Politique de confidentialité
Dernière mise à jour : 28 avril 2026
FLUXA SAS accorde une importance fondamentale à la protection de vos données personnelles. La présente politique vous informe de la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez le service GEOanalyze accessible à l'adresse geoanalyze.com.
Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Responsable du traitement
FLUXA SAS
Forme juridique : Société par Actions Simplifiée (SAS)
Capital social : 1 000 €
Siège social : 7 Boulevard du 8 Mai 1945, 16000 Angoulême
RCS : Angoulême B 103 868 824 — SIREN : 103 868 824
Numéro de TVA intracommunautaire : FR95 103868824
Email : [email protected]
2. Délégué à la Protection des Données (DPO)
Nous n'avons pas désigné de Délégué à la Protection des Données, la désignation n'étant pas obligatoire dans notre cas (article 37 du RGPD). Pour toute question relative au traitement de vos données, vous pouvez nous contacter à [email protected].
3. Données collectées, finalités et bases légales
Nous traitons vos données personnelles pour les finalités suivantes, chacune justifiée par une base légale au sens de l'article 6 du RGPD :
| Finalité | Données concernées | Base légale | Durée de conservation |
|---|---|---|---|
| Exécution de la commande et fourniture du rapport | Adresse email, URL analysée, identifiants de paiement Stripe | Exécution du contrat (6.1.b) | 3 ans à compter de la dernière interaction |
| Obligations comptables et fiscales | Données de facturation, email | Obligation légale (6.1.c — art. L. 123-22 C. com.) | 10 ans |
| Sécurité, prévention de la fraude et journalisation des incidents | Adresse IP, logs de connexion, événements applicatifs | Intérêt légitime (6.1.f) | 12 mois |
| Newsletter (information sur le service, contenu éducatif GEO) | Adresse email, statut d'abonnement, événements d'ouverture/clic | Consentement (6.1.a) — case à cocher dédiée | Jusqu'au retrait du consentement (lien de désinscription dans chaque email) |
| Mesure d'audience (Google Analytics) | Identifiants de cookies, IP anonymisée, parcours de navigation | Consentement (6.1.a) — bandeau cookies | 13 mois |
| Gestion des choix cookies | Préférences de consentement | Consentement (6.1.a) | 6 mois |
Nous ne collectons pas de catégories particulières de données au sens de l'article 9 du RGPD (données de santé, origine ethnique, opinions politiques, données biométriques, etc.).
4. Recours à des modèles d'intelligence artificielle tiers
Pour produire l'audit GEO, nous interrogeons plusieurs modèles d'intelligence artificielle de prestataires tiers (Anthropic, OpenAI, Google). Les éléments transmis à ces modèles sont :
- l'URL que vous nous soumettez et le contenu HTML public récupéré à cette URL ;
- des questions rédigées par FLUXA SAS portant sur le secteur d'activité, le produit ou le service identifié à partir de cette URL.
Aucune donnée personnelle de votre compte (votre email, vos coordonnées de facturation, etc.) n'est transmise à ces modèles. En revanche, si l'URL analysée contient des éléments identifiants (nom commercial, nom d'une personne physique exerçant en nom propre, etc.), ces éléments seront traités par les modèles interrogés. Les conditions d'usage des prestataires concernés s'appliquent en complément de la présente politique :
5. Sous-traitants
Conformément à l'article 28 du RGPD, nous faisons appel aux sous-traitants suivants, qui s'engagent contractuellement à respecter le RGPD et à mettre en œuvre des mesures de sécurité appropriées :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Scaleway SAS | Infrastructure & hébergement (Dedibox, conteneurs Docker) | France | UE |
| Supabase Inc. | Base de données managée et authentification (PostgreSQL) | États-Unis (siège) — données stockées dans une région UE | CCT |
| Stripe Payments Europe Ltd / Stripe, Inc. | Traitement des paiements en ligne | Irlande / États-Unis | CCT + DPF |
| Anthropic, PBC | Analyse sémantique et test de visibilité GEO (API Claude) | États-Unis | CCT |
| OpenAI, L.L.C. | Test de visibilité GEO (API ChatGPT Search) | États-Unis | CCT |
| Google LLC / Google Ireland Ltd | Test de visibilité GEO (API Gemini) et mesure d'audience (Google Analytics) | États-Unis / Irlande | CCT + DPF |
| Sendinblue SAS (Brevo) | Envoi des emails transactionnels et de la newsletter | France | UE |
CCT = Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914). DPF = Data Privacy Framework (certification américaine ouverte sur dataprivacyframework.gov). Ces mécanismes garantissent un niveau de protection adéquat pour les transferts vers les États-Unis.
6. Transferts hors Union européenne
Certains de nos sous-traitants (Anthropic, OpenAI, Stripe, Google, Supabase) sont établis aux États-Unis ou y disposent de leur entité contractante. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par la certification Data Privacy Framework (DPF) lorsque le sous-traitant y est inscrit. Vous pouvez obtenir copie de ces garanties sur simple demande à [email protected].
7. Newsletter et désinscription
Si vous avez coché la case d'abonnement à la newsletter lors de votre commande, votre adresse email est ajoutée à notre liste de diffusion gérée via Brevo (Sendinblue SAS, France). Vous pouvez vous désinscrire à tout moment :
- en cliquant sur le lien Se désinscrire présent en bas de chaque email reçu ;
- ou en envoyant un email à [email protected] avec pour objet « Désinscription newsletter ».
Le retrait du consentement n'affecte pas la licéité des envois antérieurs.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve d'obligations légales de conservation (notamment comptables).
- Droit à la limitation (art. 18) : demander le gel temporaire du traitement.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement pour motifs tenant à votre situation particulière.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons dans un délai d'un (1) mois à compter de la réception de votre demande, prolongeable de deux (2) mois en cas de demandes complexes ou nombreuses, conformément à l'article 12 du RGPD.
9. Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr/plaintes
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction, conformément à l'article 32 du RGPD : chiffrement des communications (HTTPS/TLS), authentification forte (TOTP) sur les comptes administrateurs, isolation des environnements, contrôle d'accès Row-Level Security côté base de données, journalisation des incidents.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai de 72 heures et, si le risque est élevé, nous vous en informerons dans les meilleurs délais (articles 33 et 34 du RGPD).
11. Cookies
Pour plus d'informations sur les cookies et traceurs, consultez notre Politique cookies.
12. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique pour l'adapter aux évolutions réglementaires ou techniques. En cas de modification substantielle (nouveau sous-traitant, nouvelle finalité, etc.), nous vous informerons par email avant l'entrée en vigueur des changements.