Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Le responsable du traitement est GEOMIND, micro-entreprise française (SIRET : [à compléter]), joignable à contact@geomind.fr.
2. Données collectées
- Données de compte : adresse e-mail, mot de passe hashé (Supabase Auth).
- Données d'usage : URL des sites analysés, résultats d'audits GEO, historique des analyses.
- Données de facturation : gérées par Stripe — GEOMIND ne stocke aucune donnée de carte bancaire.
- Données analytiques : pages visitées, actions (PostHog), uniquement avec votre consentement.
3. Bases légales
- Exécution du contrat : données de compte et d'usage.
- Obligation légale : données de facturation — conservation 10 ans.
- Consentement : cookies analytiques PostHog — retirable via la page Cookies.
4. Durées de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation.
- Données d'analyse : durée de l'abonnement actif.
- Données de facturation : 10 ans (obligation comptable).
- Logs analytiques : 13 mois maximum (PostHog EU).
5. Sous-traitants
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (eu-west-1) |
| Vercel | Hébergement | UE |
| Stripe | Paiement | UE |
| Resend | E-mails transactionnels | UE |
| PostHog (EU) | Analytique produit | UE |
| Sentry | Monitoring erreurs | UE |
Tous les sous-traitants sont liés par des DPA conformes au RGPD.
6. Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez des droits d'accès, rectification, effacement, portabilité et opposition. La suppression du compte entraîne la suppression en cascade de toutes les données associées.
Pour exercer ces droits : contact@geomind.fr. Réponse sous 30 jours. En cas d'insatisfaction, vous pouvez saisir la CNIL.
7. Sécurité
Les données sont chiffrées en transit (TLS) et au repos. L'accès est soumis à des règles RLS côté base de données. Les mots de passe ne sont jamais stockés en clair.