POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 15 Février 2026 | Version 1.0 – 15/02/2026
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données à caractère personnel est :
ALGOTAL
Auto-entrepreneur – SIREN 998 941 215
Représenté par M. Eric Chaden Souda
Siège social : 60 Rue François Ier, 75008 Paris, France
Email de contact RGPD : privacy@algotal.com
Email général : contact.algotal@omniswiss.com
Téléphone : +33 6 15 85 70 84
2. DONNÉES COLLECTÉES
Nous collectons et traitons les catégories de données suivantes :
2.1 Données fournies directement par l'Utilisateur
| Type de données | Exemples | Source |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email | Formulaire d'inscription, formulaire de contact |
| Données de compte | Identifiants de connexion, préférences | Création de compte, modifications |
| Données d'audit | URLs des plateformes analysées (YouTube, Spotify, Instagram, Facebook, SoundCloud, Google Ads) | Formulaire d'audit |
| Données de paiement | Adresse de facturation (pas de données bancaires – traitées par Stripe) | Processus de paiement |
| Communications | Messages échangés avec le support | Emails, formulaire de contact |
2.2 Données collectées automatiquement
| Type de données | Exemples | Technologie utilisée |
|---|---|---|
| Données de navigation | Pages visitées, durée de visite, parcours | Cookies, pixels, logs serveur |
| Données techniques | Adresse IP, type de navigateur, système d'exploitation, résolution écran | En-têtes HTTP, JavaScript |
| Données d'utilisation | Actions effectuées, audits générés, fonctionnalités utilisées | Tracking interne, Google Analytics |
| Données de localisation | Localisation approximative (au niveau de la ville) | Adresse IP |
3. FINALITÉS DES TRAITEMENTS
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat | Données d'identification, données de compte |
| Fourniture des services d'audit | Exécution du contrat | Données d'audit, URLs plateformes |
| Gestion des paiements | Exécution du contrat / Obligation légale | Données de paiement (via Stripe) |
| Service client et support | Intérêt légitime | Données d'identification, communications |
| Envoi d'emails transactionnels | Exécution du contrat | Adresse email, données d'audit |
| Envoi d'emails marketing et newsletters | Consentement | Adresse email |
| Amélioration des services et analyse statistique | Intérêt légitime | Données d'utilisation, données techniques anonymisées |
| Sécurité et prévention de la fraude | Intérêt légitime / Obligation légale | Données techniques, logs de connexion |
| Respect des obligations légales et comptables | Obligation légale | Données de facturation, historique des transactions |
4. BASE LÉGALE DES TRAITEMENTS
Conformément au RGPD, nos traitements sont fondés sur :
- Le contrat : pour l'exécution des services commandés par l'Utilisateur (gestion du compte, génération des audits, support client).
- Le consentement : pour l'envoi de communications marketing et l'utilisation de certains cookies non essentiels.
- L'intérêt légitime : pour l'amélioration de nos services, la sécurisation de notre plateforme, et la prévention des abus.
- L'obligation légale : pour la conservation des factures et le respect des obligations comptables et fiscales.
5. DESTINATAIRES DES DONNÉES
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
5.1 Prestataires techniques (sous-traitants)
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Hébergement de la base de données | UE (stockage) / USA (support) | Contrat conforme RGPD, clauses contractuelles types |
| Stripe | Traitement des paiements | UE / USA | Certifié PCI DSS, contrat conforme RGPD |
| Brevo (Sendinblue) | Envoi d'emails | France | Contrat conforme RGPD |
| Google Analytics | Analyse d'audience | USA | Clauses contractuelles types, anonymisation IP activée |
| Hotjar | Analyse comportementale | USA | Clauses contractuelles types |
| VPS (OVH) | Hébergement serveur | France | Contrat conforme RGPD |
| Axeptio | Gestion des consentements cookies | France | Contrat conforme RGPD |
5.2 APIs des plateformes tierces
Pour réaliser les audits, nous transmettons les URLs fournies aux APIs des plateformes suivantes :
| Plateforme | Données transmises | Localisation | Base légale |
|---|---|---|---|
| YouTube Data API | URL vidéo / chaîne | USA | Exécution du contrat |
| Spotify API | URL artiste / playlist | USA | Exécution du contrat |
| Instagram Graph API | URL post / profil | USA | Exécution du contrat |
| Facebook Graph API | URL page / post | USA | Exécution du contrat |
| SoundCloud API | URL track / artiste | Allemagne / USA | Exécution du contrat |
| Google Ads API | URL campagne (si fournie) | USA | Exécution du contrat |
Ces plateformes sont des responsables de traitement distincts. Nous vous invitons à consulter leurs politiques de confidentialité respectives pour plus d'informations.
5.3 Autorités légales
Nous pouvons être amenés à communiquer vos données aux autorités judiciaires ou administratives légalement compétentes, dans le cadre d'obligations légales ou pour la constatation, l'exercice ou la défense de nos droits en justice.
6. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Certains de nos prestataires et les plateformes tierces que nous utilisons peuvent être situés hors de l'Union Européenne, notamment aux États-Unis.
