Politique de confidentialité
Dernière mise à jour : 31 mars 2026
La présente politique de confidentialité décrit la manière dont Genlead collecte, utilise et protège les données personnelles de ses utilisateurs dans le cadre du service Genlead Audit SEO, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Genlead (SASU), représentée par Enzo D'Adderio
24 Place Neuve, 69440 Saint-Laurent-d'Agny, France
Email : contact@genlead.fr
Téléphone : 06 20 89 00 43
2. Données collectées
Nous collectons les catégories de données suivantes :
Données de compte
- Adresse email (fournie à l'inscription ou via Google/Apple)
- Identifiant unique de compte
- Date de création du compte
Données d'utilisation
- Historique des audits réalisés (domaines analysés, scores, dates)
- URLs des sites analysés
- Nombre de crédits utilisés et plan souscrit
Données de paiement
- Les données de paiement (numéro de carte, IBAN) sont traitées exclusivement par Stripe et ne sont jamais stockées par Genlead
- Nous conservons uniquement l'identifiant de transaction Stripe et le montant
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : création et gestion de votre compte, exécution des audits SEO, génération des rapports PDF
- Facturation : traitement des paiements, gestion des abonnements et des crédits
- Communication : envoi de notifications liées au service (confirmation de paiement, alertes de compte)
- Amélioration du produit : analyse anonymisée des usages pour améliorer la qualité du service
4. Base légale
- Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit
- Intérêt légitime (article 6.1.f du RGPD) : amélioration du service, prévention de la fraude, sécurité
5. Durée de conservation
- Données de compte : conservées pendant toute la durée d'utilisation du service, puis 3 ans après la dernière connexion
- Historique des audits : conservé 1 an à compter de la réalisation de l'audit
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Authentification et base de données | USA / Europe |
| Stripe | Traitement des paiements | Europe (Irlande) |
| Brevo | Envoi d'emails transactionnels | France |
| Railway | Hébergement de l'infrastructure | USA |
| API PageSpeed Insights | USA |
Chaque sous-traitant est soumis à des obligations contractuelles garantissant la protection de vos données, conformément à l'article 28 du RGPD.
7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de l'ensemble des données vous concernant
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit de suppression : demander l'effacement de vos données personnelles
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la restriction du traitement dans certains cas
8. Exercice des droits
Pour exercer vos droits, envoyez un email à contact@genlead.fr en précisant votre demande et l'adresse email associée à votre compte. Nous nous engageons à répondre dans un délai de 30 jours.
En cas de réponse insatisfaisante, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
9. Cookies
Le site utilise uniquement un cookie de session (sb-token) nécessaire au fonctionnement de l'authentification. Ce cookie est :
- HttpOnly (non accessible par JavaScript)
- Secure (transmis uniquement en HTTPS)
- SameSite=Lax (protection contre les attaques CSRF)
- Durée de vie : 7 jours
Aucun cookie publicitaire, de suivi ou d'analyse tiers n'est déposé sur votre navigateur. Aucun outil de tracking (Google Analytics, Meta Pixel, etc.) n'est utilisé.
10. Transferts internationaux
Certaines de nos sous-traitants sont basés aux États-Unis (Railway, Supabase, Google). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.
11. Sécurité
Genlead met en œuvre les mesures de sécurité suivantes :
- Chiffrement HTTPS de toutes les communications
- Authentification par cookies HttpOnly sécurisés
- Mots de passe hashés côté Supabase (bcrypt)
- En-têtes de sécurité HTTP (X-Content-Type-Options, X-Frame-Options, Referrer-Policy)
- Accès aux données restreint au personnel autorisé
12. Loi applicable
La présente politique de confidentialité est soumise au droit français, au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.