Aller au contenu
Sécurité & protection des données

Vos données, traitées avec soin

Nous restons simples et transparents : une infrastructure sécurisée, des paiements gérés par Stripe et un contrôle total sur vos données — y compris l’export et la suppression.

Chiffrement en transit et au repos

Tout le trafic vers et depuis la plateforme est servi via HTTPS/TLS (le même cadenas de sécurité que votre banque). Vos données sont chiffrées lors de leur transit entre votre navigateur et notre infrastructure, et notre base de données Postgres gérée (Supabase) chiffre les données stockées au repos par défaut.

Infrastructure de confiance

Vos données de compte et de projet résident dans une base de données gérée et sécurisée, cloisonnée de sorte que chaque compte ne voit que ses propres données.

Authentification sécurisée

La connexion, les sessions et les réinitialisations de mot de passe sont gérées par Supabase Auth. Nous ne stockons jamais votre mot de passe — il est haché et géré par le fournisseur d’authentification.

Paiements conformes PCI

Les paiements par carte sont traités par Stripe, qui respecte la norme de sécurité des cartes bancaires la plus élevée (PCI-DSS niveau 1). Les détails de votre carte vont directement à Stripe et ne touchent jamais nos serveurs.

Accès au moindre privilège

Les opérations sensibles s’exécutent côté serveur avec des identifiants de service à portée limitée. Les zones d’administration internes sont protégées et inaccessibles aux comptes ordinaires.

Conçu pour la conformité mondiale

Nous prenons en charge les droits des personnes concernées dans le monde entier et concevons le produit autour de la minimisation des données — nous ne collectons que ce dont nous avons besoin pour faire fonctionner le service.

Pour les utilisateurs du quotidien

La version courte, en mots simples — sans jargon :

  • Vos données sont chiffrées — brouillées de sorte que personne d’autre ne puisse les lire.
  • Vous pouvez exporter toutes vos données et supprimer définitivement votre compte à tout moment depuis votre tableau de bord.
  • Les paiements par carte sont gérés par Stripe, nous ne voyons donc ni ne stockons jamais votre numéro de carte.
Pour les achats & la conformité

Conçu pour passer votre évaluation fournisseur

Les administrations, les circonscriptions scolaires, les universités et les associations évaluent soigneusement leurs fournisseurs. Voici notre posture de conformité — et les documents que votre service achats peut demander.

Accessibilité (WCAG 2.1 AA / ADA / 508)

La plateforme est conçue selon la norme WCAG 2.1 AA (les règles d’accessibilité que les administrations et les écoles américaines doivent respecter) — nous concevons et testons par rapport à ces standards et pouvons fournir un VPAT (un rapport d’accessibilité) / Accessibility Conformance Report sur demande. Générez le vôtre avec notre outil gratuit de déclaration d’accessibilité & VPAT.

RGPD, CCPA/CPRA & confidentialité mondiale

Nous honorons les droits des personnes concernées dans le monde entier — accès, export, rectification et suppression — et signons un accord de traitement des données (DPA, un contrat de protection des données) sur demande pour les organisations qui en ont besoin.

Localisation & conservation des données

L’infrastructure d’application et de base de données est hébergée aux États-Unis. Nous pratiquons la minimisation des données, et vos données sont supprimées immédiatement lorsque vous supprimez votre compte depuis votre tableau de bord (ou sur demande).

Paiements & PCI

Tous les paiements par carte sont traités par Stripe (PCI-DSS niveau 1) ; les paiements en cryptomonnaie, en option, sont traités par NOWPayments. Nous ne voyons ni ne stockons jamais les numéros de carte complets.

Documents disponibles sur demande

Écrivez à hello@growmywebsite.com et nous vous les transmettrons rapidement afin que vous puissiez finaliser votre achat.