Ces transferts sont encadrés par :
- Décisions d'adéquation : lorsque la Commission européenne a reconnu que le pays tiers assure un niveau de protection adéquat.
- Clauses contractuelles types (CCT) de la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.
- Règles d'entreprise contraignantes (BCR) pour certains groupes.
Pour les transferts vers les États-Unis, nous nous appuyons sur le Data Privacy Framework (DPF) pour les prestataires certifiés, ou sur les clauses contractuelles types.
7. DURÉE DE CONSERVATION DES DONNÉES
Nous conservons vos données pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée de l'abonnement / de l'utilisation active |
| Données de compte inactif | 30 jours après la dernière connexion, puis anonymisation ou suppression |
| Données d'audit (URLs, résultats) | 90 jours, sauf demande de suppression anticipée |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion et données techniques | 1 an |
| Données marketing (si consentement) | Jusqu'au retrait du consentement, puis 3 ans maximum |
| Données anonymisées à des fins statistiques | Illimitée (les données ne permettent plus d'identifier la personne) |
| Justificatif d'identité (pour exercice des droits) | 1 an après traitement de la demande |
8. DROITS DES UTILISATEURS
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
8.1 Droit d'accès (article 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont ou ne sont pas traitées, ainsi que l'accès à ces données et à des informations sur le traitement.
8.2 Droit de rectification (article 16 RGPD)
Vous pouvez demander la correction des données inexactes vous concernant ou qu'elles soient complétées si elles sont incomplètes.
8.3 Droit à l'effacement (article 17 RGPD – droit à l'oubli)
Vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation.
8.4 Droit à la limitation du traitement (article 18 RGPD)
Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations.
8.5 Droit à la portabilité des données (article 20 RGPD)
Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
8.6 Droit d'opposition (article 21 RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime.
8.7 Droit de retirer votre consentement
Lorsque le traitement est basé sur votre consentement (ex : cookies marketing), vous pouvez le retirer à tout moment, sans affecter la licéité du traitement avant ce retrait.
8.8 Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
9. EXERCICE DE VOS DROITS
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : privacy@omniswiss.com (avec la mention "RGPD" dans l'objet)
- Par courrier postal : ALGOTAL – 60 Rue François Ier, 75008 Paris, France
Nous nous engageons à vous répondre dans un délai d'un (1) mois maximum. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.
Justificatif d'identité : Pour éviter les demandes frauduleuses, une copie d'une pièce d'identité pourra être demandée. Elle sera conservée à des fins de preuve pendant une durée maximale d'un (1) an après traitement de la demande, puis détruite.
10. COOKIES ET TECHNOLOGIES SIMILAIRES
10.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site. Il permet de stocker des informations relatives à votre navigation.
10.2 Cookies utilisés sur notre site
| Type de cookie | Finalité | Durée de conservation | Base légale |
|---|---|---|---|
| Cookies essentiels | Authentification, session, sécurité | Session / 1 an | Nécessaire au service |
| Cookies de fonctionnalité | Mémorisation des préférences | 1 an | Intérêt légitime |
| Cookies d'analyse (GA4) | Mesure d'audience, amélioration du site | 14 mois | Consentement |
| Cookies marketing | Ciblage publicitaire, personnalisation | Variable selon partenaire | Consentement |
10.3 Gestion des préférences
Lors de votre première visite, un bandeau vous informe de l'utilisation des cookies et vous permet de paramétrer vos préférences.
Vous pouvez à tout moment modifier vos choix via :
- Le lien "Gérer mes cookies" en bas de page
- Les paramètres de votre navigateur
10.4 Consentement
Le dépôt de cookies non essentiels est subordonné à votre consentement préalable, recueilli via notre bandeau cookie (Axeptio).
11. SÉCURITÉ DES DONNÉES
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- Chiffrement des données en transit (protocole TLS/SSL, HTTPS)
- Stockage sécurisé des données (bases de données protégées, accès restreint)
- Authentification forte pour l'accès aux interfaces d'administration
- Pare-feu et systèmes de détection d'intrusion
- Sauvegardes quotidiennes avec restauration possible
- Politique de mots de passe robuste (8 caractères minimum, complexité)
- Journalisation des accès et des actions critiques
- Audits de sécurité réguliers (au minimum annuels) pour identifier et corriger les vulnérabilités
12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous pouvons être amenés à modifier la présente politique pour nous conformer aux évolutions légales, réglementaires ou techniques.
Toute modification substantielle vous sera notifiée par :
- Email (si vous êtes inscrit)
- Bannière d'information sur le site lors de votre prochaine visite
La version en vigueur est toujours accessible à l'adresse : algotal.omniswiss.com/legal/privacy
13. CONTACT
Pour toute question relative à la présente politique ou à la gestion de vos données :
- Email RGPD : privacy@omniswiss.com
- Email général : contact.algotal@omniswiss.com
- Téléphone : +33 6 15 85 70 84
- Courrier : ALGOTAL – 60 Rue François Ier, 75008 Paris, France
14. AUTORITÉ DE CONTRÔLE
Si après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes
Site : www.cnil.fr
FIN DE LA POLITIQUE DE CONFIDENTIALITÉ