Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD) est identifié dans nos mentions légales.
2. Données collectées
Nous collectons les catégories de données suivantes selon votre usage du service :
Visiteurs du site marketing
- Audit SEO gratuit : URL du site web, adresse email, prénom, métier, ville.
- Formulaire de contact : nom, email, message.
- Newsletter : adresse email.
- Données d'acquisition (associées à chaque formulaire ci-dessus) : paramètres de campagne marketing (utm_source, utm_medium, utm_campaign, utm_term, utm_content), identifiants publicitaires éventuels (gclid pour Google Ads, fbclid pour Meta), page d'atterrissage et site d'origine (referrer). Ces données sont conservées en sessionStorage côté navigateur jusqu'à l'envoi du formulaire, puis associées à votre demande.
Clients du service TheLauncher (compte payant ou bêta)
- Données de compte : nom, email professionnel, mot de passe haché, identifiants OAuth (Google), rôle dans l'organisation.
- Données d'entreprise : dénomination, SIREN/SIRET, adresse, téléphone, secteur d'activité, ville, description fournie pour la génération du site.
- Données de site généré : bundles HTML/CSS produits, faits validés (« site_briefs »), photos téléversées, descriptions d'images, réponses de vérification fournies par vous lors de la revue de votre site.
- Connexions tierces (OAuth) : jetons d'accès chiffrés pour Google Search Console, Google Business Profile, LinkedIn (Pages Entreprise), Facebook (Pages). Voir section dédiée plus bas.
- Données de facturation : nom du titulaire, adresse de facturation, historique des factures, identifiant de client Stripe. Les coordonnées bancaires complètes ne transitent jamais par nos serveurs et sont exclusivement traitées par Stripe.
Journaux techniques et de vérification (générés automatiquement)
- Réponses de vérification (« verification_answers ») : corrections en texte libre que vous saisissez pour ajuster le site généré, horodatées et associées à votre compte.
- Événements système (« system_events ») : actions significatives effectuées sur votre site (publication, modification, régénération), avec horodatage.
- Exécutions de l'éditeur (« editor_runs ») : prompt d'édition fourni, page ciblée, diff appliqué, statut de l'opération.
- Adresse IP hachée et User-Agent au moment de l'événement, conservés uniquement aux fins de sécurité, de prévention de la fraude et de débogage.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service d'audit SEO gratuit | Intérêt légitime (Art. 6.1.f) |
| Création et gestion de votre compte client | Exécution du contrat (Art. 6.1.b) |
| Génération, hébergement et maintenance de votre site | Exécution du contrat (Art. 6.1.b) |
| Publication sur vos plateformes tierces (GBP, LinkedIn, Facebook) | Consentement explicite via OAuth (Art. 6.1.a) |
| Facturation et gestion des abonnements | Exécution du contrat (Art. 6.1.b) et obligation légale comptable (Art. 6.1.c) |
| Journaux de vérification, sécurité et débogage | Intérêt légitime (Art. 6.1.f) |
| Envoi de la newsletter et communications commerciales | Consentement (Art. 6.1.a) |
| Analyse de nos canaux d'acquisition | Intérêt légitime (Art. 6.1.f) |
| Conservation des factures et pièces comptables | Obligation légale (Art. 6.1.c, Code de commerce art. L.123-22) |
4. Durées de conservation des données
Conformément au principe de limitation de la conservation (RGPD Art. 5.1.e), chaque catégorie de données est conservée pour la durée strictement nécessaire à sa finalité. À l'issue de cette durée, les données sont supprimées ou anonymisées de manière irréversible.
