Securite & Confiance
La securite de vos donnees est fondamentale pour ChatSEO. Cette page fournit un apercu clair de la maniere dont nous protegeons vos donnees et des mesures mises en place.
En un Coup d'Oeil
| Domaine | Notre Pratique |
|---|---|
| Hebergement | Hetzner, Allemagne (UE) |
| Chiffrement des donnees | TLS 1.3 en transit, chiffre au repos |
| Stockage des donnees GSC | Jamais stockees - acces API temps reel uniquement |
| Entrainement IA sur vos donnees | Jamais - inference temps reel uniquement |
| Consentement cookies | Opt-in strict, categories granulaires |
| Sous-traitants | Entierement documentes |
| DPA disponible | Oui, conforme RGPD Article 28 |
| Suppression des donnees | Sous 30 jours apres demande |
| Conformite RGPD | Structuree et documentee |
Hebergement & Infrastructure
- Toute l'infrastructure principale est hebergee chez Hetzner Online GmbH en Allemagne (UE)
- Firecrawl (scraping web) auto-heberge sur infrastructure UE (Hetzner)
- Donnees chiffrees au repos et en transit (TLS 1.3)
- Evaluations de securite regulieres et tests de vulnerabilite
- Controles d'acces bases sur les roles avec authentification par utilisateur
Google Search Console : Architecture Zero-Stockage
Nous avons concu ChatSEO avec une approche zero-stockage pour vos donnees GSC :
- Acces en lecture seule : Nous ne demandons que le scope OAuth
webmasters.readonly- nous ne pouvons pas modifier vos donnees Search Console - Temps reel uniquement : Les donnees GSC sont recuperees depuis l'API Google, affichees, puis immediatement supprimees
- Aucun stockage en base de donnees : Notre schema de base de donnees ne contient aucune table ni colonne pour les metriques GSC (requetes, impressions, clics, classements)
- Aucune mise en cache : Les donnees GSC ne sont pas mises en cache dans Redis ni dans aucun autre systeme de stockage
- Vous controlez l'acces : Revoquez les permissions a tout moment depuis vos parametres de securite Google
Ce que nous stockons : Les identifiants OAuth (access token, refresh token) necessaires pour authentifier les requetes API en votre nom. Ceux-ci sont supprimes lorsque vous deconnectez votre integration.
Utilisation de l'IA : Aucun Entrainement, Jamais
- Anthropic Claude (Sonnet 4, Haiku) : Utilise pour l'analyse SEO et la conversation en temps reel
- Voyage AI : Utilise pour les embeddings vectoriels dans le systeme de memoire inter-conversations
- Conformement aux conditions commerciales de l'API Anthropic, les donnees envoyees via leur API ne sont pas utilisees pour l'entrainement de modeles
- Nous n'entrainons, n'affinons ni n'ameliorons aucun modele d'IA avec vos donnees
- Le traitement IA est ephemere : vos donnees sont traitees et le resultat renvoye, sans retention par le fournisseur d'IA
Consentement Cookies & Tracking
Nous implementons un consentement cookies strictement conforme au RGPD :
- Necessaires uniquement par defaut : Seuls Sentry (surveillance erreurs) et Crisp (chat support) se chargent sans consentement
- Opt-in strict : Analytics (Mixpanel, Customer.io) et marketing (Tolt, Meta Pixel) necessitent un consentement explicite
- Controle granulaire : Choisissez categorie par categorie
- Revocable a tout moment : Cliquez sur l'icone cookie ou utilisez le lien en pied de page pour modifier vos preferences
- Equite visuelle : Les boutons d'acceptation et de refus ont un poids visuel equivalent
Documents de Conformite
| Document | Description |
|---|---|
| Politique de Confidentialite | Politique de confidentialite complete (conforme RGPD) |
| Accord de Traitement des Donnees | DPA pour les clients entreprise (RGPD Article 28) |
| Sous-traitants | Liste complete de tous les sous-traitants avec mecanismes de transfert |
| Conditions d'Utilisation | Conditions du service |
| Conditions Generales de Vente | Conditions commerciales (B2B et B2C) |
| Mentions Legales | Informations societe, cookies et propriete intellectuelle |
Besoins Entreprise
Si vous avez des exigences specifiques en matiere de securite ou de conformite, nous sommes disponibles pour discuter de :
- Clauses DPA personnalisees
- Questionnaires de securite
- Preoccupations specifiques sur les sous-traitants
- Exigences de residence des donnees
Contactez-nous : [email protected]