Le responsable du traitement des données est SEEKR (SAS en cours de constitution), représenté par Maximilien Redon.
Contact DPO / responsable données : [email protected]
SEEKR collecte les catégories de données suivantes :
| Catégorie | Données | Contexte |
|---|---|---|
| Identification | Nom, prénom, email, mot de passe hashé | Création de compte dashboard |
| Facturation | Email, historique des paiements, ID client Stripe | Souscription abonnement (Stripe) |
| Données techniques | Adresse IP, type de navigateur, logs de connexion | Sécurité, authentification JWT |
| Données analytiques | Pages vues, clics widget GPS, ancres visitées | Rapports ROI SEEKR, tableau de bord |
| Données site client | URLs crawlées, mots-clés, positions SEO | Analyse SEO du site abonné |
SEEKR ne collecte pas de données dites sensibles (santé, opinions politiques, etc.) au sens de l'article 9 du RGPD.
| Finalité | Base légale |
|---|---|
| Gestion des comptes et accès au dashboard | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et abonnements | Exécution du contrat (art. 6.1.b) |
| Envoi de rapports ROI par email | Exécution du contrat (art. 6.1.b) |
| Analyse SEO et génération de données analytics | Exécution du contrat (art. 6.1.b) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales (facturation) | Obligation légale (art. 6.1.c) |
| Amélioration du service (analytics agrégés) | Intérêt légitime (art. 6.1.f) |
| Cookies non essentiels (si activés) | Consentement (art. 6.1.a) |
| Données | Durée |
|---|---|
| Données de compte (actif) | Durée de l'abonnement + 3 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Logs techniques | 12 mois |
| Données analytics / rapports SEO | Durée de l'abonnement + 1 an |
| Données après suppression de compte | 30 jours (purge complète) |
SEEKR fait appel aux sous-traitants suivants, qui traitent des données pour son compte :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Render Services | Hébergement backend & dashboard | USA / EU (Frankfurt) |
| MongoDB Atlas | Base de données | EU (Frankfurt) |
| Stripe | Paiements & abonnements | USA / EU |
| Resend (à venir) | Envoi d'emails transactionnels | USA (SCC) |
Ces sous-traitants sont liés à SEEKR par des contrats conformes à l'article 28 du RGPD. SEEKR ne vend et ne loue aucune donnée personnelle à des tiers.
Certains sous-traitants (Render, Stripe, Resend) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, ou par une décision d'adéquation en vigueur.
Les données de votre base de données (MongoDB Atlas) sont hébergées exclusivement dans la région Europe (Frankfurt).
Conformément au RGPD, vous disposez des droits suivants :
En cas de désaccord sur la réponse obtenue, vous pouvez saisir la CNIL : cnil.fr — 3 Place de Fontenoy, 75007 Paris.
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
| seekr_token | Strictement nécessaire | Session / 7j | Authentification JWT dashboard |
| seekr_rgpd_consent | Strictement nécessaire | 13 mois | Mémorisation du consentement CNIL |
| seekr_gps_* | Fonctionnel | Session | Ancres GPS widget — localisation page visitée |
Aucun cookie publicitaire ou de profilage tiers n'est utilisé. La bannière de consentement SEEKR (conforme aux recommandations CNIL 2022) vous permet de gérer vos préférences à tout moment.
SEEKR met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
— Chiffrement des communications (HTTPS/TLS) · Mots de passe hashés (bcrypt) · Authentification JWT signée · Accès MongoDB restreint par IP · Variables sensibles stockées dans les secrets Render · Surveillance uptime 24/7 (UptimeRobot)
En cas de violation de données susceptible d'engendrer un risque pour vos droits, SEEKR s'engage à notifier la CNIL dans les 72 heures et les personnes concernées sans délai injustifié, conformément à l'article 33 du RGPD.
SEEKR se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution légale, jurisprudentielle, éditoriale ou technique. Toute modification substantielle sera notifiée par email aux utilisateurs ayant un compte actif au moins 15 jours avant son entrée en vigueur.
La version en vigueur est celle accessible sur cette page, datée en en-tête.