XenonFlare (« nous », « notre ») fournit un logiciel SEO pour les exploitants de sites web. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et vos choix.

Informations que nous collectons

Données de compte — lorsque vous vous connectez avec Google, nous recevons votre e-mail, votre nom et votre image de profil afin d’exploiter app.xenonflare.com.
Données de crawl de site web — les URL, le contenu des pages et les signaux SEO provenant des sites que vous ajoutez pour les audits.
Utilisation & journaux — historique des tâches, résultats des scans et journaux techniques pour garantir la fiabilité et prévenir les abus.

Données utilisateur Google (API OAuth)

Lorsque vous connectez des services Google dans l’application web, vous autorisez XenonFlare via l’écran de consentement OAuth de Google. Nous demandons uniquement les périmètres (scopes) strictement nécessaires en mode lecture seule pour les fonctionnalités des Connectors que vous activez. Nous ne modifions pas vos propriétés Google Search Console ou Google Analytics via ces intégrations.

Connexion Google

Utilisée pour vous authentifier sur app.xenonflare.com. Nous recevons l’e-mail de votre compte Google, votre nom d’affichage et votre photo de profil. Nous utilisons cela uniquement pour créer et faire fonctionner votre compte XenonFlare.

Google Search Console (lecture seule)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Vous choisissez quelle propriété Search Console lier par site web. Avec votre autorisation, nous pouvons accéder et stocker :

des indicateurs de performance de recherche (requêtes, pages, clics, impressions, CTR, position moyenne)
l’inspection d’URL et l’état de couverture de l’index pour les URL des sites que vous gérez dans XenonFlare
l’état de soumission du sitemap lorsqu’il est disponible
les jetons de rafraîchissement OAuth et les jetons d’accès à courte durée nécessaires pour synchroniser ces données en votre nom

Nous utilisons les données de Search Console pour afficher des informations de performance et d’indexation dans l’espace de travail Connectors, corréler les constats avec les résultats des crawls et des audits SEO, et mettre en avant des recommandations pour les sites que vous avez ajoutés. Nous n’utilisons pas ces données à des fins publicitaires et ne les vendons pas.

Google Analytics 4 (lecture seule)

Scope: https://www.googleapis.com/auth/analytics.readonly. Vous choisissez quelle propriété GA4 lier par site web. Avec votre autorisation, nous pouvons accéder et stocker :

des métriques agrégées du trafic (sessions, utilisateurs, vues de page, taux de rebond, durée moyenne des sessions)
les tendances quotidiennes du trafic et les principaux parcours de pages pour la propriété liée
les noms de propriété et de compte GA4 affichés dans le sélecteur de propriété
les jetons de rafraîchissement OAuth et les jetons d’accès à courte durée nécessaires pour synchroniser ces données en votre nom

Nous utilisons les données GA4 pour afficher des résumés de trafic aux côtés du contexte SEO et Search Console dans l’espace de travail Connectors. Nous n’utilisons pas ces données à des fins publicitaires et ne les vendons pas.

Comment nous accédons, stockons et conservons les données utilisateur Google

Accès — uniquement après que vous ayez démarré le flux OAuth et approuvé les scopes demandés. Les tâches de synchronisation s’exécutent lorsque vous demandez un rafraîchissement ou lors des synchronisations planifiées pour les propriétés liées.
Stockage — Les jetons OAuth et les réponses API synchronisées sont stockés dans notre base de données d’application (MongoDB) sur une infrastructure que nous contrôlons. Les jetons ne sont utilisés que pour fournir les fonctionnalités connectées à votre espace de travail.
Partage — Nous ne vendons pas de données utilisateur Google. Nous ne les partageons qu’avec des sous-traitants qui hébergent ou exploitent le service (par exemple, des prestataires d’hébergement cloud et de bases de données), dans le cadre d’obligations contractuelles conformes à la présente politique.
Conservation — Les instantanés synchronisés de Search Console et de GA4 sont conservés tant que la propriété reste liée et conformément aux limites de conservation des données prévues par votre plan. Le fait de déconnecter une propriété ou une organisation stoppe les nouvelles synchronisations ; les jetons liés peuvent être révoqués depuis les paramètres Connectors ou votre autorisations du compte Google page.
Suppression — déconnecter les connecteurs dans l’application, supprimer le site web ou l’organisation, ou contacter function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Nous supprimerons les jetons associés et les instantanés d’API stockés dans le cadre de ces parcours de suppression.

