1. Introduction
Beacon (ibeacon.ai) est une plateforme de SEO et de visibilité IA qui vous montre comment les moteurs de recherche et les assistants IA (ChatGPT, Gemini, Perplexity et autres) présentent votre site web et votre marque. Nous nous engageons à protéger vos données personnelles conformément au Règlement général sur la protection des données de l’UE (RGPD) et aux autres lois applicables en matière de protection des données.
Responsable du traitement : Youlinker SIA, une société à responsabilité limitée immatriculée en République de Lettonie (n° d’enregistrement — disponible sur demande), Riga, Lettonie, est le responsable du traitement des données personnelles traitées via Beacon. Pour toute question relative au traitement des données, contactez
privacy@ibeacon.ai.
2. Données que nous collectons
Informations de compte. Nom, adresse e-mail et mot de passe haché (nous ne stockons jamais les mots de passe en clair). Si vous vous connectez avec Google, nous recevons de Google votre nom, votre adresse e-mail et votre photo de profil — nous ne voyons jamais votre mot de passe Google.
Informations de facturation. Les abonnements sont traités par Stripe. Votre numéro de carte ne transite jamais par nos serveurs ; nous ne stockons que votre référence client Stripe, votre forfait et votre statut de facturation.
Données de projet. Les URL de sites web que vous ajoutez, les prompts IA que vous suivez, les concurrents que vous surveillez, les tâches et notes que vous créez, ainsi que les paramètres que vous choisissez.
Données de crawl & d’analyse. Lorsque vous lancez un audit, Beacon explore les pages accessibles au public du site web que vous avez indiqué — le même contenu que voit n’importe quel visiteur ou moteur de recherche. Nous n’accédons pas aux zones privées ou protégées par connexion.
Données d’utilisation. Journaux de serveur standard (adresse IP, type de navigateur, pages demandées) conservés à des fins de sécurité et de débogage.
3. Sous-traitants tiers
Pour fournir le service, nous partageons le minimum de données nécessaire avec ces sous-traitants :
- Google (API Gemini) — des extraits du contenu des sites et vos prompts suivis sont envoyés pour générer l’analyse de visibilité IA. Google traite ces données conformément à ses conditions d’utilisation des données d’API (non utilisées pour entraîner des modèles).
- DataForSEO — le nom de domaine de votre projet est envoyé pour récupérer des indicateurs SEO publics (estimations de trafic, backlinks).
- Stripe — traitement des paiements (certifié PCI-DSS niveau 1).
- DigitalOcean — nos serveurs sont hébergés à Francfort, en Allemagne (UE).
- MongoDB Atlas — hébergement de base de données chiffrée dans l’UE.
- Wikipédia, Hacker News, GitHub (API publiques) — nous les interrogeons avec le nom de marque ou le domaine de votre projet pour trouver des mentions publiques. Aucune donnée personnelle n’est envoyée.
Nous ne vendons jamais de données personnelles et ne les partageons jamais avec des annonceurs.
4. Base juridique du traitement
- Contrat (art. 6, §1, b du RGPD) — exploitation de votre compte, exécution des audits, facturation.
- Intérêt légitime (art. 6, §1, f) — sécurité du service, prévention de la fraude, amélioration du produit.
- Consentement (art. 6, §1, a) — résumés par e-mail et mises à jour produit facultatifs ; révocable à tout moment dans Paramètres → Notifications.
- Obligation légale (art. 6, §1, c) — registres comptables et fiscaux.
5. Comment nous utilisons vos données
- Exécuter les audits, vérifications de visibilité IA et rapports que vous demandez.
- Envoyer des e-mails transactionnels (vérification, réinitialisation du mot de passe, alertes d’audit) et — uniquement si activés — des résumés hebdomadaires.
- Traiter les paiements d’abonnement et prévenir les abus.
- Améliorer le produit à l’aide de tendances d’utilisation agrégées et anonymisées.
6. Comment nous les protégeons
- L’ensemble du trafic est chiffré en transit (TLS 1.2+) ; le site impose HTTPS et HSTS.
- Les mots de passe sont hachés avec bcrypt ; les sessions utilisent des cookies signés et HTTP-only.
- Les bases de données sont chiffrées au repos et hébergées dans l’UE.
- L’accès aux systèmes de production est limité au personnel autorisé disposant d’une authentification par clé.
7. Cookies & suivi
Beacon n’utilise que des cookies fonctionnels :
- Cookie de session — vous maintient connecté (HTTP-only, expire à la déconnexion).
- Cookies de préférence — votre choix de langue et de thème.
Nous n’utilisons aucun cookie publicitaire, traceur intersites ou empreinte numérique. Comme nous ne déposons que des cookies strictement nécessaires, aucune bannière de consentement aux cookies n’est requise.
8. Vos droits
En vertu du RGPD, vous pouvez à tout moment :
- Accéder à une copie des données personnelles que nous détenons à votre sujet.
- Rectifier des données inexactes (la plupart directement dans les Paramètres).
- Effacer votre compte et toutes les données associées (« droit à l’oubli »).
- Exporter vos données dans un format portable.
- Vous opposer à certains traitements ou les limiter, et retirer votre consentement.
Écrivez à privacy@ibeacon.ai — nous répondons sous 30 jours. Vous avez également le droit d’introduire une réclamation auprès de l’Inspection nationale des données de Lettonie (dvi.gov.lv) ou de votre autorité de contrôle locale.
9. Conservation des données
- Données de compte & de projet — conservées tant que votre compte est actif ; supprimées dans les 30 jours suivant la suppression du compte.
- Historique de crawl & d’audit — conservé tant que le projet associé existe, afin que vos graphiques de tendance restent exacts.
- Registres de facturation — conservés conformément à la loi comptable lettone (actuellement 5 ans).
- Journaux de serveur — supprimés par rotation après 30 jours.