Politique de confidentialité
Dernière mise à jour : mars 2026 — Conforme RGPD
1. Responsable du traitement
LLMRank est responsable du traitement de vos données personnelles. Contact : privacy@llmrank.fr
2. Données collectées
Dans le cadre de l'utilisation de LLMRank, nous collectons :
- Données de compte : adresse email, mot de passe haché (bcrypt), date d'inscription, plan souscrit.
- Données de marque : nom de la marque, domaine, secteur d'activité, mots-clés de surveillance.
- Données d'analyse : résultats des requêtes envoyées aux LLMs (scores, mentions, extraits de réponses).
- Données de paiement : gérées exclusivement par Stripe. LLMRank ne stocke pas vos données de carte bancaire.
- Données techniques : adresse IP (à des fins de rate-limiting uniquement, non conservée), logs d'accès.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (monitoring, rapports) | Exécution du contrat |
| Envoi de rapports hebdomadaires par email | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat |
| Vérification de l'email à l'inscription | Exécution du contrat |
| Prévention des abus et sécurité (rate limiting) | Intérêt légitime |
| Amélioration du service (données agrégées/anonymisées) | Intérêt légitime |
4. Durée de conservation
- Données de compte actif : pendant toute la durée de l'abonnement + 3 ans après résiliation.
- Données d'analyse : 12 mois glissants pour les rapports détaillés, données agrégées conservées indéfiniment.
- Codes de vérification email : 15 minutes.
- Logs de paiement : 10 ans (obligation comptable).
5. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants :
- OpenAI (États-Unis) — analyse LLM via API. Données : contenu des requêtes de surveillance. Politique : openai.com/policies/privacy-policy
- Anthropic (États-Unis) — analyse LLM via API. Données : contenu des requêtes.
- Google (États-Unis) — analyse LLM via API Gemini. Données : contenu des requêtes.
- Stripe (États-Unis) — traitement des paiements. Données : informations de facturation. Certifié PCI-DSS.
- Resend (États-Unis) — envoi d'emails transactionnels. Données : adresses email, contenu des rapports.
- Contabo (Allemagne, UE) — hébergement des serveurs et de la base de données.
Les transferts hors UE vers des sous-traitants américains reposent sur les clauses contractuelles types (CCT) de la Commission européenne.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données.
- Rectification — corriger des données inexactes.
- Suppression — demander l'effacement de vos données ("droit à l'oubli").
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — vous opposer à certains traitements basés sur l'intérêt légitime.
- Limitation — demander la suspension temporaire d'un traitement.
Pour exercer ces droits : privacy@llmrank.fr. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL : cnil.fr.
7. Cookies
LLMRank utilise uniquement des cookies fonctionnels strictement nécessaires au service :
- Session NextAuth — authentification et maintien de la session. Durée : session navigateur.
- Préférences UI — état de certains composants (ex: wizard d'onboarding). Stockage localStorage. Aucune donnée personnelle.
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement HTTPS (TLS), hachage bcrypt des mots de passe, isolation des données par utilisateur, rate-limiting, vérification des webhooks Stripe, séparation des environnements.