Pageboost

Légal

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

Préambule

La présente politique de confidentialité décrit la manière dont Cyrille de Nervaux, agissant sous le nom commercial « Pageboost » (ci-après « le Responsable de traitement » ou « nous »), collecte, utilise et protège les données personnelles des utilisateurs du site https://pageboost.fr.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) ainsi que la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

Section 1 — Données collectées

Dans le cadre de l'utilisation du service Pageboost, nous sommes amenés à collecter les catégories de données suivantes :

  • Données fournies directement par l'utilisateur : adresse email (lors de la demande d'audit ou de la récupération d'un rapport).
  • Données extraites publiquement de Google Business Profile : nom de l'établissement, adresse, catégorie, note, nombre d'avis, photos publiques, services listés. Ces données sont publiques par nature, accessibles à tout utilisateur de Google Maps.
  • Données techniques : adresse IP (sous forme hashée et anonymisée pour la protection contre les abus), type de navigateur, pages consultées, durée de visite. Ces données sont collectées via les logs serveur et un système de cookies décrit en section 6.
  • Données de paiement : aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités exclusivement par Stripe, qui agit en tant que sous-traitant certifié PCI-DSS niveau 1.

Section 2 — Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Génération et livraison des rapports d'audit (base légale : exécution du contrat),
  • Envoi du rapport par email après paiement (base légale : exécution du contrat),
  • Récupération de rapports antérieurs via la page /recovery (base légale : intérêt légitime),
  • Protection contre les abus du service (rate limiting, anti-fraude — base légale : intérêt légitime),
  • Respect de nos obligations légales (conservation comptable des transactions — base légale : obligation légale).

Section 3 — Sous-traitants et destinataires

Pour fournir le service, nous faisons appel aux sous-traitants suivants, chacun engagé contractuellement à respecter le RGPD :

  • Anthropic (Claude, IA de génération des rapports) — États-Unis, transferts encadrés par les Clauses Contractuelles Types de la Commission européenne.
  • Stripe (paiement) — Irlande pour les clients européens, certifié PCI-DSS niveau 1.
  • Brevo (envoi des emails transactionnels) — France, données hébergées dans l'Union européenne.
  • Supabase (base de données et stockage) — Union européenne (Francfort, Allemagne).
  • Lovable / Cloudflare (hébergement et infrastructure) — Cloudflare opère un réseau distribué, transferts encadrés par les Clauses Contractuelles Types.
  • Google (Places API, pour l'extraction des données publiques de la fiche) — États-Unis, transferts encadrés par les Clauses Contractuelles Types.

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Section 4 — Durée de conservation

Les durées de conservation appliquées sont les suivantes :

  • Audits gratuits non payés : conservés 30 jours après création, puis purgés automatiquement.
  • Audits payés et rapports associés : conservés indéfiniment tant que le service est actif, afin de permettre au Client d'accéder à son rapport via le lien fourni. Le Client peut demander la suppression à tout moment (voir section 5).
  • Données comptables des transactions : conservées 10 ans conformément aux obligations fiscales françaises.
  • Logs techniques (IP hashée, etc.) : conservés 13 mois maximum.

Section 5 — Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (savoir quelles données nous détenons sur vous),
  • Droit de rectification (corriger une donnée inexacte),
  • Droit à l'effacement (« droit à l'oubli »),
  • Droit à la limitation du traitement,
  • Droit à la portabilité (récupérer vos données dans un format structuré),
  • Droit d'opposition au traitement,
  • Droit de définir des directives post-mortem.

Pour exercer ces droits, contactez-nous à : contact@pageboost.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy — TSA 80715, 75334 Paris Cedex 07, ou en ligne sur https://www.cnil.fr.

Section 6 — Cookies

Le site Pageboost utilise un nombre limité de cookies, classés en deux catégories :

  • Cookies strictement nécessaires (déposés sans consentement, conformément à la position de la CNIL) : maintien de la session utilisateur, mémorisation de l'audit en cours pendant le tunnel de paiement, protection contre les attaques CSRF.
  • Cookies de mesure d'audience anonymisée : pour mesurer la fréquentation du site sans identifier les utilisateurs individuellement. Ces cookies sont déposés conformément aux exemptions de consentement prévues par la CNIL.

Aucun cookie publicitaire ou de traçage tiers n'est déposé sur le site.

Section 7 — Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS sur l'ensemble du site, hashage des adresses IP, accès aux bases de données restreint via authentification, sauvegardes régulières, isolation logique des environnements de production et de développement.

Section 8 — Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs ayant un rapport actif via leur adresse email enregistrée. La date de dernière mise à jour figure en haut de cette page.

Section 9 — Contact

Pour toute question relative à la protection de vos données personnelles : contact@pageboost.fr