Politique de confidentialité
Le site positionia.com respecte votre vie privée et limite la collecte de données personnelles au strict nécessaire au fonctionnement du service. La présente politique vous explique précisément ce qui est collecté, pourquoi, et comment exercer vos droits.
1. Données collectées
Trois catégories de données sont collectées :
- URLs analysées : les adresses des sites que vous soumettez à l'analyse, ainsi que les résultats produits par l'outil. Ces URLs sont publiques.
- Adresse IP : utilisée techniquement pour faire respecter la limite de 5 analyses par jour. L'IP n'est pas exposée publiquement et n'est jamais associée nominativement à un utilisateur.
- Données de navigation Matomo : pages visitées, durée, source de trafic, type d'appareil. Mode cookie-less par défaut (mesure d'audience anonyme). En cas de consentement explicite, des cookies cross-visits sont posés.
Aucune donnée nominative (nom, email, téléphone) n'est demandée pour utiliser le service, qui fonctionne sans inscription.
2. Finalités & bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fonctionnement du service d'analyse | Intérêt légitime |
| Limitation des abus (rate limiting par IP) | Intérêt légitime |
| Mesure d'audience cookie-less | Intérêt légitime (exemption CNIL) |
| Mesure d'audience avec cookies cross-visits | Consentement |
3. Durées de conservation
- Résultats d'analyse : 12 mois à compter du lancement.
- Logs IP (rate limiting) : 24h glissantes (purge automatique).
- Logs serveur : 6 mois maximum.
- Données Matomo : 26 mois (recommandation CNIL).
- Cookies de consentement : 13 mois maximum (recommandation CNIL).
4. Destinataires & sous-traitants
Vos données ne sont transmises qu'à un nombre restreint d'acteurs strictement nécessaires :
- Hébergeur : Railway Corp.. Le service est hébergé en région Europe.
- Matomo (analytique) : instance auto-hébergée par ALGOR-IT en Europe. Aucun transfert vers Google Analytics, Facebook Pixel ou autre outil tiers.
Transferts hors UE : aucun transfert systématique hors UE n'est effectué pour les données du service. La filiale québécoise d'ALGOR-IT peut accéder aux données dans le cadre du support technique, encadré par les clauses contractuelles types (CCT) entre filiales.
5. Vos droits - RGPD (Europe)
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement pour motif légitime.
- Droit à la limitation : suspendre le traitement le temps de vérifier sa conformité.
Pour exercer vos droits, écrivez à contact@algor-it.com. Vous obtenez une réponse sous un mois maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
6. Vos droits - Loi 25 (Québec)
Pour les utilisateurs résidant au Québec, la Loi 25 (loi sur la protection des renseignements personnels dans le secteur privé) s'applique en complément du RGPD.
- Responsable de la protection des renseignements personnels (RPRP) : Julien Collin - contact@algor-it.com.
- Droits spécifiques : accès, rectification, droit à l'oubli (désindexation), portabilité, retrait du consentement à tout moment.
- Notification d'incident de confidentialité : en cas de fuite ou de perte de données présentant un risque sérieux, vous serez notifié(e) sans délai indu et la Commission d'accès à l'information du Québec sera saisie.
7. Cookies
Le détail des cookies utilisés et la possibilité de modifier votre choix sont disponibles sur la page politique cookies.
8. Mineurs
Le service n'est pas destiné aux personnes de moins de 16 ans et nous ne collectons pas sciemment de données les concernant.
9. Contact
Pour toute question relative à cette politique : contact@algor-it.com.