1. Informations que nous collectons

Nous collectons différents types d'informations selon la manière dont vous interagissez avec RakuWP :

Informations de compte : Lors de votre inscription, nous collectons votre nom, adresse e-mail et nom d'entreprise facultatif. Si vous vous connectez avec une passkey, nous stockons l'identifiant de credential WebAuthn associé à votre appareil (aucune donnée biométrique n'est transmise ou stockée sur nos serveurs).

Informations de facturation : Lorsque vous souscrivez à un forfait payant, le paiement est traité par Stripe. Nous ne stockons pas votre numéro de carte de crédit complet. Stripe nous fournit une référence tokenisée, les quatre derniers chiffres de votre carte et votre adresse de facturation.

Informations du site et techniques : Lorsque vous activez une licence ou utilisez le plugin, nous collectons l'URL de votre site, le nom du site, la version WordPress, la version PHP et la liste des modules de service activés. Ces données sont utilisées pour les vérifications de compatibilité, le support et l'affichage de vos sites dans le tableau de bord.

Informations de support : Lorsque vous soumettez un ticket de support, nous collectons le sujet, le contenu du message, les pièces jointes que vous téléchargez et la préférence linguistique de votre navigateur pour diriger le ticket vers l'équipe appropriée.

Données d'interaction par e-mail : Les e-mails transactionnels envoyés depuis notre plateforme peuvent inclure un petit pixel de suivi et des liens réécrits. Cela nous permet de savoir si un e-mail a été ouvert et quels liens ont été cliqués, uniquement à des fins de surveillance de la délivrabilité. Aucune donnée de navigation personnelle n'est collectée par ces mécanismes.

Journaux et données de sécurité : Nous enregistrons automatiquement les adresses IP, les chaînes d'agent utilisateur et les horodatages lorsque vous interagissez avec notre panneau ou notre API. Ces journaux sont utilisés pour la sécurité, la prévention des abus et le débogage, et sont conservés jusqu'à 90 jours. Les actions administratives sont enregistrées dans un journal d'audit pour la traçabilité.

Données de surveillance : Si vous utilisez le module de service Monitoring, nous collectons et traitons des données relatives à la sécurité de votre site, notamment : les enregistrements de tentatives de connexion (adresse IP, horodatage, nom d'utilisateur, statut de réussite ou d'échec et agent utilisateur), les sommes de contrôle d'intégrité des fichiers et les enregistrements de modifications, les résultats d'analyses de malware et les évaluations de vulnérabilités. Les adresses IP collectées via la surveillance des connexions sont utilisées pour des recherches de géolocalisation (pays, région, ville) afin d'aider à identifier l'origine des tentatives d'accès. Ces données sont stockées en votre nom et ne sont accessibles qu'au titulaire authentifié du compte.

2. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

• Fournir, exploiter et maintenir la plateforme et le plugin RakuWP
• Traiter les paiements d'abonnement et gérer la facturation via Stripe
• Envoyer des e-mails transactionnels tels que la vérification de compte, la réinitialisation de mot de passe et les reçus d'abonnement
• Répondre aux tickets de support et fournir une assistance client
• Vérifier les activations de licence et appliquer les limites de sites par forfait
• Améliorer nos services grâce à des analyses agrégées et anonymisées

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins marketing.

3. Services tiers

Nous nous appuyons sur le service tiers suivant pour exploiter notre plateforme :

Stripe : Traite tous les paiements d'abonnement. Stripe reçoit vos informations de paiement directement et est certifié Fournisseur de Services PCI Niveau 1. Pour plus de détails, consultez la Politique de confidentialité de Stripe.

Nous utilisons également les services suivants :

API de géolocalisation IP : Utilisée pour résoudre la localisation géographique approximative (pays, région, ville) des adresses IP collectées via le suivi des visiteurs Simple Analytics et les tentatives de connexion Monitoring. Les adresses IP sont envoyées à l'API pour résolution ; RakuWP ne stocke pas les adresses IP brutes au-delà de la consultation transitoire.

WPVulnerability.net : Fournit des données de vulnérabilités pour les plugins et thèmes WordPress utilisés par le module de service Monitoring. Seuls les identifiants de plugins et thèmes (slugs et versions) sont envoyés à ce service ; aucune donnée personnelle ou d'identification du site n'est partagée.

Nous n'utilisons pas de services de publicité ou de suivi marketing tiers.

4. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie pour protéger vos données, notamment :

• Mots de passe hashés avec bcrypt (jamais stockés en texte clair)
• Toutes les connexions chiffrées via HTTPS/TLS
• Protection par jetons CSRF sur tous les formulaires et requêtes modifiant l'état
• Cookies de session sécurisés et HTTP-only
• Contrôle d'accès basé sur les rôles limitant les données personnelles au personnel autorisé
• Journalisation d'audit des actions administratives

Bien qu'aucun système ne soit sécurisé à 100%, nous révisons et améliorons continuellement nos pratiques de sécurité.

5. Simple Analytics (Analyse des visiteurs du site web)

Si vous utilisez le module de service Simple Analytics sur votre site WordPress, il collecte des analyses de visiteurs agrégées et anonymes. Ce système est conçu pour respecter la vie privée et ne collecte aucune donnée personnelle.

