Politique de Confidentialité

Dernière mise à jour : mars 2025 · Responsable de traitement : AI Autoheal · contact@ai-autoheal.com

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 — et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

AI Autoheal, éditeur de WebAudit Pro, est responsable du traitement de vos données personnelles. Contact : contact@ai-autoheal.com

2. Données collectées

Donnée	Finalité	Base légale	Durée
Adresse email	Création de compte, communications transactionnelles	Exécution du contrat	Durée du compte + 3 ans
Mot de passe hashé (bcrypt)	Authentification	Exécution du contrat	Durée du compte
URLs analysées	Historique des analyses, amélioration du service	Intérêt légitime	2 ans
Données de paiement	Facturation (traitées par Stripe, non stockées)	Exécution du contrat	Non stockées
Adresse IP	Sécurité, prévention fraude, rate limiting	Intérêt légitime	Session
Logs serveur	Débogage, sécurité	Intérêt légitime	30 jours

3. Sous-traitants

Sous-traitant	Service	Localisation
Stripe	Paiement sécurisé	États-Unis (Privacy Shield / SCC)
Anthropic	Analyse IA (Claude)	États-Unis (SCC)
Google	API PageSpeed Insights	États-Unis (SCC)
Infomaniak	Hébergement email	Suisse (RGPD-compatible)

Les transferts hors UE vers Anthropic et Google sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne.

4. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès — obtenir une copie de vos données
Droit de rectification — corriger des données inexactes
Droit à l'effacement — demander la suppression de votre compte et de vos données
Droit à la portabilité — recevoir vos données dans un format structuré (export JSON disponible)
Droit d'opposition — vous opposer à certains traitements basés sur l'intérêt légitime
Droit à la limitation — limiter le traitement de vos données

Pour exercer ces droits : contact@ai-autoheal.com. Réponse sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL : cnil.fr

5. Cookies et traceurs

WebAudit Pro n'utilise aucun cookie de suivi publicitaire ou analytique. Un token d'authentification JWT est stocké dans le localStorage de votre navigateur, strictement nécessaire au fonctionnement du service.

6. Sécurité

Les mots de passe sont hashés avec bcrypt (facteur de coût 12). Les communications sont chiffrées en TLS 1.2+. La base de données est hébergée localement sur un serveur dédié avec accès restreint.

7. Durée de conservation

Votre compte et vos données sont conservés tant que votre compte est actif. En cas d'inactivité de plus de 3 ans ou sur demande de suppression, vos données sont effacées de façon irréversible dans un délai de 30 jours.

8. Modifications

Nous nous réservons le droit de mettre à jour cette politique. Vous serez informé par email en cas de modification substantielle.

9. Contact DPO

contact@ai-autoheal.com