Politique de confidentialité

Deciibel est édité par NOIISE, agence SEO & performance, dont le siège est en France. Les responsabilités de traitement des données décrites ci-après incombent à NOIISE en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

Contact : contact@noiise.com

Deciibel collecte et traite les catégories de données suivantes :

• Données de compte: adresse e-mail, nom, mot de passe haché (via Supabase Auth), rôle dans l'organisation.
• Données projet: nom de l'organisation, nom du projet SEO, domaine du site, liste des concurrents, mots-clés suivis (texte du mot-clé, langue, pays, ville optionnelle, device).
• Données techniques de connexion : cookies de session Supabase, horodatages de connexion, adresse IP (logs serveur uniquement, durée 30 j).
• Données issues d'APIs Google (avec votre consentement explicite via OAuth) :
  • Google Search Console : impressions, clics, position moyenne, requêtes, pages — par jour et agrégés.
  • Google Analytics 4 : sessions organiques, événements clés (conversions), revenu attribué au canal organique, par landing page.
  Aucune donnée d'utilisateur final (cookies tiers, IDs de visiteurs) n'est ni demandée ni collectée — seuls les agrégats statistiques le sont.
• Données issues de SerpApi : top 30 des résultats Google publics pour chacun de vos mots-clés (URL, titre, snippet), features SERP (AI Overview, Featured Snippet, Local Pack, etc.). Aucune donnée personnelle, uniquement le contenu indexé public.

Vos données sont utilisées pour :

• Fournir le service de suivi de positions SEO et de mesure de la performance Organic Search (finalité principale).
• Calculer des indicateurs de ROI organique (sessions, conversions, CA attribués) et générer des projections sur 12 mois.
• Envoyer des alertes par e-mail (records de position, récap hebdo, pépites mensuelles) — uniquement sur les projets et catégories d'alertes que vous avez activés.
• Améliorer l'outil par analyse statistique anonyme d'usage interne.

• Exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service.
• Consentement (art. 6.1.a RGPD) pour la connexion de vos comptes Google Search Console et Google Analytics 4 — vous pouvez révoquer ce consentement à tout moment.
• Intérêt légitime(art. 6.1.f RGPD) pour l'amélioration du service et la sécurité.

Vos données sont hébergées et traitées par les sous-traitants suivants, tous situés en Union Européenne ou couverts par des clauses contractuelles types conformes RGPD :

• Supabase(base de données & auth) — région UE.
• Netlify (hébergement application) — CDN mondial, DPA signé.
• Google APIs(lecture seule, sur votre consentement) — Search Console & Analytics 4.
• SerpApi (scraping Google Search public) — États-Unis, sous SCC.
• Resend(envoi d'e-mails transactionnels et d'alertes) — UE.
• Mistral AI(analyse de typologie d'URL) — UE, uniquement vos patterns d'URL anonymisés.

Aucune donnée n'est vendue ou louée à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.

L'utilisation et le transfert vers toute autre application d'informations reçues des Google APIs adhéreront à la Google API Services User Data Policy, y compris les exigences de Limited Use.

Concrètement :

• Les données Google (Search Console, Analytics 4) ne sont utilisées que pour fournir les fonctionnalités demandées par l'utilisateur dans Deciibel.
• Aucune donnée Google n'est utilisée pour entraîner des modèles d'IA généralistes ou publics.
• Aucun humain ne lit vos données Google sauf : (a) avec votre consentement explicite, (b) pour des raisons de sécurité, (c) pour satisfaire à une obligation légale, (d) pour des opérations agrégées et anonymisées.
• Vous pouvez à tout moment révoquer l'accès via myaccount.google.com/permissions.

• Données de compte : conservées tant que le compte est actif, puis purgées 90 jours après suppression.
• Historiques SEO (positions, snapshots SERP) : conservés 24 mois glissants, puis anonymisés/agrégés.
• Tokens OAuth Google : conservés tant que la connexion est active. Révocables à tout moment depuis Deciibel ou Google.
• Logs serveur : 30 jours.
• Factures & comptabilité : 10 ans (obligation légale).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès, de rectification, d'effacement
• Droit à la limitation et à l'opposition du traitement
• Droit à la portabilité (export de vos données projet en JSON)
• Droit de définir des directives post-mortem
• Droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits, contactez-nous à contact@noiise.com. Réponse sous 30 jours.

Deciibel utilise uniquement des cookies strictement nécessairesau fonctionnement du service (session d'authentification Supabase, préférences d'interface). Aucun cookie publicitaire, analytique tiers ou de traçage inter-sites.

Les données sont chiffrées en transit (TLS 1.2+) et au repos (Supabase Postgres + AES-256). Les tokens OAuth sont stockés chiffrés. L'accès aux données est limité par RLS (Row Level Security) — chaque utilisateur ne voit que les données de l'organisation à laquelle il appartient.

Cette politique peut être mise à jour à mesure que le service évolue. La date de dernière mise à jour est indiquée en tête de page. Pour les modifications substantielles, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur.