GroMach
Essayer GroMach

Politique de confidentialité

Nous valorisons votre confiance. Ce document détaille comment GroMach gère vos données SEO, actifs de marque et interactions IA.

Dernière mise à jour : 29 décembre 2025

Résumé principal (TL;DR)

  • Nous collectons : votre email Google (si vous vous connectez), URL de site web, données de contenu SEO générées
  • Comment nous l'utilisons : génération de contenu alimentée par IA, intégrations CMS (WordPress/Shopify), authentification
  • Traitement IA : Nous envoyons vos données à OpenAI pour la génération de contenu — les données ne sont pas utilisées pour la formation de modèles
  • Partage de données : Uniquement avec les fournisseurs de services (OpenAI, Supabase, Stripe) — jamais vendu ni utilisé à des fins de marketing
  • Vos droits : Accès, suppression et exportation des données conformément au RGPD/CCPA
  • Sécurité : Cryptage, accès restreint, conservé jusqu'à la suppression du compte

1. Introduction et aperçu

Bienvenue sur GroMach ("nous", "notre" ou le "Service"). Nous fournissons une plateforme alimentée par IA pour automatiser la création de contenu SEO et la publication CMS. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons les données personnelles que vous fournissez.

En utilisant GroMach, vous acceptez les pratiques décrites dans cette politique. Nous respectons votre vie privée et nous nous engageons à respecter les réglementations en matière de protection des données, notamment le RGPD (Règlement Général sur la Protection des Données) et le CCPA (California Consumer Privacy Act).

Date d'entrée en vigueur : 9 janvier 2026

2. Informations que nous collectons

2.1 Informations que vous fournissez directement

  • Informations de compte : Lorsque vous vous inscrivez via Google OAuth, nous collectons votre adresse email Google et votre photo de profil.
  • Données de projet : URL de site web, mots-clés cibles, configuration de génération d'articles et détails d'intégration CMS (nom de domaine WordPress ou Shopify, tokens API).
  • Contenu généré : Articles, métadonnées, images et autres éléments SEO créés par notre système IA.
  • Informations de paiement : Traitées via Stripe ; nous ne stockons pas les détails de carte bancaire.

2.2 Informations collectées automatiquement

  • Données d'utilisation : Clics, temps de génération d'articles, erreurs API, taux de réussite/échec des tâches.
  • Journaux techniques : Adresses IP, agents utilisateurs, horodatages (journalisés via Pino et stockés temporairement à des fins de débogage).
  • Cookies : Nous utilisons des cookies de session (via Supabase Auth) pour l'authentification ; aucun cookie de suivi tiers.

3. Comment nous utilisons vos informations

Nous utilisons vos données pour fournir et améliorer le Service :

  • Génération de contenu : Nous envoyons vos mots-clés cibles, données de recherche SERP et contenu de référence aux LLM OpenAI (GPT-4o, o1-mini) pour générer des articles SEO.
  • Publication CMS : Nous publions automatiquement du contenu sur votre WordPress ou Shopify en utilisant les tokens d'authentification que vous fournissez.
  • Recherche et récupération RAG : Votre base de connaissances téléchargée est intégrée et interrogée pour améliorer la génération d'articles ; les embeddings sont stockés dans une base de données vectorielle Qdrant.
  • Facturation et crédits : Nous suivons l'utilisation des crédits et traitons les paiements via Stripe pour les abonnements Premium.
  • Surveillance du Service : Les journaux et métriques sont utilisés pour déboguer les erreurs, surveiller la santé du système et optimiser les performances des workflows.
  • Assistance client : Nous pouvons accéder à vos données de projet pour résoudre les problèmes d'assistance.

4. IA et traitement de la base de connaissances

4.1 Traitement OpenAI

GroMach utilise l'API OpenAI pour générer des articles, métadonnées et graphiques. Lorsque vous déclenchez une génération d'article :

  • Nous envoyons votre mot-clé cible, résultats de recherche SERP et extraits de base de connaissances à OpenAI.
  • Les données sont traitées en temps réel et ne sont pas utilisées pour la formation de modèles OpenAI (conformément à leur politique d'utilisation de l'API d'entreprise).
  • Nous utilisons des appels d'API en continu pour des générations longues ; les journaux de requêtes sont supprimés après 30 jours.

4.2 Système RAG

Si vous téléchargez une base de connaissances (fichiers Markdown, TXT ou JSON) :

  • Les documents sont découpés et intégrés à l'aide detext-embedding-3-larged'OpenAI.
  • Les embeddings sont stockés dans Qdrant (base de données vectorielle auto-hébergée) et indexés pour la récupération.
  • Lors de la génération d'articles, nous interrogeons le magasin de vecteurs et renvoyons les extraits les plus pertinents (ré-classés via Cohere) au LLM.
  • Les données vectorielles persistent jusqu'à ce que vous supprimiez votre projet ou compte.

