Confidentialité · RGPD

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

Freudix Studio protège les informations personnelles de ses clients actuels et potentiels par les mesures suivantes :

1. Conformité RGPD

Nous respectons le Règlement Général sur la Protection des Données (UE 2016/679). Cette politique de confidentialité précise les données collectées, leur finalité, leur durée de conservation et les droits des utilisateurs (accès, rectification, suppression, portabilité, opposition).

2. Collecte minimale

Nous ne collectons que les données strictement nécessaires à la fourniture de nos services :
  • Email : pour la création de compte et la communication transactionnelle (achat, support)
  • Données de paiement : traitées par Gumroad (notre prestataire) — nous ne stockons jamais vos numéros de carte
  • Données de connexion Google Search Console : token OAuth chiffré aes-256-gcm, utilisé uniquement pour récupérer vos statistiques SEO à votre demande
  • Cookies de session : pour vous maintenir connecté. Aucun cookie publicitaire ou de tracking tiers.
Le consentement explicite est demandé via les formulaires et une bannière cookies conforme.

3. Sécurité technique

  • HTTPS : tout le trafic est chiffré (certificat SSL valide)
  • Hébergement sécurisé : Netlify (US/EU) et Supabase (UE, Frankfurt)
  • Mots de passe chiffrés : gérés par Supabase Auth avec bcrypt
  • Tokens API chiffrés : les credentials Google Search Console sont chiffrés en base avec aes-256-gcm avant stockage
  • Accès restreint : seules les personnes autorisées (administrateurs Freudix) ont accès aux données sensibles
  • Sauvegardes : automatiques quotidiennes via Supabase

4. Pas de revente, pas de partage commercial

Les données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Les sous-traitants techniques (hébergeur, outils analytics, paiement) sont contractuellement engagés au respect du RGPD :
  • Netlify (hébergement) — Privacy Shield, sous-traitant UE/US
  • Supabase (base de données) — hébergement UE (Frankfurt)
  • Gumroad (paiement) — RGPD-compliant, USA
  • Resend (emails transactionnels) — RGPD-compliant, UE

5. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :
  • Accès : obtenir copie de toutes vos données
  • Rectification : corriger des données inexactes
  • Suppression(« droit à l'oubli ») : effacer l'ensemble de vos données
  • Portabilité : récupérer vos données dans un format structuré (JSON/CSV)
  • Opposition : refuser certains traitements
  • Limitation : suspendre temporairement le traitement
Exercez ces droits par un simple email à hello@freudix.studio. Réponse sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL.

6. Cookies

Freudix Studio utilise uniquement des cookies essentiels au fonctionnement du site (session utilisateur, panier d'achat, préférences). Aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, etc.).

7. Durées de conservation

  • Compte utilisateur : conservé tant que le compte existe + 3 ans après la dernière connexion
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion / audit : 1 an
  • Tokens OAuth GSC : tant que vous gardez la connexion active — supprimés immédiatement à la déconnexion

8. Contact

Pour toute question sur cette politique ou pour exercer vos droits :

hello@freudix.studio

Voir aussi nos mentions légales →