Politique de Confidentialité

La présente politique s'applique au site web-guru.fr ainsi qu'à l'application SaaS WebGuru (https://app.web-guru.fr).

1. Responsable du traitement

Identité : Matthieu BEUCHER, Entrepreneur individuel
SIRET : 80064162300031
Adresse : 57 Avenue Gambetta, 26100 Romans-sur-Isère, France
Contact : contact@web-guru.fr — +33 6 50 99 97 53

Aucun Délégué à la Protection des Données (DPO) n'a été désigné, l'éditeur étant en dessous des seuils réglementaires.

2. Données collectées

2.1 Sur le site vitrine web-guru.fr

Données de formulaire (nom, email, téléphone, message)
Données de navigation (IP anonymisée, navigateur, pages visitées, durée)

2.2 Sur l'application WebGuru

Création du compte : les comptes utilisateurs sont créés exclusivement par l'éditeur (Matthieu BEUCHER) après souscription d'un abonnement ou dans le cadre d'une prestation. Lors de la création, les informations suivantes sont enregistrées : email, mot de passe haché (bcrypt), nom. Optionnel : photo de profil, téléphone, entreprise. L'utilisateur reçoit ensuite ses identifiants par email.

Dans le cadre de l'utilisation : projets (URL, logo, secteur), mots-clés suivis, audits techniques, contenus rédigés, logs d'utilisation.

Via les intégrations OAuth tierces (avec consentement explicite) :

Google Search Console : positions, clics, impressions, indexation
Google Analytics : trafic, conversions, sources
Google Ads : Keyword Planner et Search Terms Report (lecture seule)
Google Business Profile : fiche, avis, photos, posts
Google Merchant Center : feed produits et statut de validation
Google Drive / Sheets / Slides : sauvegarde et publication de documents (uniquement les fichiers créés par WebGuru)
Google Calendar : prise de rendez-vous
Meta (Facebook / Instagram) : pages, posts, statistiques
LinkedIn / TikTok / Pinterest / YouTube : profils business, posts, analytics

L'utilisateur peut révoquer chaque intégration à tout moment depuis les paramètres du projet, ce qui supprime immédiatement les tokens OAuth.

3. Finalités du traitement

Finalité	Base légale
Gestion du compte et fourniture du service	Exécution du contrat
Communication commerciale (devis, factures)	Exécution du contrat
Newsletter	Consentement (opt-in)
Amélioration du service	Intérêt légitime
Obligations comptables et fiscales	Obligation légale
Lecture/écriture sur services tiers	Consentement explicite (OAuth)

4. Durées de conservation

Type de donnée	Durée
Compte utilisateur (inactif)	Anonymisation après 3 ans d'inactivité, ou suppression sur demande
Données de projet	Durée du contrat + 5 ans
Tokens OAuth tiers	Jusqu'à révocation utilisateur ou expiration côté tiers
Données de facturation	10 ans (obligation légale)
Logs techniques	13 mois maximum
Demandes de contact	3 ans après le dernier échange

5. Destinataires et sous-traitants

Les données peuvent être traitées par les sous-traitants suivants, tous liés par un accord de traitement (DPA) :

Sous-traitant	Rôle	Localisation
o2switch	Hébergement site vitrine	France
Hetzner Online GmbH	Hébergement backend	Allemagne
Supabase	Base de données & authentification	UE (Frankfurt, AWS)
Google	API tierces avec consentement utilisateur	EEE / États-Unis
Meta Platforms	API Facebook/Instagram avec consentement	États-Unis
TikTok	API TikTok avec consentement	Singapour / EEE
Anthropic, OpenAI	IA génératives pour aide à la rédaction	États-Unis
Stripe	Traitement des paiements	Irlande
Resend / Brevo	Emails transactionnels	UE

WebGuru ne vend jamais vos données personnelles à des tiers à des fins commerciales.

6. Transferts hors UE

Certains sous-traitants (Google, Meta, TikTok, Anthropic, OpenAI) sont établis en dehors de l'UE. Les transferts sont encadrés par :

Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Pour les transferts vers les États-Unis : conformité au cadre Data Privacy Framework (DPF) lorsque le sous-traitant y est certifié
Mesures supplémentaires de sécurité (chiffrement TLS 1.3, pseudonymisation)

7. Sécurité

Chiffrement TLS 1.3 pour toutes les communications
Mots de passe hachés (bcrypt)
Tokens OAuth chiffrés en base (AES-256)
Authentification à deux facteurs disponible (2FA)
Sauvegardes quotidiennes
Accès aux données limité aux personnes habilitées
Mises à jour de sécurité régulières

8. Vos droits RGPD

Conformément au Règlement (UE) 2016/679 et à la loi n° 78-17 du 6 janvier 1978, vous disposez :

Droit d'accès à vos données
Droit de rectification
Droit à l'effacement ("droit à l'oubli")
Droit à la limitation du traitement
Droit à la portabilité
Droit d'opposition au traitement
Droit de retirer votre consentement à tout moment
Droit de définir des directives post-mortem

Pour exercer vos droits : email à contact@web-guru.fr — réponse sous 1 mois (extensible à 3 mois en cas de complexité).

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
www.cnil.fr

10. Cookies

Type	Finalité	Durée	Consentement
Session (essentiel)	Authentification	Session	Non requis
Analytics anonymisé	Statistiques d'usage	13 mois max	Requis (opt-in)
Performance	Optimisation cache	30 jours	Recommandé

Préférences gérables via le bandeau de consentement à la première visite, ou les paramètres de votre navigateur.

11. Mineurs

WebGuru est un service B2B à destination des professionnels. Aucun service n'est destiné aux personnes mineures. L'éditeur ne collecte pas sciemment de données concernant des personnes de moins de 18 ans.

12. Modifications de la politique

Cette politique peut être modifiée à tout moment. Les modifications substantielles sont notifiées par email aux utilisateurs actifs au moins 30 jours avant leur entrée en vigueur. La version en vigueur est toujours celle accessible sur cette page.