Politique de confidentialité

Dernière mise à jour: 12 avril 2026

Ceci est une traduction. En cas de divergence entre les traductions, la version anglaise prévaut.

La présente Politique de confidentialité décrit comment EshopAuditor ("nous", "notre" ou "nos") collecte, utilise et partage des informations vous concernant lorsque vous utilisez notre site web à l'adresse eshopaudit.io (le "Service"). Nous nous engageons à protéger vos données personnelles et à respecter votre vie privée conformément au Règlement général de l'UE sur la protection des données (RGPD) et aux lois tchèques applicables en matière de protection des données.

1. Qui nous sommes

EshopAuditor est exploité par Rostyslav Honcharov, travailleur indépendant enregistré (OSVČ, vedlejší živnost) en République tchèque, IČO : 29541131. Contact pour les demandes relatives à la confidentialité : support@eshopaudit.io

Les e-mails transactionnels du Service (vérification, réinitialisation du mot de passe, notifications) sont envoyés depuis noreply@eshopaudit.io.

Aux fins du RGPD, nous agissons en tant que responsable du traitement des données personnelles décrites dans la présente Politique.

2. Informations que nous collectons

2.1 Informations que vous fournissez

Lorsque vous créez un compte, nous collectons :

Adresse e-mail — utilisée pour l'authentification, la gestion du compte et les e-mails transactionnels
Mot de passe — stocké sous forme de hachage cryptographique unidirectionnel (bcrypt) ; nous ne stockons jamais de mots de passe en clair
Nom complet (facultatif) — pour la personnalisation

2.2 Informations que vous soumettez pour les audits

Lorsque vous lancez un audit, vous fournissez des URL de sites web que vous souhaitez analyser. Nous stockons ces URL ainsi que les résultats de l'audit (analyse SEO, vérifications d'accessibilité, constatations techniques) liés à votre compte.

2.3 Informations collectées automatiquement

Adresse IP — utilisée pour la limitation de débit, la prévention des abus et la journalisation de sécurité
Type de navigateur et système d'exploitation — collectés via les en-têtes HTTP standard
Données d'utilisation — pages visitées, fonctionnalités utilisées, horodatages des audits
Cookies d'authentification — voir notre Politique relative aux cookies pour plus de détails

3. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes (article 6 du RGPD) :

Exécution du contrat — pour fournir le Service que vous avez demandé (audits, gestion du compte)
Intérêt légitime — pour la sécurité, la prévention des fraudes, la limitation de débit et l'amélioration du service
Obligation légale — lorsque nous sommes tenus de conserver des données en vertu de la loi
Consentement — pour les cookies facultatifs et les communications marketing (que vous pouvez retirer à tout moment)

4. Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

Fournir, exploiter et améliorer le Service
Vous authentifier et maintenir votre session
Exécuter les audits de sites web que vous demandez et stocker les résultats
Envoyer des e-mails transactionnels (vérification, réinitialisation du mot de passe, notifications de compte)
Prévenir les abus, la fraude et faire respecter nos Conditions d'utilisation
Respecter les obligations légales

Nous ne vendons pas vos données personnelles. Nous n'utilisons pas vos données à des fins publicitaires et ne les partageons pas avec des réseaux publicitaires.

5. Partage des données et sous-traitants tiers

Nous ne partageons des données personnelles qu'avec des prestataires de services nécessaires au fonctionnement du Service. Ces sous-traitants agissent sur nos instructions et sont liés par des accords de traitement des données :

Railway — hébergement backend et services de base de données (politique de confidentialité)
Vercel — hébergement frontend et CDN (politique de confidentialité)
Resend — envoi d'e-mails transactionnels (politique de confidentialité)
Google PageSpeed Insights API — nous envoyons les URL que vous soumettez à l'API de Google pour obtenir des mesures de performance

Certains de ces prestataires peuvent être situés en dehors de l'Espace économique européen (par exemple, aux États-Unis). Lorsque des transferts internationaux de données ont lieu, nous nous appuyons sur les Clauses contractuelles types (CCT) approuvées par la Commission européenne ou sur des garanties équivalentes au titre de l'article 46 du RGPD.

6. Conservation des données

Nous ne conservons vos données personnelles qu'aussi longtemps que nécessaire :

Données du compte — conservées tant que votre compte est actif ; supprimées dans les 30 jours suivant la suppression du compte
Résultats d'audits — conservés pendant la durée de votre abonnement et jusqu'à 90 jours après la fermeture du compte
Journaux d'authentification — conservés pendant 30 jours à des fins de sécurité
Données d'audit anonymes — conservées pendant 7 jours, puis supprimées automatiquement

7. Vos droits au titre du RGPD

En tant que personne concernée, vous disposez des droits suivants :

Droit d'accès — demander une copie des données personnelles que nous détenons sur vous
Droit de rectification — corriger des données inexactes ou incomplètes
Droit à l'effacement ("droit à l'oubli") — demander la suppression de vos données
Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine
Droit à la limitation du traitement — limiter l'utilisation que nous faisons de vos données
Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime
Droit de retirer votre consentement — lorsque le traitement repose sur le consentement

Pour exercer l'un de ces droits, contactez-nous à support@eshopaudit.io. Nous vous répondrons dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité tchèque de protection des données (Úřad pro ochranu osobních údajů, ÚOOÚ) ou de l'autorité de contrôle de votre pays de résidence.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur pour protéger vos données :

Toutes les transmissions de données sont chiffrées via HTTPS/TLS
Les mots de passe sont stockés à l'aide du hachage bcrypt
Les jetons d'authentification utilisent des cookies HttpOnly et Secure
L'accès aux systèmes de production est restreint et journalisé
Mises à jour de sécurité et surveillance régulières

Malgré nos efforts, aucune méthode de transmission ou de stockage n'est sûre à 100 %. En cas de violation de données affectant vos droits, nous vous en informerons, ainsi que l'autorité de contrôle compétente, dans un délai de 72 heures, comme l'exige le RGPD.

9. Confidentialité des enfants

Le Service n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons.

10. Modifications de cette Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail ou par un avis visible dans le Service. Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique mise à jour.

11. Contact

Pour toute question, demande ou préoccupation concernant la présente Politique de confidentialité ou vos données personnelles, veuillez nous contacter à : support@eshopaudit.io