Protection des données utilisateur Google sensibles

Les données des connecteurs Search Console et GA4, y compris les jetons OAuth et les réponses API synchronisées, sont sensibles. Nous les protégeons grâce aux mécanismes suivants :

Chiffrement en transit — tous les flux entre votre navigateur et XenonFlare, entre notre API et les API Google, ainsi qu’entre nos services internes sont chiffrés via HTTPS (TLS).
Chiffrement au repos — les données d’application, y compris les jetons OAuth Google et les instantanés d’API synchronisés, sont stockées sur des volumes de stockage chiffrés au sein d’une infrastructure que nous exploitons.
Contrôles d’accès — Les données utilisateur Google synchronisées ne sont visibles que par les membres authentifiés de votre espace de travail XenonFlare. Les bases de données et serveurs de production ne sont accessibles qu’au personnel autorisé, selon le principe du besoin d’en connaître (par exemple : exploitation, support, sécurité ou conformité juridique).
Gestion des identifiants — Les jetons de rafraîchissement OAuth sont stockés dans notre base de données d’application et utilisés uniquement pour effectuer les synchronisations des connecteurs que vous autorisez. D’autres identifiants sélectionnés utilisent un chiffrement AES-256-GCM au niveau de l’application.
Surveillance de la sécurité — nous appliquons un contrôle du débit, de la journalisation (logging) et de la surveillance afin d’aider à détecter et à répondre aux tentatives d’accès non autorisées.

Politique relative aux données utilisateur des services Google API

L’utilisation et le transfert des informations reçues via les Google APIs par XenonFlare sont conformes à la Politique relative aux données utilisateur des services Google API, y compris les exigences de Limited Use. En résumé, nous n’utilisons les données utilisateur Google que pour fournir et améliorer les fonctionnalités orientées utilisateur que vous demandez ; nous ne les utilisons pas pour diffuser des publicités et ne les vendons pas. L’examen humain des données utilisateur Google est limité aux besoins du support, de la sécurité ou des exigences juridiques, avec des garanties appropriées.

Comment nous utilisons les informations

Nous utilisons les données collectées pour fournir et améliorer le service, notamment :

Exécuter des scans SEO, des suggestions IA et des parcours de correction que vous demandez
Traiter les abonnements via Stripe, y compris les e-mails de facturation (bienvenue, rappels d’essai, problèmes de paiement)
Surveiller l’état du système et prévenir les abus d’outils publics
Répondre aux demandes de support à function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Partage

Nous ne vendons pas d’informations personnelles. Nous partageons des données avec les sous-traitants nécessaires au fonctionnement du produit (par exemple : hébergement, MongoDB, OpenAI pour les fonctionnalités d’IA, Google PageSpeed Insights, API Google OAuth pour la connexion et connecteurs optionnels, Stripe) dans le cadre d’accords appropriés.

Conservation & suppression

Vous pouvez supprimer des sites web, des organisations ou l’ensemble de votre compte depuis les paramètres de l’application web. Contactez function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} pour toute demande supplémentaire.

Conservation automatisée (application web) — les limites dépendent de votre plan ; consultez les limites du Plan dans le tableau de bord pour votre espace de travail. En général : les scores SEO et les nombres d’anomalies sont conservés ; les plans complets des sites issus des crawls et les journaux par scan sont supprimés après 30 à 180 jours (les scans les plus récents sont toujours conservés) ; les journaux de la file de tâches sont plafonnés et purgés après 30 à 180 jours ; les récapitulatifs mensuels des scores sont conservés 24 mois ; les notifications dans l’application expirent après 90 jours ; l’historique des positions des mots-clés est conservé après 90 jours ; les liens de partage d’audit public expirent après 7 jours ; les instantanés des connecteurs Search Console et GA4 sont conservés tant que la liaison est active et sont soumis aux mêmes règles de conservation de l’espace de travail.

