Politique de confidentialité

AI TrackScore est un service SaaS édité par Soufiane ESSAOUARI(entrepreneur individuel, SIREN 832 901 839), permettant aux agences SEO et marketing de suivre la visibilité de leurs clients dans les réponses des moteurs IA (ChatGPT, Claude, Le Chat, Perplexity, Google Gemini).

Contact pour l'exercice de vos droits RGPD : contact@aitrackscore.com

Lors de la création de compte (agence) :

• Adresse email
• Mot de passe (hashé, géré par Supabase Auth)
• Nom d'agence et informations de profil (facultatif)

Données des clients / businesses ajoutés :

• Nom du business, ville, secteur, site web
• Prompts générés pour le suivi IA
• Résultats des scans (taux de citation, concurrents, sources)

Données des membres d'équipe :

• Adresses email des collaborateurs invités par le titulaire du compte
• Ces emails sont utilisés uniquement pour envoyer l'invitation et gérer l'accès au compte

Données des destinataires de rapports :

• Adresses email saisies par l'agence pour l'envoi des rapports clients
• Ces emails ne sont utilisés que pour envoyer les rapports commandés par l'agence

Données de paiement :

• Les paiements sont gérés exclusivement par Stripe
• AI TrackScore ne stocke aucune donnée de carte bancaire
• Nous conservons uniquement les identifiants Stripe liés à votre abonnement (référence client et abonnement)

Données techniques :

• Adresse IP utilisée temporairement pour la protection contre les abus (rate limiting), non conservée durablement
• Logs techniques (identifiants pseudonymisés, événements système) conservés par notre hébergeur Vercel

• Supabase : authentification et base de données (hébergement EU disponible)
• Vercel Inc.: hébergement de l'application et logs techniques (États-Unis)
• Stripe Inc.: paiements et gestion d'abonnement (États-Unis)
• Resend Inc. : envoi des emails transactionnels (États-Unis)
• OpenAI / Anthropic / Mistral / Perplexity / Google : moteurs IA interrogés lors des scans (États-Unis / UE selon le fournisseur). Les prompts envoyés décrivent le business suivi mais ne contiennent pas de données personnelles identifiables des clients finaux.

Plusieurs de ces sous-traitants sont établis aux États-Unis. Les transferts vers ces pays sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) ou le cadre UE-États-Unis de protection des données (DPF), selon les garanties offertes par chaque prestataire. Chaque fournisseur dispose de sa propre politique de confidentialité.

• Fourniture du service : suivi de visibilité IA, scans, rapports PDF. Base : exécution du contrat.
• Gestion des abonnements et facturation : traitement Stripe, émission de factures. Base : exécution du contrat / obligation légale.
• Communication transactionnelle: emails d'invitation équipe, rapports automatiques, confirmations. Base : exécution du contrat.
• Sécurité et lutte contre les abus : rate limiting, logs techniques, monitoring interne. Base : intérêt légitime.
• Amélioration du service: statistiques d'usage anonymisées. Base : intérêt légitime.

• Données de compte (email, profil) : conservées tant que le compte est actif
• Données de clients / businesses et résultats de scans : conservées jusqu'à suppression du business ou du compte
• Emails de membres d'équipe et destinataires de rapports : conservés tant que la configuration est active
• Données de facturation (références Stripe) : conservées conformément aux obligations comptables légales (10 ans en France)
• Logs techniques et données de rate limiting (IP) : durée de rétention standard de l'hébergeur Vercel (quelques jours), non archivés par nos soins
• Après suppression de compte : les demandes d'effacement sont traitées dans les délais prévus par la réglementation applicable, sous réserve des obligations légales de conservation

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité (export de vos données)
• Droit d'opposition au traitement

Pour exercer ces droits, suppression de compte incluse, contactez-nous à : contact@aitrackscore.com. Les demandes d'effacement sont traitées dans les délais prévus par la réglementation applicable, sous réserve des obligations légales de conservation.

AI TrackScore utilise les cookies et le stockage local suivants :

• Cookies de session (Supabase Auth): nécessaires à l'authentification. Supprimés à la déconnexion.
• Cookie d'attribution affilié (ait_ref): posé lors d'un accès via un lien partenaire (?ref=CODE). Conserve le code de parrainage pendant 30 jours pour attribuer correctement votre inscription à un partenaire. Stocké également dans localStorage. Aucune donnée personnelle n'y est contenue.

Aucun cookie publicitaire, aucun outil d'analytics tiers et aucun pixel de suivi marketing ne sont déposés sur ce service.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente. En France : CNIL: Commission Nationale de l'Informatique et des Libertés, www.cnil.fr.

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs actifs seront informés par email.