Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles.

Dernière mise à jour : 14/03/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Auditeo SAS (SIRET : 923 456 789 00012), dont le siège social est situé au 75 Rue de Richelieu, 75002 Paris, France. Contact : contact@auditeo.co.

2. Données collectées

Nous collectons les données suivantes :

  • Formulaire de contact : nom, email, téléphone, message
  • Audit gratuit : URL du site analysé, résultats de l'audit
  • Demande de devis : nom, email, téléphone, URL du site, pack choisi
  • Paiement : les données de paiement sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs
  • Données de navigation : adresse IP, type de navigateur, pages visitées (à des fins de sécurité et statistiques)

3. Finalités du traitement

  • Fournir et améliorer nos services d'audit
  • Répondre à vos demandes de contact et devis
  • Envoyer des rapports d'audit et factures
  • Assurer la sécurité et le bon fonctionnement du site
  • Respecter nos obligations légales et comptables

4. Base légale

Le traitement de vos données repose sur : l'exécution d'un contrat (prestation de service), votre consentement (formulaire de contact), l'intérêt légitime (sécurité, amélioration du service) et nos obligations légales (comptabilité, facturation).

5. Durée de conservation

  • Données clients : pendant la durée de la relation commerciale + 3 ans
  • Données de prospects : 3 ans à compter du dernier contact
  • Factures et documents comptables : 10 ans (obligation légale)
  • Données de navigation : 13 mois maximum

6. Partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec nos sous-traitants techniques (hébergement : Hetzner, paiement : Stripe) dans le strict cadre de la fourniture du service. Ces sous-traitants sont soumis à des obligations de confidentialité et de sécurité conformes au RGPD.

7. Transferts internationaux

Vos données sont hébergées en Europe (Hetzner, Allemagne). Stripe peut traiter certaines données aux États-Unis dans le cadre du Data Privacy Framework UE-US. Aucun autre transfert hors UE n'est effectué.

8. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement dans certains cas
  • Retrait du consentement : vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait

Pour exercer vos droits, contactez-nous à : contact@auditeo.co. Nous répondrons dans un délai maximum de 30 jours. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

9. Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD. La CNIL sera notifiée dans les 72 heures suivant la découverte de la violation (article 33 du RGPD).

10. Cookies

Notre site utilise uniquement des cookies techniques nécessaires à son fonctionnement (session PHP, jeton CSRF). Aucun cookie publicitaire, analytique ou de traçage tiers n'est utilisé. Ces cookies techniques sont exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés.

11. Mineurs

Nos services s'adressent aux professionnels. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données, contactez-nous pour demander leur suppression.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS/TLS, accès restreints par authentification, sauvegardes régulières, mise à jour des systèmes, protection contre les attaques CSRF et XSS.

13. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

14. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.