Politique de confidentialité
Comment on collecte, utilise et protège tes données. Court, factuel, sans bullshit légal inutile.
En résumé
On collecte le minimum nécessaire pour faire fonctionner Trakora.ai : ton URL de site (pour le scanner), ton email (pour t'envoyer ton rapport), et tes infos de paiement (gérées par Stripe, jamais stockées chez nous).
On ne vend rien, on ne fait pas de profilage publicitaire, on ne partage tes données qu'avec les sous-traitants techniques strictement nécessaires (hébergement, base de données, paiement, email, analytics consenties et fournisseurs d'analyse IA).
Tu peux à tout moment demander l'accès, la modification ou la suppression de tes données par email à privacy@trakora.ai.
Responsable du traitement
Le responsable du traitement de tes données personnelles est l'éditeur du site Trakora.ai (voir Mentions légales).
- Identité
- Johann FELS
- Marque exploitée
- Trakora
- Statut
- Entrepreneur individuel
- SIRET
- 818 653 693 00031
- Adresse
- 18 Rue de Reherrey, 54600 Villers-lès-Nancy, France
- Email pour les questions RGPD
- privacy@trakora.ai
Données collectées
On collecte les catégories de données suivantes :
- URL du site que tu nous demandes de scanner. Cette URL est traitée pour exécuter l'audit, puis conservée associée au rapport généré.
- Adresse email, si tu crées un compte ou si tu commandes un rapport complet, pour t'envoyer le rapport et les communications de service.
- Données de compte (identifiant utilisateur, sites associés, statut d'accès, historique des commandes), nécessaires pour te donner accès à tes audits et à tes éventuels avantages de compte.
- Données de paiement (numéro de carte, informations de facturation), uniquement quand tu paies un rapport complet. Ces données sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement. On ne les voit jamais et on ne les stocke pas sur nos serveurs.
- Données techniques (type de navigateur, dates de visite, adresse IP), utilisées pour les statistiques d'usage et la sécurité du service. À ces fins, ton adresse IP est traitée de façon pseudonymisée.
- Preuve de consentement à l'achat : lors d'une commande payante, on enregistre ton adresse IP en clair, ainsi que la date et l'heure auxquelles tu coches la case de renonciation au droit de rétractation. Ces éléments servent uniquement de preuve de ton consentement exprès à l'exécution immédiate du service (article L221-28 du Code de la consommation).
- Contenu public de ton site (HTML des pages, robots.txt, sitemap, contenu textuel utile à l'audit), récupéré pendant le scan. Ces éléments servent à produire les résultats d'audit, les recommandations, le parcours d'actions et le fichier llms.txt le cas échéant.
Finalités du traitement
Tes données sont utilisées pour les finalités suivantes :
- Fournir le service d'audit demandé (scan, génération du rapport, accès aux résultats).
- Te transmettre les emails de service liés à ta commande (confirmation, lien d'accès au rapport).
- Facturer le service (gestion comptable légalement requise).
- Améliorer le service (analyse statistique anonymisée des erreurs et performances).
- Répondre à tes demandes de support.
Bases légales
Les bases légales sur lesquelles on s'appuie pour traiter tes données sont :
- L'exécution du contrat : pour la fourniture du service que tu as commandé (RGPD art. 6.1.b).
- Le respect d'obligations légales : pour la conservation des factures et la conformité fiscale (RGPD art. 6.1.c).
- L'intérêt légitime : pour les statistiques anonymisées d'usage et la sécurité du service (RGPD art. 6.1.f).
Durées de conservation
Les durées de conservation appliquées sont :
- Rapports payés
- tant que ton compte existe, sauf demande de suppression ou obligation légale contraire
- Comptes utilisateurs
- tant que tu ne demandes pas la suppression de ton compte
- Scans anonymes (sans compte)
- durée nécessaire au fonctionnement du service et au support, puis suppression ou anonymisation
- Données de facturation
- 10 ans, conformément aux obligations comptables et fiscales
- Logs techniques
- 12 mois maximum, à des fins de sécurité
- Preuve de consentement à l'achat (adresse IP, date)
- conservée le temps nécessaire à établir la preuve en cas de litige, dans la limite de la prescription applicable (5 ans), puis supprimée
Destinataires des données
Tes données sont accessibles uniquement par l'éditeur du site et par les sous-traitants techniques strictement nécessaires au fonctionnement du service. Aucune donnée n'est revendue ou partagée à des fins publicitaires.
Les catégories de sous-traitants utilisés sont :
- Cloudflare : hébergement, CDN, protection réseau, exécution edge et gestion du nom de domaine.
- Supabase : base de données, authentification et stockage applicatif.
- Stripe : paiement en ligne, facturation et sécurité antifraude. Trakora ne stocke pas les numéros de carte bancaire.
- Resend : envoi d'emails transactionnels liés au service.
- Mesure d'audience anonyme du site marketing (Plausible) : prestataire situé en Allemagne, ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiante. Activé uniquement avec ton consentement explicite via la bannière cookies.
- Analytics produit côté application connectée (PostHog) : prestataire situé aux États-Unis. Mesure l'utilisation des fonctionnalités après connexion à ton compte. Activé uniquement avec ton consentement explicite via la bannière cookies.
- Fournisseurs d'analyse par intelligence artificielle (notamment OpenAI, Anthropic et autres fournisseurs LLM selon les besoins techniques) : utilisés pour exécuter certaines analyses et générations liées à l'audit. Ces prestataires reçoivent principalement le contenu public du site analysé et les éléments strictement nécessaires à la génération du rapport.
Transferts hors Union Européenne
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne. Pour encadrer ces transferts, on s'appuie sur les garanties suivantes :
- États-Unis et autres pays hors Union Européenne : adhésion des prestataires concernés au Data Privacy Framework lorsque applicable, ou recours à des Clauses Contractuelles Types approuvées par la Commission européenne.
- Les transferts ne concernent que les données strictement nécessaires à l'exécution du service. Aucune donnée sensible (santé, opinions politiques, données bancaires) n'est concernée.
Tes droits
Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir la confirmation que tes données sont traitées et en obtenir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données, sous réserve des obligations légales de conservation.
- Droit à la limitation : demander de limiter temporairement le traitement de tes données.
- Droit à la portabilité : récupérer tes données dans un format structuré pour les transférer ailleurs.
- Droit d'opposition : t'opposer au traitement de tes données fondé sur l'intérêt légitime.
- Droit de définir des directives post-mortem sur le sort de tes données après ton décès.
Comment exercer tes droits
Pour exercer l'un de ces droits ou pour toute question relative au traitement de tes données, contacte-nous par email à privacy@trakora.ai.
On s'engage à te répondre dans un délai maximal d'un mois à compter de la réception de ta demande, conformément au RGPD. Pour vérifier ton identité, on peut te demander une copie d'une pièce d'identité (photo + numéro tronqués acceptés).
Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :
- Adresse
- 3 Place de Fontenoy - TSA 80715, 75334 Paris Cedex 07
- Téléphone
- 01 53 73 22 22
- Site
- https://www.cnil.fr