Vos données, traitées avec soin
Nous restons simples et transparents : une infrastructure sécurisée, des paiements gérés par Stripe et un contrôle total sur vos données — y compris l’export et la suppression.
Chiffrement en transit et au repos
Tout le trafic vers et depuis la plateforme est servi via HTTPS/TLS (le même cadenas de sécurité que votre banque). Vos données sont chiffrées lors de leur transit entre votre navigateur et notre infrastructure, et notre base de données Postgres gérée (Supabase) chiffre les données stockées au repos par défaut.
Infrastructure de confiance
Vos données de compte et de projet résident dans une base de données gérée et sécurisée, cloisonnée de sorte que chaque compte ne voit que ses propres données.
Authentification sécurisée
La connexion, les sessions et les réinitialisations de mot de passe sont gérées par Supabase Auth. Nous ne stockons jamais votre mot de passe — il est haché et géré par le fournisseur d’authentification.
Paiements conformes PCI
Les paiements par carte sont traités par Stripe, qui respecte la norme de sécurité des cartes bancaires la plus élevée (PCI-DSS niveau 1). Les détails de votre carte vont directement à Stripe et ne touchent jamais nos serveurs.
Accès au moindre privilège
Les opérations sensibles s’exécutent côté serveur avec des identifiants de service à portée limitée. Les zones d’administration internes sont protégées et inaccessibles aux comptes ordinaires.
Conçu pour la conformité mondiale
Nous prenons en charge les droits des personnes concernées dans le monde entier et concevons le produit autour de la minimisation des données — nous ne collectons que ce dont nous avons besoin pour faire fonctionner le service.
Pour les utilisateurs du quotidien
La version courte, en mots simples — sans jargon :
- Vos données sont chiffrées — brouillées de sorte que personne d’autre ne puisse les lire.
- Vous pouvez exporter toutes vos données et supprimer définitivement votre compte à tout moment depuis votre tableau de bord.
- Les paiements par carte sont gérés par Stripe, nous ne voyons donc ni ne stockons jamais votre numéro de carte.
Conçu pour passer votre évaluation fournisseur
Les administrations, les circonscriptions scolaires, les universités et les associations évaluent soigneusement leurs fournisseurs. Voici notre posture de conformité — et les documents que votre service achats peut demander.
Accessibilité (WCAG 2.1 AA / ADA / 508)
La plateforme est conçue selon la norme WCAG 2.1 AA (les règles d’accessibilité que les administrations et les écoles américaines doivent respecter) — nous concevons et testons par rapport à ces standards et pouvons fournir un VPAT (un rapport d’accessibilité) / Accessibility Conformance Report sur demande. Générez le vôtre avec notre outil gratuit de déclaration d’accessibilité & VPAT.
RGPD, CCPA/CPRA & confidentialité mondiale
Nous honorons les droits des personnes concernées dans le monde entier — accès, export, rectification et suppression — et signons un accord de traitement des données (DPA, un contrat de protection des données) sur demande pour les organisations qui en ont besoin.
Localisation & conservation des données
L’infrastructure d’application et de base de données est hébergée aux États-Unis. Nous pratiquons la minimisation des données, et vos données sont supprimées immédiatement lorsque vous supprimez votre compte depuis votre tableau de bord (ou sur demande).
Paiements & PCI
Tous les paiements par carte sont traités par Stripe (PCI-DSS niveau 1) ; les paiements en cryptomonnaie, en option, sont traités par NOWPayments. Nous ne voyons ni ne stockons jamais les numéros de carte complets.
Documents disponibles sur demande
Écrivez à hello@growmywebsite.com et nous vous les transmettrons rapidement afin que vous puissiez finaliser votre achat.