| Type de donnée | Durée de conservation | Base / justification |
|---|---|---|
| Données de compte (organisation, utilisateurs) | Pendant toute la durée de vie du compte ; jusqu'à 12 mois maximum après sa clôture, supprimées plus tôt dès lors qu'aucune réclamation, contestation de facturation ou demande de réactivation n'est en cours | Exécution du contrat, puis intérêt légitime pour la gestion des litiges et réactivations |
| Données de site (bundles publiés, faits validés, photos, descriptions d'images) | Pendant toute la durée de vie du service + 30 jours de délai de grâce après résiliation | Exécution du contrat ; le délai de grâce de 30 jours permet de réactiver le service ou d'exporter votre contenu |
| Connexions OAuth tierces (jetons d'accès Google, LinkedIn, Facebook) | Tant que la connexion est active ; révocation immédiate sur résiliation ou sur votre demande | Consentement (Art. 6.1.a), révocable à tout moment depuis votre tableau de bord ou la plateforme tierce |
| Journaux de vérification et d'édition (verification_answers, system_events, editor_runs) | Durée de vie du site + 30 jours, puis suppression automatique | Intérêt légitime (sécurité, traçabilité, débogage) ; durée limitée car l'utilité décroît rapidement après la mise en production du site |
| Adresse IP hachée et User-Agent dans les journaux | Jusqu'à 12 mois maximum à compter de l'événement | Recommandation CNIL sur les journaux de connexion (intérêt légitime, sécurité) |
| Données de facturation et pièces comptables (factures Stripe, abonnements) | 10 ans à compter de la clôture de l'exercice | Obligation légale, Code de commerce art. L.123-22 |
| Données d'audit SEO gratuit (visiteurs) | 3 ans à compter du dernier contact | Recommandation CNIL sur la prospection commerciale B2B |
| Données de prospection et newsletter | 3 ans à compter du dernier contact actif (ouverture, clic) | Recommandation CNIL sur la prospection commerciale |
| Données d'acquisition marketing (utm, gclid, fbclid, referrer) | 25 mois maximum, en agrégé et anonymisé | Recommandation CNIL sur les statistiques de mesure d'audience |
À l'expiration de ces durées, les données sont soit supprimées définitivement, soit archivées de manière sécurisée et accessible uniquement en cas d'obligation légale (notamment fiscale et comptable).
Vous pouvez à tout moment demander la suppression anticipée de vos données en nous écrivant à product@thelauncher.ai, sous réserve de nos obligations légales de conservation (notamment comptables).
5. Sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, tous conformes au RGPD :
- Vercel (hébergement, UE)
- Supabase (base de données, UE)
- Brevo (emails, France)
- Plausible (analytics, UE, aucune donnée personnelle)
6. Plateformes tierces : réseaux sociaux et présence numérique
TheLauncher intègre des API tierces pour publier et synchroniser du contenu sur les comptes professionnels que vous nous autorisez à gérer. Ces intégrations utilisent le protocole OAuth 2.0 : vous nous accordez explicitement l'accès, et vous pouvez révoquer cette autorisation à tout moment depuis votre tableau de bord ou directement sur la plateforme concernée.
- Google Search Console : soumission de sitemap, lecture des données de performance de recherche.
- Google Business Profile : publication de posts, mise à jour des informations, lecture des avis et statistiques.
- LinkedIn (Pages Entreprise) : publication de contenu sur la page LinkedIn de votre entreprise, lecture des données d'administration de page, lecture des statistiques de publication. Nous n'accédons jamais à vos contacts ou relations LinkedIn personnelles, et nous ne réalisons aucune action de prospection automatisée.
- Facebook (Pages) : publication de contenu et lecture des statistiques de page, sous le même principe d'autorisation explicite.
Les jetons d'accès (tokens) délivrés par ces plateformes sont chiffrés au repos dans notre base de données et ne sont jamais transmis à un tiers. Nous traitons les données récupérées uniquement aux fins de gestion de votre présence numérique convenue contractuellement, et conformément aux conditions d'utilisation de chaque plateforme (notamment celles de LinkedIn pour les données issues de la Community Management API).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement
- Droit à la portabilité
- Droit d'opposition
- Droit de retirer votre consentement
Pour exercer ces droits : product@thelauncher.ai
Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Cookies
Ce site utilise Plausible Analytics, un outil d'analyse qui ne dépose aucun cookie et ne collecte aucune donnée personnelle. Aucun bandeau cookie n'est nécessaire pour ce traitement (exempt selon les recommandations de la CNIL).
Voir notre politique cookies pour plus de détails.