Politique de confidentialité
La présente Politique de confidentialité décrit la manière dont SiteBirds (« nous », « notre » ou « nos ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre plateforme sur https://sitebirds.com. Nous nous engageons à protéger votre vie privée et à respecter le Règlement général sur la protection des données (RGPD) ainsi que les autres lois applicables en matière de protection des données.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société : SiteBirds
- Nom commercial : SiteBirds
- Chambre de commerce (KvK) : 99427303
- Numéro de TVA : NL003763373B79
- Adresse : Pays-Bas
- E-mail : hello@sitebirds.com
Pour toute demande relative à la protection de vos données ou pour exercer vos droits, veuillez nous contacter à hello@sitebirds.com.
2. Données collectées
2.1 Données de compte
Lors de votre inscription et de l'utilisation de SiteBirds, nous collectons :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (facultatif)
- Nom de l'entreprise, secteur d'activité et localisation
- Identifiants de connexion (mot de passe stocké sous forme de hachage salé)
2.2 Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons pas votre numéro de carte complet, CVV ni vos coordonnées bancaires sur nos serveurs. Nous recevons et stockons uniquement un jeton de paiement, les quatre derniers chiffres de votre carte, le type de carte et le statut du paiement.
2.3 Données de contenu de site web
Pour créer votre site web, nous traitons les informations professionnelles que vous fournissez, telles que la description de votre activité, vos services, vos horaires d'ouverture, vos coordonnées et tout texte ou image que vous téléchargez. Ces données sont transmises aux systèmes d'IA d'Anthropic pour la génération de contenu et stockées sur nos serveurs pour le bon fonctionnement de votre site web.
2.4 Données d'utilisation
Nous collectons automatiquement des données techniques lors de l'utilisation de notre plateforme :
- Adresse IP et localisation approximative (au niveau du pays/de la ville)
- Type et version du navigateur
- Système d'exploitation
- Pages visitées, durée de visite, clics
- Journaux d'accès serveur (conservés 30 jours)
2.5 Cookies
Nous utilisons les types de cookies suivants :
- Cookies fonctionnels : Cookies de session nécessaires à la connexion et à la gestion du compte (aucun consentement requis)
- Cookies analytiques : Google Analytics / Google Tag Manager — pour comprendre l'utilisation de notre plateforme (consentement requis)
Vous pouvez gérer ou retirer votre consentement aux cookies à tout moment. Voir la section 8 pour plus de détails.
3. Finalités et bases légales du traitement
| Finalité | Données utilisées | Base légale (RGPD) |
|---|---|---|
| Fourniture et exploitation du service | Données de compte et de contenu | Art. 6(1)(b) — exécution du contrat |
| Traitement des paiements et facturation | Données de paiement et de compte | Art. 6(1)(b) — exécution du contrat |
| Création de site web par IA | Informations professionnelles | Art. 6(1)(b) — exécution du contrat |
| Envoi de notifications de service | Adresse e-mail | Art. 6(1)(b) — exécution du contrat |
| Communications marketing (opt-in uniquement) | Adresse e-mail, nom | Art. 6(1)(a) — consentement |
| Analyse et amélioration de la plateforme | Données d'utilisation, cookies | Art. 6(1)(a) — consentement |
| Prévention de la fraude et sécurité | Adresses IP, données d'utilisation | Art. 6(1)(f) — intérêt légitime |
| Respect des obligations légales | Données de compte et de paiement | Art. 6(1)(c) — obligation légale |
4. Sous-traitants
Nous partageons vos données avec les sous-traitants de confiance suivants, chacun lié par des accords de traitement conformes au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Anthropic | Génération de contenu IA avec Claude | États-Unis |
| Stripe | Traitement des paiements et gestion des abonnements | États-Unis / UE |
| Brevo (ex-Sendinblue) | E-mails transactionnels (notifications de compte) | Union européenne |
| Hetzner | Hébergement serveur et infrastructure | UE (Allemagne) |
| Google Analytics / GTM | Analyse du site web (basée sur le consentement) | États-Unis / UE |
Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les parties mentionnées ci-dessus, sauf obligation légale contraire.
5. Transferts internationaux de données
Certains de nos sous-traitants, notamment Anthropic et Stripe, sont établis aux États-Unis. Pour les transferts de vos données personnelles vers les États-Unis, nous nous appuyons sur les Clauses Contractuelles Types (CCT) de la Commission européenne, qui constituent des garanties appropriées pour vos données.
Lorsque vos données professionnelles sont transmises à Anthropic pour le traitement IA, elles sont soumises aux pratiques de traitement des données d'Anthropic, en plus de nos garanties contractuelles. Nous vous recommandons de consulter la Politique de confidentialité d'Anthropic pour plus d'informations.
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et de profil | Jusqu'à la suppression du compte + 30 jours |
| Contenu du site web et fichiers générés | Jusqu'à la fin de l'abonnement + 30 jours |
| Relevés de paiement et factures | 7 ans (obligation légale fiscale néerlandaise) |
| Journaux d'accès serveur (adresses IP) | 30 jours |
| Données analytiques (agrégées) | 26 mois (paramètre par défaut Google Analytics) |
| Journaux de communication e-mail | 2 ans |
7. Vos droits au titre du RGPD
En tant que personne concernée, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous à hello@sitebirds.com. Nous répondons dans les 30 jours.
8. Cookies
Cookies fonctionnels (aucun consentement requis)
- Cookie de session : Vous maintient connecté pendant votre session
- Jeton CSRF : Protège contre les attaques de type cross-site request forgery
Cookies analytiques (consentement requis)
Avec votre accord, nous utilisons Google Analytics (via Google Tag Manager) pour collecter des données agrégées et anonymisées. Vous pouvez refuser ou retirer ce consentement via :
- Le refus des cookies analytiques dans la bannière de consentement
- L'installation de l'extension de navigateur de désactivation de Google Analytics
- Les paramètres de confidentialité de votre navigateur
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement TLS pour toutes les données en transit
- Stockage chiffré des mots de passe (hachage bcrypt)
- Contrôles d'accès et permissions basées sur les rôles
- Audits de sécurité réguliers
- Hébergement sur infrastructure certifiée ISO 27001 (Hetzner, Allemagne)
10. Réclamations
En cas d'insatisfaction concernant notre gestion de vos données, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente :
- France : Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr
- Pays-Bas : Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl
Nous vous invitons à nous contacter en premier lieu à hello@sitebirds.com afin de résoudre votre problème directement.
11. Modifications de la présente politique
Nous pouvons mettre à jour cette Politique de confidentialité. En cas de modifications substantielles, nous vous en informerons par e-mail et/ou par un avis sur la plateforme, au moins 14 jours avant l'entrée en vigueur.
12. Contact
- E-mail : hello@sitebirds.com
- Site web : https://sitebirds.com
- Adresse : Pays-Bas