Cookies et analyses

Nous utilisons des cookies strictement nécessaires pour l’authentification et le fonctionnement du produit. Les Google Analytics optionnels sur notre site marketing et notre application web sont séparés des données des Connectors GA4 ci-dessus — ils sont désactivés tant que vous ne les acceptez pas dans notre bandeau de cookies ou sur la politique relative aux cookies page. Vous pouvez retirer votre consentement à tout moment depuis cette page.

Contact

Questions sur la confidentialité : [email protected]

XenonFlare (« nous », « notre ») fournit un logiciel SEO pour les exploitants de sites web. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et vos choix.

Informations que nous collectons

Données de compte — lorsque vous vous connectez avec Google, nous recevons votre e-mail, votre nom et votre image de profil afin d’exploiter app.xenonflare.com.
Données de crawl de site web — les URL, le contenu des pages et les signaux SEO provenant des sites que vous ajoutez pour les audits.
Utilisation & journaux — historique des tâches, résultats des scans et journaux techniques pour garantir la fiabilité et prévenir les abus.

Données utilisateur Google (API OAuth)

Connexion Google

Google Search Console (lecture seule)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Vous choisissez quelle propriété Search Console lier par site web. Avec votre autorisation, nous pouvons accéder et stocker :

des indicateurs de performance de recherche (requêtes, pages, clics, impressions, CTR, position moyenne)
l’inspection d’URL et l’état de couverture de l’index pour les URL des sites que vous gérez dans XenonFlare
l’état de soumission du sitemap lorsqu’il est disponible
les jetons de rafraîchissement OAuth et les jetons d’accès à courte durée nécessaires pour synchroniser ces données en votre nom

Google Analytics 4 (lecture seule)

Scope: https://www.googleapis.com/auth/analytics.readonly. Vous choisissez quelle propriété GA4 lier par site web. Avec votre autorisation, nous pouvons accéder et stocker :

des métriques agrégées du trafic (sessions, utilisateurs, vues de page, taux de rebond, durée moyenne des sessions)
les tendances quotidiennes du trafic et les principaux parcours de pages pour la propriété liée
les noms de propriété et de compte GA4 affichés dans le sélecteur de propriété
les jetons de rafraîchissement OAuth et les jetons d’accès à courte durée nécessaires pour synchroniser ces données en votre nom

Comment nous accédons, stockons et conservons les données utilisateur Google

Accès — uniquement après que vous ayez démarré le flux OAuth et approuvé les scopes demandés. Les tâches de synchronisation s’exécutent lorsque vous demandez un rafraîchissement ou lors des synchronisations planifiées pour les propriétés liées.
Stockage — Les jetons OAuth et les réponses API synchronisées sont stockés dans notre base de données d’application (MongoDB) sur une infrastructure que nous contrôlons. Les jetons ne sont utilisés que pour fournir les fonctionnalités connectées à votre espace de travail.
Partage — Nous ne vendons pas de données utilisateur Google. Nous ne les partageons qu’avec des sous-traitants qui hébergent ou exploitent le service (par exemple, des prestataires d’hébergement cloud et de bases de données), dans le cadre d’obligations contractuelles conformes à la présente politique.
Conservation — Les instantanés synchronisés de Search Console et de GA4 sont conservés tant que la propriété reste liée et conformément aux limites de conservation des données prévues par votre plan. Le fait de déconnecter une propriété ou une organisation stoppe les nouvelles synchronisations ; les jetons liés peuvent être révoqués depuis les paramètres Connectors ou votre autorisations du compte Google page.
Suppression — déconnecter les connecteurs dans l’application, supprimer le site web ou l’organisation, ou contacter function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Nous supprimerons les jetons associés et les instantanés d’API stockés dans le cadre de ces parcours de suppression.

