éphémère, non stocké.
  • Inscription : adresse email (chiffrée AES-256), mot de passe (haché bcrypt).
  • Demande d'audit approfondi : nom, email, téléphone (chiffrés AES-256), URL du site, message.

2. Finalités et bases légales

  • Fourniture du service d'audit GEO — analyse du site, génération du rapport et des recommandations. Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Gestion du compte utilisateur — inscription, authentification, historique des audits. Base légale : exécution du contrat.
  • Envoi d'emails transactionnels — vérification d'email, réinitialisation de mot de passe, notifications d'audit. Base légale : exécution du contrat.
  • Contact commercial — uniquement si consentement explicite (checkbox distincte à l'inscription). Base légale : consentement (art. 6.1.a RGPD).
  • Statistiques d'usage — mesure d'audience anonymisée via Google Analytics. Base légale : consentement (via bandeau cookies Axeptio).
  • Sécurité du service — journalisation des tentatives de connexion, protection anti-abus. Base légale : intérêt légitime (art. 6.1.f RGPD).

3. Durée de conservation

  • Comptes actifs : durée de vie du compte
  • Résultats d'audits : conservés tant que le compte est actif, supprimés avec le compte
  • Comptes supprimés : effacement immédiat (données personnelles + audits)
  • Leads (demandes de contact) : 24 mois maximum
  • Journaux de connexion : 12 mois (obligation légale)
  • Scans invités (sans compte) : résultats éphémères, non conservés au-delà de la session

4. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : consulter vos données depuis "Mon compte"
  • Rectification : modifier vos informations
  • Suppression : supprimer votre compte et toutes vos données
  • Portabilité : exporter vos données au format JSON
  • Opposition : retirer votre consentement contact a tout moment

5. Sous-traitants et destinataires

Dans le cadre du service, certaines données peuvent être transmises aux prestataires suivants :

  • Brevo (Sendinblue) — emails transactionnels (vérification, notifications). Hébergement : France.
  • Google — APIs PageSpeed, Places, Gemini (analyse IA). Hébergement : États-Unis.
  • OpenAI — analyse IA et recommandations. Hébergement : États-Unis.
  • Decodo — vérification de présence sur les moteurs IA. Hébergement : Union Européenne.
  • Infomaniak — hébergement de l'application. Hébergement : Suisse (décision d'adéquation UE).
  • Cloudflare — protection DDoS et CDN. Hébergement : réseau mondial.

Seules les données strictement nécessaires à chaque traitement sont transmises. Aucune donnée personnelle (email, mot de passe) n'est envoyée aux services d'analyse IA : seuls les contenus publiquement accessibles des sites audités sont traités.

6. Transferts hors Union Européenne

Certains sous-traitants (Google, OpenAI, Cloudflare) sont situés aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) et, le cas échéant, par les clauses contractuelles types de la Commission européenne.

7. Sécurité

Les données personnelles sont chiffrées avec Fernet (AES-128-CBC + HMAC). Les mots de passe sont hachés avec bcrypt. Les communications sont chiffrées en HTTPS. L'accès aux données est restreint aux administrateurs autorisés.

8. Cookies

GEO-Auditor utilise les catégories de cookies suivantes :

  • Cookies essentiels : session d'authentification (JWT), préférences de langue. Toujours actifs.
  • Cookies analytiques : Google Analytics (GA4) pour les statistiques d'usage anonymisées. Soumis à votre consentement via le bandeau Axeptio.

Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur le widget Axeptio en bas de page.

9. Contact DPO

Pour exercer vos droits ou pour toute question :
Email : [email protected]