Politique de confidentialite

Le responsable du traitement des donnees collectees est :

[A REMPLACER : Ton nom complet ou raison sociale]
Email : contact@sitoscope.fr

SitoScope collecte uniquement les donnees suivantes :

• Compte utilisateur : nom, email, photo de profil (via Google OAuth)
• Usage du service : URLs des sites audites, dates des audits, quotas mensuels consommes
• Donnees techniques : adresse IP, user-agent (logs de securite, rate limiting)
• Donnees d'audit : resultats des analyses (scores, issues, screenshots, evidence brute)

Aucune donnee bancaire n'est collectee directement par SitoScope. Le paiement (a venir) sera gere par Stripe, prestataire certifie PCI-DSS.

Les donnees sont utilisees pour :

• Fournir le service d'audit web (analyse, stockage des resultats)
• Gerer le compte utilisateur (authentification, session)
• Appliquer les quotas et detecter les abus (rate limiting, bans)
• Envoyer des emails transactionnels (audit termine, notifications)
• Ameliorer le service (analyse statistique anonymisee)

Le traitement repose sur :

• L'execution du contrat (CGU) pour les donnees liees au service
• L'interet legitime de l'editeur pour la securite (logs IP, rate limit, bans)
• Votre consentement pour les emails marketing (le cas echeant, opt-in obligatoire)

Vos donnees sont stockees sur des serveurs en France (OVH, Roubaix) et peuvent etre traitees par les sous-traitants suivants :

• OVH (hebergement, France) — donnees stockees en UE
• Google (OAuth authentification) — politique : policies.google.com/privacy
• Cloudflare (anti-bot Turnstile) — donnees techniques uniquement
• Anthropic (Claude API, USA) — analyse IA des audits, transfert hors UE sous clauses contractuelles types
• Resend (emails transactionnels) — emails uniquement
• Better Stack (monitoring) — logs techniques anonymises

• Donnees du compte : conservees tant que le compte est actif
• Audits : conserves 30 jours apres l'analyse, puis purges automatiquement
• Logs de securite : 30 jours maximum
• Logs d'administration : 90 jours

En cas de suppression du compte, toutes les donnees sont supprimees immediatement (hard delete, conformement au RGPD).

Conformement au RGPD, vous disposez des droits suivants :

• Droit d'acces : obtenir une copie de vos donnees
• Droit de rectification : corriger une donnee inexacte
• Droit a l'effacement : suppression complete du compte
• Droit d'opposition : refuser certains traitements
• Droit a la portabilite : recevoir vos donnees dans un format structure
• Droit de retirer votre consentement a tout moment

Pour exercer vos droits, contactez-nous a contact@sitoscope.fr. Nous repondrons sous 30 jours.

En cas de litige non resolu, vous pouvez deposer une reclamation aupres de la CNIL.

SitoScope utilise uniquement des cookies strictement necessairesau fonctionnement du service :

• Cookie de session NextAuth (authentification)
• Cookie CSRF (securite)
• Cookie Cloudflare Turnstile (protection anti-bot)

Aucun cookie de tracking, analytics ou marketing n'est utilise actuellement. Le consentement n'est donc pas requis (article 82 de la loi Informatique et Libertes).

Nous mettons en oeuvre des mesures techniques et organisationnelles pour proteger vos donnees :

• Chiffrement HTTPS (TLS 1.3) pour toutes les communications
• Cookies httpOnly et secure
• Protection CSRF, SSRF, XSS
• Rate limiting et captcha anti-bot
• Sauvegardes quotidiennes chiffrees
• Audit de securite regulier

Cette politique peut etre modifiee pour refleter les evolutions du service ou des obligations legales. Vous serez notifie par email en cas de changement significatif.