Politique de confidentialité
Dernière mise à jour : 11 mai 2026.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site www.iarankgeo.fr et le service IA RANK GEO est :
- SAS CONCILIUM (marque CONCILIUM DIGITAL)
- 7-14 Cité Griset, 75011 Paris, France · RCS Paris 812 371 516
- Représentant légal et délégué à la protection des données : Thomas Kolbé
- Contact RGPD : iarankgeo@concilium.digital
2. Données collectées
Selon l'usage que vous faites du Service, les catégories de données suivantes peuvent être collectées :
- Compte : adresse email (utilisée pour le magic link et les notifications produit).
- Licences : URL du site WordPress activé, version du plugin, version de WordPress, version de PHP.
- Facturation Pro : nom, prénom, adresse postale, raison sociale, n° TVA (le cas échéant), méthode de paiement (carte gérée par Stripe · CONCILIUM ne stocke aucune coordonnée bancaire).
- Logs d'utilisation IA : volume de tokens consommés, type d'appel (meta, FAQ, faits, Quick Answer, rewriter, image-alt…), horodatage. Aucun contenu d'article n'est conservé après traitement.
- Visibility test : domaine analysé, email du demandeur (avec consentement explicite), résultat agrégé.
- Données techniques : adresse IP, user-agent, journaux d'accès applicatifs anonymisés.
3. Finalités et base légale
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fournir le Service (plugin Lite/Pro, tableau de bord) | Exécution du contrat (6.1.b) |
| Émettre et conserver les factures | Obligation légale (6.1.c · Code de commerce) |
| Vérifier quotidiennement la validité des licences | Exécution du contrat (6.1.b) |
| Sécuriser le Service, prévenir la fraude | Intérêt légitime (6.1.f) |
| Notifications produit (mises à jour, alertes quota) | Exécution du contrat (6.1.b) |
| Envoi de la lettre d'information / contenu marketing | Consentement explicite (6.1.a) |
Aucun traitement automatisé n'a d'effet juridique ou ne produit d'impact significatif sur les personnes concernées au sens de l'article 22 du RGPD.
4. Durée de conservation
- Compte : tant que l'abonnement est actif + 12 mois après résiliation.
- Factures et données comptables : 10 ans (obligation légale).
- Logs d'utilisation IA : 12 mois glissants.
- Logs techniques (IP, user-agent) : 12 mois maximum.
- Lead du visibility test : 24 mois ou jusqu'à demande de suppression.
- Cookies de session : durée de la session, supprimés à la déconnexion.
5. Hébergement et sous-traitants
Tous les sous-traitants sont localisés dans l'Union européenne et liés par un accord de traitement des données conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Scalingo | Hébergement applicatif + base PostgreSQL | Strasbourg / Paris, France |
| Mistral AI | Génération IA (meta, FAQ, faits, Quick Answer, etc.) | Paris, France |
| Stripe | Paiement (PCI DSS Level 1) et portail abonnement | Dublin, Irlande |
| Resend | Envoi d'emails transactionnels (magic link, factures, alertes) | Frankfurt, Allemagne |
| Scaleway | Stockage objet (ZIP du plugin Pro) | Paris, France |
| Google Analytics 4 | Statistiques de fréquentation anonymisées (IP tronquée) | UE (Google Ireland) |
Aucun transfert de données hors Union européennen'est effectué à l'exception de Google Analytics, configuré avec anonymisation IP et clauses contractuelles types validées par la Commission européenne.
6. Contenus de vos articles WordPress
Lorsque le plugin Pro génère une optimisation (Quick Answer, FAQ, faits clés, rewriter, image-alt), le contenu de l'article est transmis à Mistral AI uniquement pour la durée de l'appel. CONCILIUM ne stocke aucune copie du contenu après traitement. Les sorties générées sont retournées au plugin qui les enregistre dans la base WordPress de l'Utilisateur (post_meta).
Le contenu des articles n'est jamais utilisé pour entraîner des modèles d'IA. Mistral AI est lié par un accord de traitement (DPA) excluant tout réentraînement sur les données client.
7. Sécurité
- Chiffrement TLS 1.3 de bout en bout pour toutes les communications.
- Mots de passe : pas de mot de passe stocké · authentification par magic link à usage unique.
- Chiffrement au repos des données sensibles (clés de licence, tokens API).
- Sauvegardes automatiques quotidiennes de la base PostgreSQL (Scalingo).
- Monitoring d'erreurs via Sentry (DSN auto-hébergé, données anonymisées).
- Accès aux données restreint au personnel autorisé sur la base du principe du moindre privilège.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :
- droit d'accès à vos données ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition au traitement fondé sur l'intérêt légitime ;
- droit à la portabilité des données (export JSON sur demande) ;
- droit de définir des directives post-mortem relatives à vos données.
Pour exercer ces droits : iarankgeo@concilium.digital. CONCILIUM s'engage à répondre dans un délai maximum de 30 jours.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · 01 53 73 22 22 · www.cnil.fr.
9. Cookies et traceurs
Le site utilise uniquement :
- des cookies de session strictement nécessaires à l'authentification ;
- des cookies de mesure d'audience anonymisée via Google Analytics 4 (IP tronquée, exemption CNIL).
Aucun cookie publicitaire ni traceur tiers à des fins marketing n'est déposé sans votre consentement explicite préalable.
10. Notification d'incident
En cas de violation de données présentant un risque pour vos droits et libertés, CONCILIUM s'engage à en informer la CNIL dans un délai de 72 heures et à vous notifier dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.
11. Modifications
La présente politique de confidentialité peut être modifiée pour refléter l'évolution du Service ou de la réglementation. Les modifications substantielles font l'objet d'une notification par email aux utilisateurs ayant un compte actif.