Nouveau : Actions, vos workflows GEO automatisés Découvrir

Politique de confidentialité

Dernière mise à jour : 13 juin 2026

La présente politique décrit comment Citeme, produit édité par la SAS Mekaa (229 rue Saint-Honoré, 75001 Paris), collecte, utilise et protège vos données personnelles, conformément au RGPD et à la loi Informatique et Libertés. Responsable de traitement et délégué à la protection des données : Alexandre Teillet ([email protected]).

Données collectées

Lorsque vous créez un compte ou demandez une démo, nous collectons : adresse e-mail, nom, entreprise et URL du site audité. Lors de la navigation, nous collectons des données de mesure d'audience anonymisées (pages vues, durée de visite, type d'appareil).

Intégrations éditeurs (Webflow, WordPress, Shopify)

Lorsque vous connectez Citeme à un éditeur de site, nous traitons uniquement ce qui est nécessaire pour auditer et optimiser ce site :

  • Les tokens d'accès OAuth sont chiffrés au repos en AES-256-GCM et ne sont jamais exposés à votre navigateur. Ils sont liés à un seul site connecté.
  • Les sites connectés sont lus via l'API officielle de la plateforme (pour Webflow, la Webflow Data API), sans scraping. Seule exception : l'audit gratuit anonyme (« lite audit »), qui récupère le HTML public de l'unique URL que vous soumettez explicitement.
  • L'audit lite anonyme stocke l'URL soumise, un e-mail facultatif si vous demandez les résultats, et votre adresse IP uniquement sous forme de hash à sel quotidien (jamais l'IP brute), pour la limitation de débit.
  • Le tracker analytics (optionnel, offres payantes) n'enregistre que les visites de robots IA identifiés. Il ne collecte aucune donnée sur vos visiteurs humains.
  • À la désinstallation ou déconnexion, le token OAuth est supprimé immédiatement et les données d'intégration restantes sont purgées sous 30 jours.

Sous-traitants utilisés pour réaliser les audits et workflows : OpenAI, Anthropic, Google, Perplexity et xAI (appels LLM uniquement, sans entraînement sur vos données).

Finalités et bases légales

Vos données sont traitées pour : fournir le service Citeme (exécution du contrat), envoyer notre newsletter si vous y avez consenti (consentement), améliorer le site (intérêt légitime) et respecter nos obligations légales.

Durée de conservation

Les données de compte sont conservées pendant la durée de la relation contractuelle, puis 3 ans après la dernière activité. Les données de facturation sont conservées 10 ans conformément aux obligations comptables.

Sous-traitants

Nous faisons appel à des sous-traitants conformes au RGPD : hébergement cloud, Supabase (base de données), Stripe (paiement), Sanity (contenu), Customer.io (e-mails), PostHog (analytics). Aucune donnée n’est vendue à des tiers.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour les exercer : [email protected]. Vous pouvez également saisir la CNIL (cnil.fr).