Politique de Confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via SaaS Optimizer est :
ScoreWP
Marrakech, Maroc
Email : [email protected]

2. Données collectées

Nous collectons les données suivantes lors de l'utilisation du Service :

Données de compte

  • Adresse email
  • Nom et prénom (via Google OAuth)
  • URL de photo de profil Google

Source : Fourni par Google lors de la connexion OAuth

Données de sites WordPress

  • URLs des sites ajoutés
  • Clés API plugin (chiffrées)
  • Tokens Google Search Console (chiffrés AES-256)
  • Tokens Google Analytics 4 (chiffrés AES-256)

Source : Saisis par l'utilisateur ou fournis via OAuth Google

Données d'analyse

  • Scores de performance, SEO, sécurité
  • Données Search Console (requêtes, impressions, clics)
  • Données Google Analytics 4 (sessions, utilisateurs)
  • Historique des scans et alertes

Source : Collectées automatiquement par le Service

Données de facturation

  • Plan d'abonnement actif
  • Statut de paiement
  • Identifiant client Paddle

Source : Fourni par Paddle (aucune donnée bancaire stockée)

Données de connexion

  • Sessions actives (token sécurisé)
  • Adresse IP (logs serveur)
  • User-agent navigateur

Source : Collectées automatiquement à chaque connexion

3. Finalités et base légale

FinalitéBase légale
Authentification et gestion du compteExécution du contrat
Fourniture du Service (analyses, alertes)Exécution du contrat
Facturation et paiementsObligation légale
Envoi d'alertes email (uptime, sécurité)Intérêt légitime / Consentement
Amélioration du ServiceIntérêt légitime
Respect des obligations légalesObligation légale

4. Conservation des données

Données de compteDurée de l'abonnement + 3 ans (obligations légales)
Données d'analyse (scans, scores)7 jours (plan Free) · 60 jours (Solo) · 180 jours (Pro) · 12 mois (Agence) · Illimité (Agence Pro)
Tokens OAuth GoogleDurée de la session OAuth (révocable à tout moment)
Données de facturation10 ans (obligation comptable légale)
Logs de connexion12 mois

5. Partage, transfert et divulgation des données

Nous ne vendons jamais vos données personnelles. Nous ne partageons, transférons ou divulguons vos données utilisateur — y compris les données obtenues via les API Google (Google Search Console, Google Analytics 4, Google OAuth) — qu'aux tiers suivants, dans les circonstances strictement limitées ci-dessous :

DigitalOcean LLC

Hébergement de l'application et de la base de données (serveur dédié)

📍 États-Unis — New York (NYC3)

Paddle.com Market Ltd

Traitement des paiements et facturation — aucune donnée Google partagée

📍 Royaume-Uni

Brevo (Sendinblue SAS)

Envoi d'emails transactionnels (alertes, rapports) — uniquement l'adresse email et le nom

📍 France (UE)

Google LLC

Données Google

Accès aux API Google Search Console et Google Analytics 4 pour récupérer vos données de référencement et de trafic, sur votre demande explicite

📍 États-Unis (clauses contractuelles types UE)

🔒 Données Google — utilisation limitée

Les données obtenues via les API Google (Google Search Console, Google Analytics 4, authentification Google OAuth) sont utilisées exclusivement pour vous fournir les fonctionnalités du Service SaaS Optimizer. Ces données ne sont pas partagées avec des tiers à des fins publicitaires, de profilage ou de revente.

L'utilisation et le transfert à toute autre application des informations reçues des API Google sont conformes à la Politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée (Limited Use).

En dehors des cas listés ci-dessus, vos données peuvent également être divulguées si la loi l'exige (injonction judiciaire, obligation réglementaire) ou pour prévenir une fraude ou une atteinte à la sécurité.

6. Vos droits (RGPD)

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

  • 🔍 Droit d'accèsObtenir une copie de vos données personnelles.
  • ✏️ Droit de rectificationCorriger des données inexactes ou incomplètes.
  • 🗑️ Droit à l'effacementDemander la suppression de votre compte et de vos données.
  • ⏸️ Droit à la limitationRestreindre le traitement de vos données dans certains cas.
  • 📦 Droit à la portabilitéRecevoir vos données dans un format structuré et lisible.
  • 🚫 Droit d'oppositionVous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à : [email protected]. Nous répondrons dans un délai de 30 jours.

Vous pouvez également supprimer votre compte directement depuis Paramètres → Sécurité → Supprimer mon compte.

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Cookies

SaaS Optimizer utilise uniquement les cookies strictement nécessaires au fonctionnement du Service :

saas_session

Session d'authentification sécurisée (httpOnly)

Durée : Session / 30 jours

saas_auth

Indicateur UI de connexion (non httpOnly)

Durée : Session

Aucun cookie publicitaire ou analytique tiers n'est utilisé.

8. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des tokens OAuth (AES-256-GCM)
  • Sessions sécurisées (cookie httpOnly, token 32 bytes en base de données)
  • Communications chiffrées SSL/TLS
  • Accès aux données restreint par authentification
  • Aucun mot de passe WordPress stocké

9. Modifications

Nous nous réservons le droit de mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par email. La version en vigueur est toujours accessible sur cette page.

10. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :
📧 [email protected]