Sapian Metrics

Politique de confidentialité

Dernière mise à jour : 10 avril 2026

1. Qui sommes-nous

Sapian Metrics est un produit de Nomad Inno Ltd, une société enregistrée à Malte (TVA MT28864335). Notre siège social est situé au Northlink Business Centre, Level 2, Burmarrad Road, Naxxar NXR6345, Malte.

Pour toute question relative à la vie privée, vous pouvez nous contacter à hello-bongu@nomadinno.com.

2. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires pour fournir et améliorer le Service :

  • Informations de compte : nom, adresse email, nom de l'entreprise et coordonnées de facturation lors de votre inscription ou abonnement.
  • Données de demande d'audit : URL du site web, nom de marque, type d'activité et adresse email soumis via le formulaire d'audit GEO gratuit.
  • Données d'utilisation : pages visitées, fonctionnalités utilisées, horodatages et type de navigateur/appareil, collectés via des cookies d'analyse (avec votre consentement).
  • Données de requêtes IA : les prompts, URLs et noms de marque que vous configurez dans la plateforme pour suivre la visibilité.
  • Données de paiement : traitées par notre prestataire de paiement tiers. Nous ne stockons jamais votre numéro de carte bancaire complet sur nos serveurs.

3. Comment nous utilisons vos données

Nous utilisons les données collectées pour :

  • Fournir, exploiter et maintenir la plateforme Sapian Metrics et ses fonctionnalités.
  • Générer des rapports d'audit et des tableaux de bord de suivi de visibilité.
  • Traiter les paiements et gérer votre abonnement.
  • Communiquer avec vous à propos de votre compte, des mises à jour produit ou des demandes de support.
  • Améliorer le Service via une analyse agrégée et anonymisée de l'utilisation.

4. Base juridique du traitement (RGPD)

En vertu du Règlement Général sur la Protection des Données (RGPD), nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Exécution du contrat : le traitement est nécessaire pour fournir le service auquel vous avez souscrit.
  • Intérêt légitime : nous pouvons traiter des données pour l'amélioration du produit, la prévention de la fraude et la sécurité, à condition que ces intérêts ne priment pas sur vos droits fondamentaux.
  • Consentement : lorsque requis (ex. emails marketing, cookies analytiques), nous obtenons votre consentement explicite que vous pouvez retirer à tout moment.

5. Partage des données et tiers

Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous n'utilisons pas vos données pour entraîner des modèles d'IA. Vos prompts et données de marque sont envoyés aux fournisseurs d'IA tiers uniquement dans le but de générer l'analyse ou le contenu demandé. Nous pouvons partager des données uniquement avec :

  • Fournisseurs d'infrastructure et d'hébergement : Supabase (base de données, authentification, stockage, hébergé dans l'UE) et Vercel (hébergement, fonctions serverless).
  • Processeur de paiement : Stripe, pour gérer la facturation de manière sécurisée. Nous ne stockons jamais votre numéro de carte complet.
  • Fournisseurs d'IA : Mistral AI (basé dans l'UE, Paris) et Anthropic Claude (US, couvert par les CCT), pour traiter les prompts et générer des analyses.

Tous les sous-traitants tiers sont liés par des Accords de Traitement des Données (DPA) conformes au RGPD. Nous ne partageons aucune donnée avec des plateformes d'analyse ou de publicité. Nous ne collectons pas les données personnelles des visiteurs de votre site web, nous ne profilons pas les individus, et toute la surveillance concerne les marques et les entreprises, pas les personnes.

6. Conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire aux fins décrites dans cette politique. Les données de compte sont conservées pendant la durée de votre abonnement et supprimées dans les 90 jours suivant la clôture du compte, sauf obligation légale de conservation plus longue (ex. obligations fiscales ou comptables).

7. Vos droits

En vertu du RGPD, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet.
  • Rectifier les données inexactes ou incomplètes.
  • Effacer vos données personnelles ("droit à l'oubli").
  • Limiter ou vous opposer à certains traitements de données.
  • Demander la portabilité de vos données dans un format lisible par machine.
  • Déposer une plainte auprès du Commissaire à l'Information et à la Protection des Données de Malte (IDPC) ou de votre autorité de contrôle locale.

Pour exercer l'un de ces droits, envoyez-nous un email à hello-bongu@nomadinno.com.

8. Cookies

Nous utilisons uniquement des cookies strictement nécessaires : cookies de session d'authentification (Supabase, sb-access-token et sb-refresh-token) et un cookie fonctionnel de préférence de langue (sm_locale_seen, durée 1 an). Nous n'utilisons actuellement aucun cookie d'analyse, de publicité ou de suivi tiers. Si nous introduisons des cookies non essentiels à l'avenir, nous obtiendrons votre consentement explicite avant de les mettre en place.

9. Conformité au règlement européen sur l'IA

Sapian Metrics utilise des technologies d'IA fournies par des tiers (Mistral AI, Anthropic Claude, et autres) pour interroger des moteurs IA publiquement accessibles et analyser les réponses pour des métriques de visibilité de marque. Au sens du règlement européen sur l'IA (Règlement 2024/1689), nous sommes classés comme déployeur d'IA (Article 3(4)), et non comme fournisseur : nous n'entraînons, n'ajustons ni ne distribuons de modèles d'IA. Notre cas d'usage est classé à risque minimal (hors catégories à haut risque de l'Annexe III). Nous n'effectuons ni profilage, ni identification biométrique, ni notation sociale, ni aucun traitement IA à haut risque. Les résultats générés par l'IA (markdown, analyses, suggestions de prompts) sont clairement identifiés dans l'interface de la plateforme et doivent toujours être vérifiés par un humain qualifié avant publication ou utilisation commerciale.

10. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Espace Économique Européen (EEE) via Supabase (AWS eu-central-1, Francfort) et Mistral AI (Paris). Lorsque des données sont transférées hors de l'EEE (ex. vers Anthropic aux États-Unis, ou Vercel pour le calcul serverless), nous nous assurons que des garanties appropriées sont en place via les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, telles qu'incluses dans le DPA de chaque fournisseur. Israël (Bright Data) bénéficie d'une décision d'adéquation de l'UE.

11. Protection des mineurs

Le Service ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez que nous avons collecté de telles données par inadvertance, veuillez nous contacter et nous les supprimerons rapidement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. En cas de modifications importantes, nous vous en informerons par email ou par un avis visible sur notre site. La date de "Dernière mise à jour" en haut de cette page reflète la révision la plus récente.

13. Nous contacter

Si vous avez des questions sur cette Politique de confidentialité, vos données ou nos pratiques en matière de vie privée, contactez-nous à : hello-bongu@nomadinno.com — Nomad Inno Ltd, Northlink Business Centre, Level 2, Burmarrad Road, Naxxar NXR6345, Malte.