Politique de Confidentialité

Dans le cadre de l'utilisation de la plateforme Seolytix, nous sommes amenés à collecter différentes catégories de données personnelles :

• Données d'identification : nom, prénom, adresse e-mail, nom d'utilisateur, photo de profil (optionnelle).
• Données de facturation : adresse postale, pays, TVA intracommunautaire pour les entreprises. Nous ne stockons jamais vos numéros de carte bancaire — ces données transitent uniquement via nos prestataires de paiement certifiés PCI DSS.
• Données d'utilisation : sites web audités, résultats d'audit, rapports générés, historique des analyses, paramètres et préférences de votre compte.
• Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée des sessions, identifiants de cookies.
• Données de communication : messages envoyés à notre support, réponses aux enquêtes de satisfaction.

La collecte de ces données est nécessaire à l'exécution du contrat d'abonnement et/ou repose sur notre intérêt légitime à améliorer nos services.

Vos données personnelles sont utilisées exclusivement aux fins suivantes :

• Fourniture du service : création et gestion de votre compte, exécution des audits SEO, génération des rapports et accès aux fonctionnalités de votre plan.
• Facturation & paiement : traitement des transactions, émission des factures, gestion des remboursements et renouvellements d'abonnement.
• Communication transactionnelle : confirmations de commande, notifications de renouvellement, alertes de sécurité, réponses au support.
• Amélioration du service : analyse des données d'usage (sous forme agrégée et anonymisée) pour identifier les axes d'amélioration de la plateforme.
• Obligations légales : conservation des données de facturation conformément aux obligations comptables (10 ans), réponse aux réquisitions judiciaires ou administratives.
• Communication marketing : uniquement si vous y avez explicitement consenti, envoi d'informations sur nos nouveautés et offres. Vous pouvez vous désabonner à tout moment.

Nous ne vendons jamais vos données personnelles à des tiers et ne les utilisons pas à des fins de profilage publicitaire.

Notre plateforme utilise des cookies et technologies similaires. Nous distinguons deux catégories :

• Cookies strictement nécessaires : indispensables au fonctionnement de la plateforme (session utilisateur, authentification, sécurité CSRF, préférences de langue). Ces cookies ne nécessitent pas votre consentement.
• Cookies analytiques (optionnels) : nous permettent de mesurer l'audience et d'améliorer l'expérience utilisateur (ex. : pages les plus visitées, taux d'erreur). Ces cookies ne sont déposés qu'avec votre consentement explicite, recueilli via notre bannière de cookies.

Vous pouvez à tout moment modifier vos préférences via la bannière de gestion des cookies accessible en bas de chaque page. Le refus des cookies analytiques n'affecte en rien le fonctionnement de la plateforme.

Durée de conservation des cookies : de 30 minutes (session) à 13 mois maximum.

Nous ne vendons ni ne louons vos données personnelles. Nous pouvons les partager dans les cas suivants :

• Prestataires de paiement : Stripe, PayPal (traitement des paiements) — certifiés PCI DSS.
• Hébergement & infrastructure : serveurs hébergés en Union européenne ou chez des prestataires garantissant un niveau de protection équivalent (clauses contractuelles types de la Commission européenne).
• Support client : outils de ticketing auxquels seule notre équipe de support a accès.
• Obligations légales : sur réquisition d'une autorité judiciaire ou administrative compétente, nous pouvons être contraints de communiquer certaines données.

Tout transfert de données hors de l'Espace Économique Européen est encadré par des garanties appropriées (clauses contractuelles types, décision d'adéquation de la Commission européenne).

La protection de vos données est une priorité absolue. Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3 (HTTPS).
• Chiffrement au repos : les données sensibles stockées en base de données sont chiffrées.
• Contrôle des accès : principe du moindre privilège — seuls les membres de notre équipe ayant besoin d'accéder aux données pour leurs missions le peuvent.
• Mots de passe : vos mots de passe sont hachés avec bcrypt et ne sont jamais stockés en clair.
• Audits de sécurité : audits réguliers de nos infrastructures et de notre code.
• Notification de violation : en cas de violation de données susceptible d'affecter vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais.

Malgré ces mesures, aucun système n'est infaillible. Nous vous recommandons d'utiliser un mot de passe fort et unique pour votre compte Seolytix.

En vertu du RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que nous traitons vos données et recevoir une copie de celles-ci.
• Droit de rectification : corriger toute donnée inexacte ou incomplète vous concernant.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
• Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, ou les transmettre directement à un autre responsable de traitement.
• Droit d'opposition : vous opposer au traitement de vos données fondé sur notre intérêt légitime, notamment à des fins de prospection commerciale.
• Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement (cookies analytiques, marketing).

Pour exercer l'un de ces droits, contactez-nous via notre page de contact. Nous répondrons dans un délai maximum d'un mois. En cas de doute sur votre identité, nous pourrons vous demander une pièce justificative. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Nous conservons vos données personnelles pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : pendant toute la durée de votre abonnement actif, puis 3 ans après la clôture du compte (prescription civile).
• Données de facturation : 10 ans à compter de la date de la transaction (obligation légale comptable).
• Données de support : 3 ans après la clôture de votre dernier ticket.
• Logs techniques : 12 mois maximum.
• Cookies analytiques : 13 mois maximum.

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible. Vous pouvez demander la suppression anticipée de vos données en nous contactant, sous réserve de nos obligations légales de conservation.