Légal · Mise à jour : juin 2026

Politique de Confidentialité

Cette politique décrit comment BrandWitness collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est BrandWitness SAS, société par actions simplifiée dont le siège social est situé à Paris, France. Contact DPO : privacy@brandwitness.fr

2. Données collectées

BrandWitness collecte les données suivantes :

  • Données de compte : nom, adresse email, mot de passe hashé (bcrypt)
  • Données d'utilisation : pages visitées, actions effectuées sur la plateforme, logs de connexion
  • Données métier : métriques GA4 de vos propriétés (importées via API avec votre autorisation explicite)
  • Données de paiement : traitées par notre prestataire Stripe, non stockées chez BrandWitness

BrandWitness n'utilise pas de cookies de tracking tiers. Les seuls cookies déposés sont fonctionnels (session d'authentification).

3. Finalités et bases légales

Vos données sont traitées pour :

  • Fournir le service contractuellement souscrit (base : exécution du contrat)
  • Assurer la sécurité et prévenir la fraude (base : intérêt légitime)
  • Respecter nos obligations légales, facturation, RGPD (base : obligation légale)
  • Vous envoyer des emails transactionnels liés à votre compte (base : contrat)
  • Améliorer le produit via des données agrégées et anonymisées (base : intérêt légitime)

4. Hébergement et transferts

Les données sont hébergées en France et au sein de l'Union Européenne :

  • Base de données : Neon (PostgreSQL serverless, région EU West)
  • Infrastructure : Vercel (avec garanties RGPD contractuelles)
  • Emails : Resend (RGPD compliant, données EU)

Aucun transfert de données vers des pays hors UE sans garanties adéquates.

5. Durée de conservation

Les données de compte sont conservées pendant toute la durée de l'abonnement et jusqu'à 3 ans après résiliation (prescription légale). Les données GA4 importées sont conservées selon votre offre (6 à 18 mois). Vous pouvez demander la suppression à tout moment.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Suppression : effacement de vos données ("droit à l'oubli")
  • Portabilité : recevoir vos données dans un format lisible par machine
  • Opposition : vous opposer à certains traitements
  • Limitation : limiter le traitement dans certains cas

Pour exercer ces droits : privacy@brandwitness.fr. Réponse sous 30 jours. En cas de réclamation : CNIL (cnil.fr).