5. Politique de données utilisateur Google

GroMach utilise Google OAuth pour l'authentification. Notre utilisation des informations Google est conforme aux Exigences de la politique de données utilisateur des services API de Google, notamment les exigences d'utilisation limitée.

5.1 Portées et données accédées

  • email et profile : Nous lisons votre adresse email Google et votre photo de profil à des fins de création de compte et d'identification d'utilisateur.
  • Nous ne demandons pas l'accès à Gmail, Google Drive, Calendrier ou autres données Google sensibles.

5.2 Comment nous utilisons les données Google

  • Authentification uniquement : Votre email Google est utilisé pour l'authentification de session via Supabase Auth.
  • Pas de partage : Nous ne partageons pas votre email Google avec des tiers au-delà de notre infrastructure d'authentification (Supabase).
  • Pas de transferts : Les données utilisateur Google ne sont jamais transférées à des tiers à des fins publicitaires ou de courtage de données.

5.3 Limitation d'utilisation

Conformément à la politique d'utilisation limitée de Google, l'utilisation de GroMach des informations reçues des API Google respectera les exigences d'utilisation limitée, notamment :

  • Nous n'utilisons les données que pour fournir/améliorer les fonctionnalités visibles par l'utilisateur divulguées dans cette politique.
  • Nous ne transférons pas les données à des tiers sauf aux fournisseurs de services nécessaires (et uniquement pour les opérations de service).
  • Nous n'utilisons pas les données pour la publicité personnalisée, le credit scoring ou le courtage de données.

6. Partage de données et tiers

Nous ne vendons ni ne louons vos données personnelles. Nous partageons des données uniquement avec les fournisseurs de services qui alimentent le Service :

FournisseurObjectifDonnées partagées
OpenAIGénération de contenu IAMots-clés, résultats de recherche SERP, données de base de connaissances, contenu généré
SupabaseAuthentification, stockage de base de donnéesEmail Google, données de projet, articles, jetons d'authentification
StripeTraitement des paiementsEmail, ID d'abonnement (Stripe gère les données de carte bancaire)
QdrantBase de données vectorielle (auto-hébergée)Embeddings de base de connaissances, métadonnées de documents
SerpAPI / DataForSEORecherche SERPMots-clés de recherche uniquement

Divulgations légales : Nous pouvons divulguer des données si requis par la loi (assignations, ordonnances judiciaires) ou pour protéger nos droits légaux.

7. Sécurité et conservation des données

7.1 Mesures de sécurité

  • Cryptage : Toutes les transmissions de données utilisent HTTPS/TLS ; les données au repos sont cryptées sur Supabase.
  • Contrôles d'accès : L'accès à la base de données est restreint ; l'authentification API utilise des jetons JWT (Supabase Auth).
  • Journalisation : Journalisation structurée (Pino) avec rotation des journaux ; les journaux de débogage sont supprimés après 30 jours.
  • Tâches en arrière-plan : Les jobs Inngest sont exécutés dans des environnements isolés avec une limite de timeout (10 minutes).

7.2 Période de conservation

  • Données de compte : Conservées jusqu'à la suppression du compte.
  • Articles générés : Stockés indéfiniment dans Supabase sauf suppression manuelle.
  • Journaux et analyses : Supprimés après 30 jours (journaux de débogage) ou 90 jours (métriques d'utilisation).
  • Données vectorielles RAG : Supprimées lorsque le projet ou compte est supprimé.

8. Droits des utilisateurs (RGPD/CCPA)

Vous avez les droits suivants concernant vos données personnelles :

8.1 Droits RGPD (UE)

  • Accès : Demandez une copie de vos données (exportation JSON disponible dans les Paramètres du tableau de bord).
  • Rectification : Mettez à jour vos informations de compte (email, URL de site web) via les paramètres.
  • Suppression : Supprimez votre compte et toutes les données associées (articles, projets, embeddings RAG).
  • Portabilité : Exportez les données de vos articles dans un format lisible par machine (JSON).
  • Opposition au traitement : Vous pouvez retirer votre consentement en supprimant votre compte.

8.2 Droits CCPA (Californie)

  • Droit de savoir : Demandez quelles données nous collectons et comment elles sont utilisées (détaillées dans la section 2).
  • Droit de suppression : Demandez la suppression de vos données (via la suppression de compte dans les Paramètres).
  • Droit de refus : Nous ne vendons pas de données ; aucune action de refus n'est requise.

8.3 Comment exercer vos droits

Pour soumettre une demande de protection de la vie privée, contactez-nous à info@gromach.com avec l'objet "Privacy Request". Nous répondrons dans les 30 jours (RGPD) ou 45 jours (CCPA).

9. Contactez-nous et mises à jour

9.1 Coordonnées

Si vous avez des questions sur cette politique de confidentialité, contactez-nous :

9.2 Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. La date de "Dernière mise à jour" en haut sera révisée. Les modifications importantes seront notifiées par email ou notification dans l'application. L'utilisation continue du Service après les modifications constitue l'acceptation de la nouvelle politique.