Politique de confidentialité

Dernière mise à jour : 23 avril 2026 · Conforme RGPD (Règlement UE 2016/679)

1. Responsable du traitement

GoAIAudit (édité par la même structure juridique que GoSiteAudit). Contact DPO : [email protected].

2. Données collectées

2.1 Scan gratuit

• URL soumise du système testé
• Adresse email (si fournie, optionnelle)
• Adresse IP du soumetteur (rate limiting)
• Horodatage et consentement de propriété
• User-Agent du navigateur

2.2 Audit payant

• Nom, email, coordonnées de facturation
• Informations de paiement (traitées par Stripe, non stockées chez nous)
• Credentials read-only fournis pour l'audit (stockés chiffrés, supprimés 30 jours après livraison)
• URL et scope du système audité
• Réponses du système aux tests (agrégées, anonymisées)

2.3 Navigation sur le site

• Statistiques anonymisées via Cloudflare Analytics (pas de cookies tiers)
• Aucun tracking Google Analytics / Meta Pixel par défaut

3. Finalités du traitement

• Exécution du service d'audit commandé (base légale : contrat)
• Communication commerciale si opt-in explicite (base légale : consentement)
• Facturation et obligations comptables (base légale : obligation légale)
• Amélioration continue des scans (données agrégées anonymisées, base légale : intérêt légitime)
• Protection contre l'abus du scan gratuit (base légale : intérêt légitime)

4. Durée de conservation

• Scans gratuits : 30 jours puis agrégation anonymisée
• Rapports d'audits payants : 5 ans (obligation comptable)
• Credentials client : 30 jours après livraison du rapport
• Logs d'accès : 12 mois
• Données prospects outreach : jusqu'à opt-out ou 3 ans maximum

5. Destinataires

• Stripe (États-Unis) : traitement des paiements, DPA signé
• Resend (États-Unis) : envoi d'emails transactionnels, DPA signé
• Anthropic (États-Unis) : scoring LLM judge, DPA signé
• Railway (États-Unis) : hébergement applicatif, DPA signé
• Cloudflare (États-Unis) : CDN, DNS, DPA signé
• Twilio (États-Unis) : WhatsApp Business API, DPA signé

Tous les sous-traitants sont certifiés ou se conforment au cadre de transfert de données (SCC ou Data Privacy Framework).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (droit à l'oubli)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits : [email protected]. Réponse sous 30 jours.

7. Cookies

Le site GoAIAudit utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, préférences). Aucun cookie tiers à vocation publicitaire n'est déposé. Le chatbot commercial éventuel stocke uniquement l'ID de conversation en local.

8. Sécurité

• Chiffrement TLS 1.2+ sur toutes les connexions
• HSTS activé avec preload
• Credentials stockés chiffrés au repos
• Accès au dashboard admin par authentification forte
• Logs d'audit immutables des opérations sensibles
• Politique de divulgation responsable en cas de brèche (notification CNIL sous 72h)

9. Transferts hors UE

Nos sous-traitants principaux (Stripe, Anthropic, Railway, Cloudflare, Resend, Twilio) sont basés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne ou le Data Privacy Framework UE-US.

10. Utilisation du scan gratuit sur un système tiers

Le scan gratuit suppose que l'utilisateur confirme être propriétaire ou mandataire du système testé. Si cette déclaration est fausse, l'utilisateur assume seul les conséquences juridiques. GoAIAudit coopérera avec toute enquête légitime d'un propriétaire de système concernant un scan non autorisé.

11. Modifications de la politique

La présente politique peut être mise à jour à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs abonnés ou ayant un compte actif au moins 30 jours avant l'entrée en vigueur.

12. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :

• Email : [email protected]
• CNIL : Déposer une plainte auprès de la CNIL