  • Accord de traitement des données (DPA)
  • VPAT / Accessibility Conformance Report (ACR)
  • Liste des sous-traitants & aperçu de la sécurité (cette page)
  • Formulaires W-9 et d’intégration fournisseur
  • Facturation par bon de commande / ACH pour les formules annuelles
  • Réponses aux questionnaires de sécurité & de confidentialité
Secteur public & administrations

Où nous en sommes — dit honnêtement

Les achats publics reposent sur la confiance. Nous traçons donc une ligne claire : voici ce qui est réellement en place aujourd’hui, et ce vers quoi nous travaillons encore. Nous ne revendiquerons jamais une certification que nous n’avons pas obtenue.

En place aujourd’hui

  • Chiffrement en transit (HTTPS/TLS) et au repos
  • Hébergement de l’application & de la base de données aux États-Unis
  • SSO SAML 2.0 (Enterprise ; en libre-service lorsque votre fournisseur d’identité est pris en charge, configuration assistée sinon)
  • Authentification à deux facteurs (TOTP) que vous pouvez activer pour votre compte
  • Accès basé sur les rôles avec rôles d’équipe & étapes de validation avant publication
  • Journal d’audit en ajout seul et inviolable — chaîné cryptographiquement, vérifiable et exportable
  • Conçu selon la norme WCAG 2.1 AA — VPAT disponible sur demande
  • Export complet des données & suppression du compte en libre-service depuis votre tableau de bord (droits RGPD/CCPA)
  • DPA signé sur demande

Sur notre feuille de route — pas encore en place

  • SOC 2 Type II — visé ; pas encore audité
  • ISO 27001 — visé ; pas encore certifié
  • Autorisation FedRAMP — à long terme ; pas encore engagée
  • MFA imposée à l’échelle de l’organisation (mandatée par l’administrateur) — la MFA en libre-service est déjà disponible aujourd’hui
  • Auto-provisionnement SCIM & synchronisation d’annuaire Microsoft Entra / Okta
  • Verrouillage régional exclusivement aux États-Unis & cloisonnement par agence
  • Enregistrement fournisseur SAM.gov & canal de publication LTS versionné

Si votre organisation exige l’un de ces éléments avant l’achat, écrivez-nous — nous vous dirons honnêtement où en est chaque point et si nous pouvons respecter votre calendrier.

Vos droits (RGPD & mondial)

Vous gardez le contrôle de vos données

Où que vous soyez dans le monde, vous pouvez accéder à vos données, les exporter, les rectifier ou les supprimer.

Accéder à vos données & les exporter

Téléchargez un export complet des données de votre compte — projets, audits, contenu, prospects, backlinks, concurrents, prompts, avis, contacts, journal d’activité et plus encore — sous la forme d’un unique fichier JSON, à tout moment depuis votre tableau de bord.

Supprimer votre compte

Supprimez votre compte vous-même, à tout moment, depuis vos paramètres de sécurité — sans e-mail requis. Nous annulons toute facturation active, supprimons les données qui vous appartiennent et supprimons immédiatement votre identifiant.

Rectifier & contrôler

Mettez à jour les informations de votre compte directement, et contactez-nous pour rectifier ou limiter le traitement de toute information personnelle que nous détenons.

Pour toute demande relative à vos données, écrivez à hello@growmywebsite.com ou consultez notre Politique de confidentialité.

Transparence

Nos sous-traitants

Les prestataires de confiance sur lesquels nous nous appuyons pour fournir le service. Nous choisissons des fournisseurs dotés d’un solide historique en matière de sécurité et de conformité.

PrestataireFinalité
VercelHébergement de l’application & CDN mondial
SupabaseBase de données & authentification
StripeTraitement des paiements par carte
NOWPaymentsTraitement des paiements en cryptomonnaie (en option)
AnthropicTraitement par IA (audits & contenu)
ResendEnvoi d’e-mails transactionnels
PostHogAnalyse produit respectueuse de la vie privée

Cette page est un résumé en langage clair de nos pratiques de sécurité et de gestion des données et ne constitue pas un conseil juridique. Nous la mettons à jour à mesure que la plateforme évolue.

Développez-vous avec une plateforme de confiance

Create your free site in minutes — no credit card, and you own and export everything you build.