Politique de confidentialité
Dernière mise à jour : 26 mai 2026
Responsable du traitement
Le responsable du traitement des données est [À COMPLÉTER] — raison sociale, éditeur du site RGAA Checker.
Pour toute question relative à la protection de vos données, vous pouvez contacter notre référent à l'adresse enzo.haegel@gmail.com.
Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Données de compte : adresse e-mail et, le cas échéant, identité fournie via votre fournisseur d'authentification.
- Données de facturation : raison sociale, adresse, informations de paiement traitées par notre prestataire Stripe (nous ne stockons jamais vos numéros de carte).
- Données d'audit : URLs des sites analysés, captures HTML et copies d'écran des pages auditées, résultats des critères.
- Données techniques : journaux de connexion, adresse IP, type de navigateur, à des fins de sécurité et de diagnostic.
Lorsque vous lancez un audit, notre moteur peut parcourir des pages contenant des données à caractère personnel de tiers. Ces captures sont chiffrées et stockées de manière sécurisée ; il vous appartient de vous assurer que vous disposez du droit d'auditer les sites concernés.
Finalités et bases légales
- Fournir et exécuter le service d'audit (exécution du contrat).
- Gérer la facturation et les abonnements (exécution du contrat et obligations légales).
- Assurer le support et la communication relative au service (intérêt légitime).
- Respecter nos obligations légales et comptables (obligation légale).
- Améliorer et sécuriser le service (intérêt légitime).
Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles à nos sous-traitants techniques, strictement pour les besoins du service :
| Prestataire | Rôle | Région |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données et authentification | [À COMPLÉTER] — région d'hébergement |
| Vercel Inc. | Hébergement de l'application web | États-Unis |
| Fly.io (Hobby Inc.) | Exécution des workers d'audit | États-Unis |
| Cloudflare, Inc. | Stockage des captures HTML et des copies d'écran (R2) | États-Unis / réseau mondial |
| Stripe Payments Europe, Ltd. | Traitement des paiements et de la facturation | Union européenne (Irlande) |
| Resend | Envoi des e-mails transactionnels | États-Unis |
| Functional Software, Inc. (Sentry) | Suivi des erreurs applicatives | États-Unis |
| Axiom | Journalisation technique (logs) | États-Unis |
Transferts hors Union européenne
Certains de nos prestataires sont situés hors de l'Union européenne. Lorsque c'est le cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes équivalents).
Durées de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 3 mois après sa clôture.
- Données et captures d'audit : conservées le temps de l'abonnement, puis supprimées ou anonymisées.
- Données de facturation : conservées 10 ans conformément aux obligations comptables.
- Journaux techniques : conservés 12 mois maximum.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit et au repos, hachage des captures HTML, contrôle d'accès et hébergement auprès de prestataires reconnus.
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès à vos données.
- Droit de rectification des données inexactes.
- Droit à l'effacement (droit à l'oubli).
- Droit à la limitation du traitement.
- Droit à la portabilité de vos données.
- Droit d'opposition au traitement.
Pour exercer ces droits, écrivez-nous à enzo.haegel@gmail.com. Nous répondons dans un délai d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.