404 SEORetour à l'accueil

Politique de confidentialité

Dernière mise à jour : 7 mars 2026

La présente politique de confidentialité décrit la manière dont 404 SEO collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de notre plateforme SaaS d'audit SEO, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre service, nous collectons les données suivantes :

a) Données de compte

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (stocké sous forme hashée, jamais en clair)
  • Rôle au sein de l'organisation (administrateur, membre)

b) Données d'utilisation

  • URLs des sites audités
  • Résultats d'audit et scores SEO
  • Projets créés et configurations
  • Adresse IP et user-agent (logs serveur)

c) Données de facturation

Les paiements sont gérés exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Nous conservons uniquement l'identifiant client Stripe et le statut de votre abonnement.

d) Données Google APIs

Si vous choisissez de connecter votre compte Google, nous accédons aux données suivantes via les APIs Google, avec votre consentement explicite :

  • Google Analytics (GA4) — données de trafic en lecture seule (analytics.readonly)
  • Google Search Console — données de recherche en lecture seule (webmasters.readonly)
  • Google Business Profile — gestion des fiches établissements (business.manage)
  • Adresse e-mail Google — identification du compte connecté (userinfo.email)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service d'audit et d'analyse SEO
  • Gestion des abonnements et de la facturation
  • Intégration des données Google (Analytics, Search Console, Business Profile)
  • Amélioration continue du service et correction des bugs
  • Communication relative à votre compte (notifications, alertes)
  • Respect de nos obligations légales

4. Base légale du traitement

Conformément à l'article 6 du RGPD, nos traitements reposent sur :

  • L'exécution du contrat (article 6.1.b) — pour la fourniture du service SaaS, la gestion de votre compte et la facturation
  • Votre consentement (article 6.1.a) — pour la connexion de votre compte Google et l'accès à vos données via les APIs Google
  • L'intérêt légitime (article 6.1.f) — pour les logs de sécurité et l'amélioration du service

5. Utilisation des données Google API Services

L'utilisation et le transfert d'informations reçues des APIs Google par 404 SEO sont conformes à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use requirements).

En particulier :

  • Les données obtenues via les APIs Google sont utilisées uniquement pour fournir les fonctionnalités SEO de la plateforme (affichage des statistiques Analytics, données Search Console, gestion des fiches Google Business Profile)
  • Nous ne transférons pas ces données à des tiers, sauf obligation légale
  • Nous n'utilisons pas ces données à des fins publicitaires
  • Nous ne vendons pas et ne louons pas vos données Google
  • Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte ou depuis votre compte Google

6. Partage des données

Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées uniquement avec les sous-traitants suivants, strictement nécessaires au fonctionnement du service :

  • Stripe — traitement des paiements (politique de confidentialité Stripe)
  • Google APIs — intégration Analytics, Search Console et Business Profile
  • Hébergeur — stockage des données sur serveur sécurisé [À COMPLÉTER]

7. Durée de conservation

  • Données de compte — conservées tant que le compte est actif, puis 3 ans après la dernière connexion
  • Données d'audit — conservées 12 mois après leur génération
  • Logs serveur — conservés 6 mois
  • Tokens Google — révoqués et supprimés dès la déconnexion du compte Google depuis les paramètres
  • Données de facturation — conservées conformément aux obligations comptables et fiscales (10 ans)

8. Transferts de données hors UE

Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCCs) conformément aux exigences du RGPD :

  • Stripe Inc. — encadré par le Data Privacy Framework (DPF) et des SCCs
  • Google LLC — encadré par le Data Privacy Framework (DPF) et des SCCs

9. Vos droits (RGPD)

Conformément aux articles 13 à 21 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit à la limitation — restreindre le traitement de vos données
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit de retrait du consentement — retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à laurentbwa@gmail.com. Nous répondrons dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

10. Cookies

Notre site utilise uniquement des cookies essentiels au fonctionnement du service. Pour en savoir plus, consultez notre politique des cookies.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Communication chiffrée via HTTPS/TLS
  • Mots de passe hashés (jamais stockés en clair)
  • Tokens d'accès Google stockés de manière sécurisée en base de données
  • Accès restreint aux données de production
  • Validation anti-SSRF sur toutes les URLs crawlées

12. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, contactez-nous :