Mentions légales

Politique de confidentialité

Dernière mise à jour : 18 février 2026

Cette politique de confidentialité décrit comment Superstellar LLC, opérant sous le nom de Serge, collecte, utilise, divulgue et protège les données personnelles lorsque vous visitez serge.ai ou utilisez notre plateforme. Elle s'applique à tous les utilisateurs dans le monde. Pour toute question, contactez-nous à privacy@serge.ai.

01

Qui nous sommes

  • Serge est exploité par Superstellar LLC (« nous », « notre »). Nous sommes le responsable du traitement des informations de compte et des données d'utilisation traitées via la plateforme Serge.
  • Pour toutes questions relatives à la confidentialité, contactez-nous à privacy@serge.ai.
02

Informations que nous collectons

  • Données de scan — Lorsque vous scannez un domaine, nous explorons des ressources publiquement disponibles (page d'accueil, docs API, spécifications OpenAPI, llms.txt, données structurées) et stockons les résultats des vérifications, les scores et le nom de domaine.
  • Adresses e-mail — Lorsque vous demandez un rapport complet, nous collectons votre adresse e-mail professionnelle. Il s'agit de données personnelles.
  • Données techniques et d'utilisation — Pages vues anonymisées et utilisation des fonctionnalités (via PostHog), adresses IP pour la limitation de débit (non stockées de manière persistante), informations de navigateur et d'appareil pour l'analyse, et données d'erreur pour le débogage (via Sentry, avec les informations personnelles supprimées avant transmission).
03

Comment nous utilisons vos informations

  • Fourniture du service — Nous utilisons les données de scan pour fournir les scores Serge, les constatations et les recommandations de correction. Base juridique : exécution de notre contrat avec vous (RGPD Art. 6, 1, b).
  • Communication — Nous envoyons le rapport complet à l'adresse e-mail que vous fournissez. Nous n'envoyons pas d'e-mails marketing sauf si vous y consentez séparément. Base juridique : exécution du contrat (Art. 6, 1, b).
  • Sécurité et prévention des abus — Nous utilisons la limitation de débit basée sur l'IP et la journalisation d'audit pour protéger la plateforme et vos données. Base juridique : intérêt légitime à la sécurité de la plateforme (Art. 6, 1, f).
  • Amélioration du produit — Nous utilisons des analyses d'utilisation anonymisées et agrégées pour comprendre comment les gens utilisent Serge et pour améliorer le produit. Base juridique : intérêt légitime (Art. 6, 1, f), équilibré avec votre vie privée par une anonymisation stricte.
  • Conformité légale — Nous pouvons traiter des données pour nous conformer aux lois applicables, répondre à des demandes légales des autorités publiques, ou établir, exercer ou défendre des prétentions légales. Base juridique : obligation légale (Art. 6, 1, c) ou intérêt légitime (Art. 6, 1, f).
04

Partage des données et sous-traitants

  • Nous ne vendons pas vos données personnelles. Nous ne partageons pas vos données pour la publicité ou le ciblage comportemental inter-contextuel. Nous ne partageons les données qu'avec les sous-traitants listés ci-dessous, strictement aux fins d'exploitation et de maintenance du service Serge.
  • Neon — Hébergement de base de données PostgreSQL. États-Unis et Union européenne. Certifié SOC 2 Type II. Toutes les données chiffrées au repos.
  • Upstash — Cache Redis et limitation de débit. Certifié SOC 2 Type II. Utilisé uniquement pour des compteurs de limitation éphémères.
  • Vercel — Hébergement d'application et CDN mondial. États-Unis. Certifié SOC 2 Type II.
  • Sentry — Suivi des erreurs et monitoring. États-Unis. Toutes les données personnelles sont supprimées avant que les données ne quittent votre navigateur ou nos serveurs.
  • PostHog — Analyse produit. Union européenne. Seules les données d'utilisation anonymisées et non identifiables sont transmises.
  • Nous vous informerons au moins 30 jours avant d'engager un nouveau sous-traitant qui traite des données personnelles, vous donnant la possibilité de vous opposer.
05

Transferts internationaux de données

  • Serge est principalement hébergé aux États-Unis. Si vous êtes situé dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vos données personnelles peuvent être transférées et traitées aux États-Unis.
  • Pour les transferts depuis l'EEE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) de la Commission européenne comme mécanisme de transfert principal, complétées par des garanties techniques incluant le chiffrement en transit (TLS 1.2+) et au repos.
  • Pour les transferts depuis la Suisse, nous nous appuyons sur les Clauses Contractuelles Types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT).
  • Des copies des mécanismes de transfert applicables sont disponibles sur demande à privacy@serge.ai.
06