Ce qui est collecté :
• URLs des pages, référents et titres de pages
• Résolution d'écran, taille de la fenêtre d'affichage, type d'appareil, nom du navigateur, système d'exploitation et langue du navigateur
• Géolocalisation (pays, région, ville) — dérivée de l'adresse IP du visiteur via une API de géolocalisation externe
• Paramètres de campagne UTM (source, médium, campagne, terme, contenu)
• Métadonnées WordPress (auteur de l'article, catégories, étiquettes)
• Données d'interaction : clics sur les liens (URL et texte du lien), profondeur de défilement et temps passé sur la page

Comment les visiteurs sont identifiés :
Simple Analytics utilise un hash d'empreinte numérique du navigateur pour distinguer les visiteurs uniques et les sessions. Ce hash est généré à partir d'attributs non identifiants (taille de l'écran, fuseau horaire, langue et plateforme) et ne peut pas être inversé pour identifier une personne. Aucun cookie n'est défini, et aucune information personnelle ou de connexion n'est utilisée.

Traitement des adresses IP :
Les adresses IP sont utilisées de manière transitoire dans un seul but : rechercher la géolocalisation approximative (pays, région, ville) via une API externe. L'adresse IP elle-même n'est jamais stockée dans la base de données analytiques. Les résultats de géolocalisation sont mis en cache par un hash de l'IP pendant un maximum de 24 heures pour réduire les appels à l'API externe, après quoi l'entrée en cache est automatiquement supprimée.

Détection des robots :
Le système identifie le trafic de robots à l'aide de plus de 95 modèles de robots connus. Les visites de robots sont suivies séparément et ne sont pas mélangées aux données des visiteurs humains.

Conservation des données :
Les données analytiques sont conservées en fonction du plan d'abonnement du propriétaire du site, allant de 3 mois à 5 ans. Lorsque la période de conservation expire, les données sont automatiquement purgées.

Accès aux données :
Seul le propriétaire authentifié du site peut consulter les données analytiques de ses propres sites. Les données analytiques ne sont partagées avec aucun tiers.

Stockage des données :
Toutes les données analytiques sont stockées sur des serveurs situés dans l'Union européenne, conformément aux exigences du RGPD.

6. Cookies

Nous n'utilisons que des cookies essentiels strictement nécessaires au fonctionnement de notre plateforme. Nous n'utilisons pas de cookies publicitaires, analytiques ou de réseaux sociaux. Il est à noter que le module de service Simple Analytics fonctionne entièrement sans cookies. Pour plus de détails sur chaque cookie que nous utilisons, consultez notre Politique de cookies.

7. Conservation des données

Nous conservons les données de votre compte tant que celui-ci est actif. Les tickets de support et les pièces jointes associées sont conservés pendant la durée de votre compte comme référence. Les journaux d'e-mails sont conservés jusqu'à 12 mois pour le suivi de la délivrabilité.

Les données de Simple Analytics sont conservées en fonction de votre plan d'abonnement (de 3 mois à 5 ans) et sont automatiquement purgées après la période de conservation.

Les données de surveillance (tentatives de connexion, enregistrements d'intégrité des fichiers, résultats d'analyses de malware et rapports de vulnérabilités) sont conservées tant que votre compte est actif. Les données de surveillance historiques peuvent être purgées en fonction du niveau de votre forfait pour gérer le stockage.

Si vous supprimez votre compte, nous supprimerons vos données personnelles dans les 30 jours. Certaines données peuvent être conservées plus longtemps lorsque la loi l'exige (par exemple, les registres de facturation pour la conformité fiscale).

8. Base juridique du traitement (RGPD)

Si vous êtes situé dans l'Espace économique européen (EEE), nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire pour fournir le Service auquel vous vous êtes inscrit (gestion de compte, activation de licence, support)
• Intérêt légitime : Journalisation de sécurité, prévention de la fraude, amélioration du service par des analyses agrégées et surveillance de la délivrabilité des e-mails
• Obligation légale : Conservation des registres de facturation conformément à la législation fiscale et commerciale
• Consentement : Lorsque la loi l'exige et qu'aucune autre base ne s'applique, nous vous demanderons votre consentement explicite avant le traitement

Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.

9. Vos droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos données personnelles :

• Accès : Demander une copie des données personnelles que nous détenons sur vous
• Rectification : Corriger des données inexactes ou incomplètes via les paramètres de votre compte
• Suppression : Demander que nous supprimions vos données personnelles et fermions votre compte
• Portabilité des données : Demander vos données dans un format structuré et lisible par machine
• Opposition : Vous opposer à certains types de traitement le cas échéant
• Limitation : Demander que nous limitions le traitement de vos données dans certaines circonstances

Vous pouvez gérer la plupart de vos données directement depuis le tableau de bord de votre compte. Pour les demandes de suppression ou pour exercer tout autre droit, veuillez nous contacter. Nous répondrons dans un délai de 30 jours conformément à la législation applicable.

Si vous êtes dans l'EEE et estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale.

10. Vie privée des enfants

RakuWP ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter et nous supprimerons rapidement ces informations.

11. Transferts internationaux

Vos données peuvent être traitées sur des serveurs situés en dehors de votre pays de résidence. Lors du transfert de données en dehors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les Clauses contractuelles types (CCT) approuvées par la Commission européenne, ou des décisions d'adéquation, pour garantir que vos données restent protégées conformément aux lois applicables en matière de protection des données.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous vous en informerons par e-mail ou par un avis visible sur notre site web au moins 15 jours avant l'entrée en vigueur des modifications. L'utilisation continue de nos services après l'entrée en vigueur des modifications constitue l'acceptation de la politique révisée.

13. Contact

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité ou la manière dont nous traitons vos données, veuillez nous contacter.