PositionIA

Politique de confidentialité

Dernière mise à jour : 19/06/2026 - applicable au RGPD (UE) et à la Loi 25 (Québec).

Le site positionia.com respecte votre vie privée et limite la collecte de données personnelles au strict nécessaire au fonctionnement du service. La présente politique vous explique précisément ce qui est collecté, pourquoi, et comment exercer vos droits.

1. Données collectées

Les catégories de données suivantes sont collectées :

  • URLs analysées : les adresses des sites que vous soumettez à l'analyse, ainsi que les résultats produits par l'outil. Ces URLs sont publiques.
  • Adresse IP : utilisée techniquement pour faire respecter la limite de 5 analyses par jour. L'IP n'est pas exposée publiquement et n'est jamais associée nominativement à un utilisateur anonyme.
  • Données de navigation Matomo : pages visitées, durée, source de trafic, type d'appareil. Mode cookie-less par défaut (mesure d'audience anonyme). En cas de consentement explicite, des cookies cross-visits sont posés.

Le service fonctionne sans inscription. La création d'un compte est facultative et apporte des fonctionnalités supplémentaires (historique, suivi du score dans le temps, conseils personnalisés).

1.1 Données collectées à la création de compte

  • Comptes utilisateurs (gratuit, facultatif) : nous collectons votre adresse email (obligatoire, sert d'identifiant), votre prénom (obligatoire), nom (facultatif), pays (obligatoire pour respecter le RGPD et la Loi 25 Québec ainsi qu'une future TVA), et un mot de passe (stocké sous forme de hash bcrypt, jamais en clair).
  • Vérification email : un email est envoyé automatiquement avec un lien de vérification (token signé valable 24h). Tant qu'il n'est pas cliqué, le compte est dit « non vérifié » et certaines fonctionnalités sont désactivées.
  • Sessions : un cookie HttpOnly Secure SameSite=Lax (nom : posia_session) stocke un JWT signé. Durée par défaut : 7 jours, renouvelé à chaque visite active.
  • Opt-in newsletter marketing : case décochée par défaut. Si cochée, nous enregistrons un horodatage du consentement (preuve RGPD article 7). Concerne uniquement la newsletter et les communications commerciales non liées au service (catégorie 3 ci-dessous).

1.1 Catégories d'emails que vous recevrez

Nous distinguons trois catégories d'emails, chacune avec une base légale propre :

  • Emails de service (base légale : exécution du contrat, RGPD art. 6.1.b) - vérification d'email, réinitialisation de mot de passe, confirmation de suppression de compte, alertes sécurité. Ils sont indispensables au fonctionnement de votre compte et ne peuvent pas être désactivés tant que vous avez un compte actif.
  • Annonces produit (base légale : intérêt légitime, RGPD art. 6.1.f, et exception soft opt-in LCEN art. L34-5) - nouvelles fonctionnalités, mises à jour importantes, changements de CGU. Vous recevez ces communications en tant que client existant, sur un produit similaire à celui auquel vous avez souscrit. Vous pouvez vous désinscrire à tout moment via le lien « Se désinscrire » présent dans chaque email (conforme RFC 8058 « one-click unsubscribe »).
  • Newsletter et communications marketing (base légale : consentement, RGPD art. 6.1.a) - conseils SEO/visibilité IA non liés à PositionIA, contenus du blog ALGOR-IT, offres de produits tiers. Envoyés uniquement si vous avez explicitement coché la case opt-in correspondante au signup ou ultérieurement dans vos paramètres.

2. Finalités & bases légales

FinalitéBase légale (RGPD)
Fonctionnement du service d'analyseIntérêt légitime
Limitation des abus (rate limiting par IP)Intérêt légitime
Mesure d'audience cookie-lessIntérêt légitime (exemption CNIL)
Mesure d'audience avec cookies cross-visitsConsentement

3. Durées de conservation & suppression de compte

  • Résultats d'analyse : 12 mois à compter du lancement.
  • Logs IP (rate limiting) : 24h glissantes (purge automatique).
  • Logs serveur : 6 mois maximum.
  • Données Matomo : 26 mois (recommandation CNIL).
  • Cookies de consentement : 13 mois maximum (recommandation CNIL).

3.1 Conservation et anonymisation des comptes

  • Données du compte actif : conservées tant que le compte existe.
  • Suppression de compte : sur demande via /settings (zone danger), le compte est immédiatement désactivé. Après 30 jours, vos analyses sont automatiquement anonymisées (suppression de votre user_id, IP et user agent). L'email reste en base avec un flag deleted_at pour empêcher la recréation immédiate avec un compte usurpé sur l'email.
  • Email de confirmation envoyé automatiquement lors de la suppression.

4. Destinataires & sous-traitants

Vos données ne sont transmises qu'à un nombre restreint d'acteurs strictement nécessaires :

  • Hébergeur : Railway Corp.. Le service est hébergé en région Europe.
  • Matomo (analytique) : instance auto-hébergée par ALGOR-IT en Europe. Aucun transfert vers Google Analytics, Facebook Pixel ou autre outil tiers.

Transferts hors UE : aucun transfert systématique hors UE n'est effectué pour les données du service. La filiale québécoise d'ALGOR-IT peut accéder aux données dans le cadre du support technique, encadré par les clauses contractuelles types (CCT) entre filiales.

5. Vos droits - RGPD (Europe) & Loi 25 (Québec)

Conformément au Règlement (UE) 2016/679 et à la Loi 25 du Québec, vous disposez des droits suivants. Lorsque vous avez un compte, la plupart de ces droits s'exercent directement depuis votre espace personnel.

  • Droit d'accès et portabilité (RGPD art. 15 / 20) : téléchargeable depuis /settings (todo - actuellement par mail à contact@algor-it.com).
  • Droit de rectification (RGPD art. 16) : modifiable directement dans /settings (profil + mot de passe).
  • Droit à l'effacement (RGPD art. 17) : bouton « Supprimer mon compte » dans /settings.
  • Droit d'opposition au marketing (RGPD art. 21) : lien « Se désinscrire » présent dans chaque email marketing (un clic, sans login - conforme RFC 8058). Egalement modifiable dans /settings.
  • Droit à la limitation (RGPD art. 18) : suspendre le traitement le temps de vérifier sa conformité.
  • Loi 25 Québec : les mêmes droits s'appliquent pour les utilisateurs au Québec, avec quelques garanties supplémentaires (transparence sur les décisions automatisées).

Pour exercer vos droits par voie écrite, contactez contact@algor-it.com. Vous obtenez une réponse sous un mois maximum.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

6. Précisions Loi 25 (Québec)

Pour les utilisateurs résidant au Québec, la Loi 25 (loi sur la protection des renseignements personnels dans le secteur privé) s'applique en complément du RGPD.

  • Responsable de la protection des renseignements personnels (RPRP) : Julien Collin - contact@algor-it.com.
  • Droits spécifiques : accès, rectification, droit à l'oubli (désindexation), portabilité, retrait du consentement à tout moment.
  • Notification d'incident de confidentialité : en cas de fuite ou de perte de données présentant un risque sérieux, vous serez notifié(e) sans délai indu et la Commission d'accès à l'information du Québec sera saisie.

7. Cookies

Le détail des cookies utilisés et la possibilité de modifier votre choix sont disponibles sur la page politique cookies.

8. Mineurs

Le service n'est pas destiné aux personnes de moins de 16 ans et nous ne collectons pas sciemment de données les concernant.

9. Contact

Pour toute question relative à cette politique : contact@algor-it.com.