Conservation des données

  • Résultats de scan — Conservés indéfiniment à des fins de benchmark. Les scans sont associés à des domaines, pas à des individus.
  • Adresses e-mail — Conservées pour la livraison du rapport et le suivi. Vous pouvez demander la suppression à tout moment en contactant privacy@serge.ai.
  • Analyses d'utilisation — Données anonymisées conservées pendant 12 mois via PostHog. Données de suivi des erreurs conservées pendant 90 jours via Sentry.
07

Mesures de sécurité

  • Chiffrement — Toutes les données en transit sont protégées par TLS 1.2 ou supérieur. Le stockage de la base de données est chiffré au repos via le chiffrement géré de Neon.
  • Sécurité applicative — Les en-têtes de sécurité (Content Security Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options) sont appliqués sur toutes les réponses. La validation des entrées côté serveur est appliquée à chaque frontière à l'aide de schémas Zod. La limitation de débit est appliquée par endpoint.
08

Vos droits en matière de confidentialité

  • Selon votre juridiction, vous pouvez bénéficier de tout ou partie des droits suivants concernant vos données personnelles. Nous honorons ces droits pour tous les utilisateurs, indépendamment de leur localisation, dans la mesure permise par la loi applicable.
  • Droit d'accès — Vous pouvez demander confirmation que nous traitons vos données personnelles et, le cas échéant, recevoir une copie de ces données dans un format structuré et couramment utilisé.
  • Droit de rectification — Vous pouvez demander la correction de données personnelles inexactes.
  • Droit à l'effacement — Vous pouvez demander la suppression de vos données personnelles.
  • Droit à la limitation du traitement — Vous pouvez demander que nous limitions l'utilisation de vos données pendant qu'un litige ou une demande est en cours de résolution.
  • Droit à la portabilité des données — Vous pouvez demander vos données dans un format lisible par machine (JSON) pour les transférer vers un autre service.
  • Droit d'opposition — Vous pouvez vous opposer au traitement basé sur notre intérêt légitime.
  • Pour exercer l'un de ces droits, envoyez votre demande par e-mail à privacy@serge.ai. Nous répondrons dans les 30 jours.
  • Si vous estimez que nous n'avons pas traité votre préoccupation de manière adéquate, vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données.
09

Droits supplémentaires pour les résidents de Californie

  • Si vous êtes résident de Californie, le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) vous accordent des droits supplémentaires concernant vos informations personnelles.
  • Nous ne vendons pas d'informations personnelles au sens du CCPA/CPRA. Nous ne partageons pas d'informations personnelles à des fins de publicité comportementale inter-contextuelle.
  • Pour exercer vos droits californiens en matière de confidentialité, envoyez un e-mail à privacy@serge.ai.
10

Dispositions pour les résidents suisses

  • Pour les résidents de Suisse, nous traitons les données personnelles conformément à la Loi fédérale suisse sur la protection des données (nLPD).
  • L'autorité de surveillance compétente pour les questions de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, Suisse.
11

Cookies et technologies similaires

  • Nous n'utilisons pas de cookies publicitaires, de pixels de retargeting, de pixels de suivi de réseaux sociaux, ni aucun cookie de suivi tiers. Nous ne participons à aucun réseau publicitaire.
  • Analyse — Nous utilisons PostHog pour l'analyse produit anonymisée. Vous pouvez bloquer l'analyse via les paramètres de votre navigateur ou un bloqueur de contenu sans affecter la fonctionnalité du service.
12

Confidentialité des enfants

  • Serge est un service B2B conçu pour un usage professionnel par des adultes. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter à privacy@serge.ai.
13

Modifications de cette politique

  • Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques, la technologie, les exigences légales, ou pour d'autres raisons opérationnelles.
  • Modifications importantes — Nous vous informerons au moins 30 jours avant l'entrée en vigueur des modifications par e-mail et notification dans l'application.
  • Votre utilisation continue de Serge après l'entrée en vigueur de la politique mise à jour constitue l'acceptation des modifications.
14

Contact et autorités de contrôle

  • Demandes de confidentialité et droits — privacy@serge.ai
  • Demandes légales générales — legal@serge.ai
  • Serge est exploité par Superstellar LLC.