La société beReferenced, dont le siège social est situé à Toulouse (France), place la protection de la vie privée et la sécurité des données à caractère personnel au cœur de ses engagements technologiques.

En sa qualité de prestataire de solutions SaaS d'intelligence artificielle pour le référencement, beReferenced s'engage à traiter l'ensemble des données qui lui sont confiées dans le strict respect du Règlement Général sur la Protection des Données (RGPD), de la Loi Informatique et Libertés et de la réglementation européenne sur l'intelligence artificielle (AI Act).

1. Identification du responsable de traitement

Les traitements de données à caractère personnel décrits ci-après sont mis en œuvre par la société beReferenced, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro [En cours d’immatriculation], représentée par son Directeur de la publication, Monsieur Odilon Vidal.

Pour toute question relative à la gestion de vos données ou pour l'exercice de vos droits, notre Délégué à la Protection des Données (DPO) / référent à la protection des données est joignable à l'adresse suivante : [email protected].

2. Nature, finalités et bases légales des données traitées

beReferenced limite la collecte de données au strict nécessaire (principe de minimisation).

Gestion des accès et du compte client : Données d'identification (Nom, prénom et adresse électronique professionnelle des collaborateurs du Client). Base légale : Exécution du contrat de service.
Fourniture des services d'analyse SEO/GEO : Données d'analyse (URLs soumises, prompts de recherche et données de performance issues des outils tiers comme Google Search Console, Google Analytics, Bing Webmaster, etc.). Base légale : Exécution du contrat de service.
Sécurité du Service et respect du "Fair Use" : Données techniques (Adresses IP, journaux d'activité/logs et traceurs strictement nécessaires à la navigation). Base légale : Intérêt légitime de beReferenced à assurer la sécurité et l'intégrité de ses infrastructures.

Le Client s'interdit formellement de soumettre des données présentant un caractère "sensible" au sens de la réglementation lors de l'utilisation de nos outils.

3. Traitement par Intelligence Artificielle et propriété

Conformément à l'AI Act, beReferenced informe ses utilisateurs que les analyses sont produites par des systèmes automatisés. Pour garantir une confidentialité absolue, beReferenced utilise exclusivement des interfaces professionnelles (APIs) avec ses fournisseurs d'IA (OpenAI, Anthropic).

Engagement de non-entraînement : beReferenced garantit contractuellement que ni les requêtes (prompts) du Client, ni les données issues des audits ne sont utilisées pour l'entraînement de modèles de langage globaux. Ces données demeurent la propriété exclusive du Client.

4. Interconnexion avec les services tiers

La Plateforme peut nécessiter une interconnexion avec des services tiers (Google Search Console, Google Analytics). beReferenced agit sous le mandat exprès du Client et respecte les exigences de "Limited Use" de Google. L'accès est strictement limité à la lecture des métriques nécessaires à la génération des scores de visibilité, sans aucune modification des données sources.

5. Sous-traitance et transferts hors UE

beReferenced utilise l'infrastructure de Railway Corp, dont les serveurs de production sont physiquement localisés à Amsterdam (Pays-Bas).

Pour les besoins de l'analyse par Intelligence Artificielle, certaines données peuvent faire l'objet d'un transfert transitoire vers les serveurs des fournisseurs d'IA (OpenAI/Anthropic/Google/Perplexity) situés aux États-Unis. Ces transferts sont rigoureusement encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne et par des mesures de sécurité techniques (chiffrement de bout en bout) garantissant un niveau de protection équivalent au RGPD.

6. Durée de conservation

Les données sont conservées uniquement pour la durée nécessaire aux finalités poursuivies :

Données de compte : Durée de la relation contractuelle.
Données d'audit : Suppression ou anonymisation irréversible dans un délai de trente (30) jours suivant la résiliation du contrat.
Données comptables : Conservation pendant dix (10) ans au titre des obligations légales françaises.

7. Sécurité et notification

beReferenced met en œuvre des mesures de sécurité robustes (chiffrement TLS, isolation logique des comptes). En cas de violation de données, beReferenced s'engage à notifier le Client par écrit dans un délai maximal de quarante-huit (48) heures après en avoir pris connaissance.

8. Droits des personnes et loi Lemaire

Chaque utilisateur dispose d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité, ainsi que d'un droit d'opposition au traitement de ses données. Conformément à la loi française, les utilisateurs disposent également du droit de définir des directives relatives au sort de leurs données à caractère personnel après leur décès.

L'exercice de l'ensemble de ces droits s'effectue via [email protected]. En cas de litige, l'utilisateur conserve le droit de d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies et traceurs

La Plateforme utilise exclusivement des cookies techniques et de session strictement nécessaires au fonctionnement du Service (authentification, sécurité, équilibrage de charge). Ces traceurs sont dispensés de consentement préalable conformément aux directives de la CNIL. Aucun traceur publicitaire tiers n'est déployé sur la Plateforme sans consentement explicite.

Politique de Confidentialité