Confidentialité

Politique de confidentialité

Dernière mise à jour : Avril 2026

1. Responsable du traitement

Responsable : Lorenzo Coullet — Entrepreneur individuel (EI) SIREN : 992 807 750 Adresse : 450 Chemin des Carriers, 83136 Forcalqueiret, France Contact RGPD : support@shiiift.ai

2. Données collectées

Selon votre usage de Shiiift, nous pouvons collecter :

Compte : adresse e-mail, identifiant, informations de connexion (y compris via Google OAuth), nom de votre entreprise, secteur d'activité, audience cible, ton souhaité, instructions personnalisées pour l'agent CMO.

Contenu produit : URL du site analysé, contenu public scrapé du site, prompts trackés, sujets suivis, concurrents ajoutés, conversations avec l'agent CMO, articles générés, données issues de Google Search Console (clics, impressions, positions, requêtes) lorsque vous connectez votre compte GSC.

Paiement : informations relatives aux transactions (traitées par Stripe — nous ne stockons pas les numéros de carte bancaire).

Usage produit : événements de navigation, pages consultées, interactions, préférences d'affichage.

Technique : adresse IP, user-agent, logs serveur, cookies et identifiants techniques.

3. Finalités et bases légales

Création et gestion de compte (authentification par e-mail ou Google OAuth) : exécution du contrat / mesures précontractuelles.

Accès au service et gestion des droits (plans Free / Essentiel / Pro / Entreprise) : exécution du contrat.

Analyse de visibilité IA (envoi de prompts à des LLMs tiers, agrégation des résultats, scoring) : exécution du contrat.

Connexion à Google Search Console et récupération des données associées : exécution du contrat, sur la base de votre consentement explicite via le flux OAuth Google.

Génération de contenu et recommandations par l'agent CMO : exécution du contrat.

Paiement, prévention de la fraude et preuve de transaction : exécution du contrat + intérêt légitime.

Support client : intérêt légitime / exécution du contrat.

Amélioration produit et sécurité (mesure de performance, analytics) : intérêt légitime.

Logs techniques de sécurité : intérêt légitime.

E-mails produit, onboarding, informations de service : intérêt légitime ou exécution du contrat.

E-mails marketing : consentement (lorsque requis), avec désinscription simple à chaque envoi.

Publicité ciblée (ex : Meta Ads, LinkedIn Ads) : consentement. Vous pouvez retirer votre consentement à tout moment via le bandeau cookies ou en nous contactant à support@shiiift.ai.

4. Durées de conservation

Données de compte actif : pendant toute la durée de votre abonnement, plus 3 ans à compter du dernier contact en cas d'inactivité.

Données transactionnelles : durée légale comptable et fiscale applicable (10 ans).

Logs techniques de sécurité : 12 mois maximum.

Données issues de Google Search Console : conservées tant que la connexion GSC est active. Supprimées dans les 30 jours suivant la déconnexion.

Cookies : durée variable selon le type, détaillée à l'article 6 ci-dessous.

5. Sous-traitants et destinataires

Nous utilisons les prestataires suivants pour opérer le service :

Vercel Inc. (États-Unis) : hébergement de l'application web et des assets.

Supabase Inc. (Singapour / États-Unis) : authentification (e-mail et Google OAuth), base de données, stockage, fonctions serveur, logs techniques.

Stripe Inc. (États-Unis) : traitement des paiements, facturation, lutte anti-fraude, gestion des chargebacks.

Google LLC (États-Unis) : connexion via Google OAuth, accès à Google Search Console (avec votre consentement explicite), Google Workspace pour la messagerie interne.

OpenRouter Inc. (États-Unis) : routage des appels vers les modèles de langage (LLM) tiers utilisés par Shiiift.

Anthropic, OpenAI, Google AI, xAI, DeepSeek, Perplexity : fournisseurs de modèles de langage interrogés via OpenRouter dans le cadre de l'analyse de visibilité IA. Vos prompts sont transmis à ces fournisseurs uniquement pour la durée du traitement de la requête.

Framer B.V. (Pays-Bas) : hébergement de la landing page (shiiift.ai).

Resend Inc. (États-Unis) : envoi des e-mails transactionnels (notifications, confirmations).

Ces prestataires traitent les données uniquement selon nos instructions et dans le respect de leurs engagements de confidentialité.

6. Cookies et traceurs

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite sur shiiift.ai ou de votre utilisation de l'application app.shiiift.ai. Il permet de reconnaître votre navigateur, de mémoriser certaines informations et de proposer une expérience adaptée.

6.2 Cookies utilisés

Cookies strictement nécessaires (sans consentement, indispensables au Service) :

FinalitéÉmetteurDuréeAuthentification et maintien de sessionShiiift / SupabaseSession + 7 joursSécurité (protection CSRF, prévention de la fraude)Shiiift / SupabaseSessionPréférences techniques (langue, thème, configuration)Shiiift12 moisÉtat de souscription en coursStripeSession

Cookies de mesure d'audience (soumis à consentement lorsque requis) :

FinalitéÉmetteurDuréeAnalyse statistique de l'usageOutil d'analytics utilisé par Shiiift13 mois max

Cookies publicitaires (soumis à consentement, le cas échéant) :

FinalitéÉmetteurDuréeTracking des conversions publicitairesMeta Pixel13 mois maxTracking des conversions B2BLinkedIn Insight Tag6 mois max

6.3 Gestion de vos préférences

Lors de votre première visite, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :

  • En réinitialisant le bandeau cookies depuis le pied de page (lien « Gérer mes cookies »)

  • En nous contactant à support@shiiift.ai

  • En configurant votre navigateur pour bloquer ou supprimer les cookies

Conformément aux recommandations de la CNIL, votre consentement aux cookies non essentiels est valable 6 mois maximum. Au-delà, le bandeau vous sera à nouveau présenté.

Le blocage de tous les cookies peut empêcher l'utilisation correcte du Service, notamment l'authentification.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement en transit (TLS 1.2+), contrôle d'accès strict (Row Level Security côté base de données), journalisation des accès sensibles, sauvegardes automatiques régulières, isolation des environnements.

Aucune méthode de transmission ou de stockage n'étant sûre à 100%, nous ne pouvons garantir une sécurité absolue. En cas de violation de données vous concernant, nous vous notifierons dans les délais et conditions prévus par le RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès

  • Droit de rectification

  • Droit à l'effacement (« droit à l'oubli »)

  • Droit d'opposition au traitement

  • Droit à la limitation du traitement

  • Droit à la portabilité de vos données

  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci

Vous pouvez exercer vos droits en nous contactant à : support@shiiift.ai.

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas la réglementation.

9. Transferts hors UE

Certains de nos prestataires (notamment Vercel, Supabase, Stripe, Google, OpenRouter, Anthropic, OpenAI, Resend) traitent des données en dehors de l'Union européenne, principalement aux États-Unis.

Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place : Clauses Contractuelles Types adoptées par la Commission européenne, certification au Data Privacy Framework (DPF) lorsque le prestataire y est éligible, ou tout autre mécanisme de conformité applicable, afin d'assurer un niveau de protection adéquat de vos données personnelles.

10. Modifications

Cette politique peut évoluer pour refléter les évolutions du service, de notre infrastructure ou de la réglementation. La version publiée en ligne est la version en vigueur. Nous vous invitons à la consulter régulièrement.

En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application.

© 2026 Shiiift. Tous droits réservés.

© 2026 Shiiift. Tous droits réservés.