- Accord de traitement des données (DPA)
- VPAT / Accessibility Conformance Report (ACR)
- Liste des sous-traitants & aperçu de la sécurité (cette page)
- Formulaires W-9 et d’intégration fournisseur
- Facturation par bon de commande / ACH pour les formules annuelles
- Réponses aux questionnaires de sécurité & de confidentialité
Où nous en sommes — dit honnêtement
Les achats publics reposent sur la confiance. Nous traçons donc une ligne claire : voici ce qui est réellement en place aujourd’hui, et ce vers quoi nous travaillons encore. Nous ne revendiquerons jamais une certification que nous n’avons pas obtenue.
En place aujourd’hui
- Chiffrement en transit (HTTPS/TLS) et au repos
- Hébergement de l’application & de la base de données aux États-Unis
- SSO SAML 2.0 (Enterprise ; en libre-service lorsque votre fournisseur d’identité est pris en charge, configuration assistée sinon)
- Authentification à deux facteurs (TOTP) que vous pouvez activer pour votre compte
- Accès basé sur les rôles avec rôles d’équipe & étapes de validation avant publication
- Journal d’audit en ajout seul et inviolable — chaîné cryptographiquement, vérifiable et exportable
- Conçu selon la norme WCAG 2.1 AA — VPAT disponible sur demande
- Export complet des données & suppression du compte en libre-service depuis votre tableau de bord (droits RGPD/CCPA)
- DPA signé sur demande
Sur notre feuille de route — pas encore en place
- SOC 2 Type II — visé ; pas encore audité
- ISO 27001 — visé ; pas encore certifié
- Autorisation FedRAMP — à long terme ; pas encore engagée
- MFA imposée à l’échelle de l’organisation (mandatée par l’administrateur) — la MFA en libre-service est déjà disponible aujourd’hui
- Auto-provisionnement SCIM & synchronisation d’annuaire Microsoft Entra / Okta
- Verrouillage régional exclusivement aux États-Unis & cloisonnement par agence
- Enregistrement fournisseur SAM.gov & canal de publication LTS versionné
Si votre organisation exige l’un de ces éléments avant l’achat, écrivez-nous — nous vous dirons honnêtement où en est chaque point et si nous pouvons respecter votre calendrier.
Vous gardez le contrôle de vos données
Où que vous soyez dans le monde, vous pouvez accéder à vos données, les exporter, les rectifier ou les supprimer.
Accéder à vos données & les exporter
Téléchargez un export complet des données de votre compte — projets, audits, contenu, prospects, backlinks, concurrents, prompts, avis, contacts, journal d’activité et plus encore — sous la forme d’un unique fichier JSON, à tout moment depuis votre tableau de bord.
Supprimer votre compte
Supprimez votre compte vous-même, à tout moment, depuis vos paramètres de sécurité — sans e-mail requis. Nous annulons toute facturation active, supprimons les données qui vous appartiennent et supprimons immédiatement votre identifiant.
Rectifier & contrôler
Mettez à jour les informations de votre compte directement, et contactez-nous pour rectifier ou limiter le traitement de toute information personnelle que nous détenons.
Pour toute demande relative à vos données, écrivez à hello@growmywebsite.com ou consultez notre Politique de confidentialité.
Nos sous-traitants
Les prestataires de confiance sur lesquels nous nous appuyons pour fournir le service. Nous choisissons des fournisseurs dotés d’un solide historique en matière de sécurité et de conformité.
| Prestataire | Finalité |
|---|---|
| Vercel | Hébergement de l’application & CDN mondial |
| Supabase | Base de données & authentification |
| Stripe | Traitement des paiements par carte |
| NOWPayments | Traitement des paiements en cryptomonnaie (en option) |
| Anthropic | Traitement par IA (audits & contenu) |
| Resend | Envoi d’e-mails transactionnels |
| PostHog | Analyse produit respectueuse de la vie privée |
Cette page est un résumé en langage clair de nos pratiques de sécurité et de gestion des données et ne constitue pas un conseil juridique. Nous la mettons à jour à mesure que la plateforme évolue.
Développez-vous avec une plateforme de confiance
Create your free site in minutes — no credit card, and you own and export everything you build.