Politique de confidentialité
Version 1.0 — En vigueur au 19 mai 2026
1. Responsable du traitement
HOLDERG SAS – 27 Chemin de la Cabane, 33610 CESTAS
RCS Bordeaux : 804 065 308
Email : [email protected]
Délégué à la Protection des Données (DPO) : Alain Dahan — [email protected]
2. Données collectées
Lors de la création du compte
- Adresse email
- Mot de passe (stocké chiffré — hash bcrypt)
- Nom de la société (optionnel)
- Adresse IP de connexion
Lors de l'utilisation du Service
- URLs des sites web surveillés
- Questions GEO IA configurées
- Réponses des intelligences artificielles
- Logs d'activité (campagnes, dates)
- Cookies techniques et de session
- Données de paiement (gérées par Stripe, non stockées par Track360)
3. Finalités du traitement
- Fourniture du Service : gestion du compte, exécution des campagnes, génération des rapports
- Relation client : emails transactionnels, support, facturation
- Amélioration du Service : analyse statistique anonymisée
- Obligations légales : conservation des données comptables
4. Base légale
- Exécution du contrat : fourniture du Service
- Consentement : communications marketing, cookies non essentiels
- Intérêt légitime : amélioration du Service, prévention de la fraude
- Obligation légale : données comptables
5. Durée de conservation
| Données | Durée |
|---|
| Compte utilisateur actif | Durée du contrat |
| Compte inactif | Suppression après 12 mois sans connexion |
| Données de campagnes | 24 mois après fin du contrat |
| Logs techniques | 12 mois |
| Factures | 10 ans (obligation légale) |
| Données de paiement | Non conservées (gérées par Stripe) |
6. Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|
| OVH SAS | Hébergement | France |
| Stripe | Paiements | Irlande (UE) |
| Cloudflare | Sécurité et CDN | États-Unis (CCT) |
| Anthropic | API Claude | États-Unis (CCT) |
| OpenAI | API ChatGPT | États-Unis (CCT) |
| Google Cloud | API Gemini | UE / États-Unis |
| Perplexity AI | Mesure Browser | États-Unis |
CCT = Clauses Contractuelles Types approuvées par la Commission européenne.
7. Transferts hors UE
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types et le cadre Data Privacy Framework.
8. Sécurité
- Chiffrement en transit (HTTPS/TLS)
- Mots de passe chiffrés (bcrypt)
- Protection anti-brute force (rate limiting)
- Vérification Cloudflare Turnstile
- Sauvegardes régulières
- Accès restreint aux données
En cas de violation, Track360 notifiera la CNIL sous 72 heures et informera les Utilisateurs concernés.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Limitation : suspendre temporairement le traitement
- Portabilité : recevoir vos données dans un format standard
- Opposition : vous opposer au traitement (prospection commerciale)
- Retrait du consentement : à tout moment
Pour exercer vos droits : [email protected] — Réponse sous 1 mois maximum.
10. Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés :
www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — Tél : 01 53 73 22 22
11. Cookies
Cookies strictement nécessaires
| Cookie | Finalité | Durée |
|---|
| session_id | Maintien de la session | Session |
| csrf_token | Protection CSRF | Session |
| cookie_consent | Choix cookies | 13 mois |
Track360 n'utilise pas de cookies de mesure d'audience à ce jour.
12. Contact
Email : [email protected]
Courrier : HOLDERG – DPO – 27 Chemin de la Cabane, 33610 CESTAS