1. Responsable de traitement
Le service SeAudit est édité par Tesseract SA, société anonyme de droit suisse (voir les mentions légales pour les coordonnées complètes).
Tesseract SA agit en qualité de responsable de traitement au sens de l'article 4(7) du RGPD (UE) et de l'article 5 de la Loi fédérale sur la protection des données (LPD, Suisse). Pour toute question relative à tes données, écris à hello@seaudit.fr.
2. Données collectées
Quand tu utilises SeAudit, on collecte :
| Identité | Nom, prénom (optionnel), email |
| Coordonnées | Téléphone (optionnel), entreprise (optionnel) |
| Données d'audit | URL du site analysé, contenu publiquement crawlé (titres, meta, schémas, performances) |
| Données de paiement | Géré exclusivement par Stripe — Tesseract SA ne reçoit jamais ton numéro de carte. On reçoit seulement le statut (payé/refusé) et les 4 derniers chiffres pour le reçu |
| Données techniques | Adresse IP, type de navigateur, langue (utilisés uniquement à des fins de sécurité et de prévention des fraudes) |
3. Finalités et bases légales
On utilise tes données pour les finalités suivantes :
| Exécution du service | Réaliser l'audit, générer le PDF, te le livrer par email. Base légale : exécution du contrat (RGPD art. 6.1.b). |
| Facturation et obligations comptables | Émettre les factures, conserver les justificatifs. Base légale : obligation légale (RGPD art. 6.1.c). |
| Communication transactionnelle | T'envoyer le PDF, les confirmations de paiement, les rappels de garantie. Base légale : exécution du contrat (RGPD art. 6.1.b). |
| Amélioration du service | Analyser les patterns d'usage pour améliorer le moteur d'audit. Les données sont agrégées et anonymisées. Base légale : intérêt légitime (RGPD art. 6.1.f). |
| Communication marketing (optin) | Te tenir au courant des nouveautés. Uniquement si tu as donné ton consentement explicite. Base légale : consentement (RGPD art. 6.1.a). |
4. Sous-traitants et destinataires
Pour faire fonctionner le service, on s'appuie sur les sous-traitants suivants. Tous sont soumis à des engagements contractuels stricts en matière de protection des données.
| Stripe | Traitement des paiements. Siège : Irlande (UE) + USA. Conforme RGPD via clauses contractuelles types + DPF. |
| Supabase | Stockage des données utilisateur (PostgreSQL). Région : Francfort (Allemagne, UE). |
| Vercel | Hébergement du site et fichiers PDF. Régions : USA + UE (selon configuration). Conforme RGPD via DPA et clauses contractuelles types. |
| Anthropic | Génération IA de l'audit (Claude). Siège : USA. Les données envoyées à Claude pour rédiger l'audit ne sont pas utilisées pour l'entraînement des modèles (opt-out activé sur notre compte). |
| Resend | Envoi de l'email transactionnel d'audit. Siège : USA + région d'envoi Irlande (UE). |
On ne vend jamais tes données à des tiers et on ne les transmet pas à des fins commerciales hors du périmètre strict du service.
5. Durées de conservation
Tes données sont conservées pour les durées suivantes :
- Données de facturation et contractuelles : 10 ans à compter de la clôture de l'exercice comptable, en application des obligations légales suisses et européennes.
- Données d'audit (PDF, markdown généré) : 24 mois après la dernière utilisation, puis suppression automatique.
- Données marketing (newsletter) : jusqu'au retrait de ton consentement (lien de désinscription dans chaque email).
- Logs techniques de sécurité : 6 mois.
6. Tes droits (RGPD et LPD)
Tu disposes des droits suivants sur tes données :
- Droit d'accès — connaître les données détenues sur toi.
- Droit de rectification — corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement — demander la suppression de tes données (sous réserve des obligations légales de conservation).
- Droit à la portabilité — récupérer tes données dans un format structuré (JSON, CSV).
- Droit d'opposition — t'opposer à l'utilisation de tes données pour le marketing.
- Droit de retrait du consentement — à tout moment, pour les traitements fondés sur ton consentement.
Pour exercer ces droits, écris à hello@seaudit.fr depuis l'adresse email associée à ta commande. On répond sous 30 jours.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de :
- CNIL (France) — cnil.fr/fr/plaintes
- PFPDT (Suisse) — edoeb.admin.ch
7. Cookies
SeAudit n'utilise aucun cookie publicitaire ni tracker tiers en V1. Les seuls cookies déposés sont des cookies fonctionnels strictement nécessaires à l'utilisation du service (session de paiement Stripe, préférence linguistique next-intl).
Aucun consentement préalable n'est requis pour ces cookies techniques (article 82 de la loi Informatique et Libertés française).
8. Transferts hors UE / Suisse
Certains sous-traitants sont établis hors de l'UE et de la Suisse (notamment Anthropic et Stripe aux USA). Ces transferts sont encadrés par :
- Les clauses contractuelles types adoptées par la Commission européenne (CCT 2021/914) ;
- L'adhésion de Stripe au Data Privacy Framework (DPF) USA-UE ;
- Des engagements contractuels supplémentaires sur la sécurité technique et organisationnelle.
9. Mise à jour de la politique
On peut modifier cette politique pour refléter des évolutions légales ou techniques. La version applicable est toujours celle publiée sur cette page, datée en en-tête. En cas de modification substantielle, tu seras notifié par email si tu as un compte actif.