Protection des données utilisateur Google sensibles

Les données des connecteurs Search Console et GA4, y compris les jetons OAuth et les réponses API synchronisées, sont sensibles. Nous les protégeons grâce aux mécanismes suivants :

Chiffrement en transit — tous les flux entre votre navigateur et XenonFlare, entre notre API et les API Google, ainsi qu’entre nos services internes sont chiffrés via HTTPS (TLS).
Chiffrement au repos — les données d’application, y compris les jetons OAuth Google et les instantanés d’API synchronisés, sont stockées sur des volumes de stockage chiffrés au sein d’une infrastructure que nous exploitons.
Contrôles d’accès — Les données utilisateur Google synchronisées ne sont visibles que par les membres authentifiés de votre espace de travail XenonFlare. Les bases de données et serveurs de production ne sont accessibles qu’au personnel autorisé, selon le principe du besoin d’en connaître (par exemple : exploitation, support, sécurité ou conformité juridique).
Gestion des identifiants — Les jetons de rafraîchissement OAuth sont stockés dans notre base de données d’application et utilisés uniquement pour effectuer les synchronisations des connecteurs que vous autorisez. D’autres identifiants sélectionnés utilisent un chiffrement AES-256-GCM au niveau de l’application.
Surveillance de la sécurité — nous appliquons un contrôle du débit, de la journalisation (logging) et de la surveillance afin d’aider à détecter et à répondre aux tentatives d’accès non autorisées.

Politique relative aux données utilisateur des services Google API

Comment nous utilisons les informations

Nous utilisons les données collectées pour fournir et améliorer le service, notamment :

Exécuter des scans SEO, des suggestions IA et des parcours de correction que vous demandez
Traiter les abonnements via Stripe, y compris les e-mails de facturation (bienvenue, rappels d’essai, problèmes de paiement)
Surveiller l’état du système et prévenir les abus d’outils publics
Répondre aux demandes de support à function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Partage

Conservation & suppression

Cookies et analyses

Contact

Questions sur la confidentialité : [email protected]

XenonFlare (« nous », « notre ») fournit un logiciel SEO pour les exploitants de sites web. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et vos choix.

Informations que nous collectons

Données de compte — lorsque vous vous connectez avec Google, nous recevons votre e-mail, votre nom et votre image de profil afin d’exploiter app.xenonflare.com.
Données de crawl de site web — les URL, le contenu des pages et les signaux SEO provenant des sites que vous ajoutez pour les audits.
Utilisation & journaux — historique des tâches, résultats des scans et journaux techniques pour garantir la fiabilité et prévenir les abus.

Données utilisateur Google (API OAuth)

Connexion Google

Google Search Console (lecture seule)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Vous choisissez quelle propriété Search Console lier par site web. Avec votre autorisation, nous pouvons accéder et stocker :

des indicateurs de performance de recherche (requêtes, pages, clics, impressions, CTR, position moyenne)
l’inspection d’URL et l’état de couverture de l’index pour les URL des sites que vous gérez dans XenonFlare
l’état de soumission du sitemap lorsqu’il est disponible
les jetons de rafraîchissement OAuth et les jetons d’accès à courte durée nécessaires pour synchroniser ces données en votre nom

Google Analytics 4 (lecture seule)

Scope: https://www.googleapis.com/auth/analytics.readonly. Vous choisissez quelle propriété GA4 lier par site web. Avec votre autorisation, nous pouvons accéder et stocker :

des métriques agrégées du trafic (sessions, utilisateurs, vues de page, taux de rebond, durée moyenne des sessions)
les tendances quotidiennes du trafic et les principaux parcours de pages pour la propriété liée
les noms de propriété et de compte GA4 affichés dans le sélecteur de propriété
les jetons de rafraîchissement OAuth et les jetons d’accès à courte durée nécessaires pour synchroniser ces données en votre nom

Comment nous accédons, stockons et conservons les données utilisateur Google

Accès — uniquement après que vous ayez démarré le flux OAuth et approuvé les scopes demandés. Les tâches de synchronisation s’exécutent lorsque vous demandez un rafraîchissement ou lors des synchronisations planifiées pour les propriétés liées.
Stockage — Les jetons OAuth et les réponses API synchronisées sont stockés dans notre base de données d’application (MongoDB) sur une infrastructure que nous contrôlons. Les jetons ne sont utilisés que pour fournir les fonctionnalités connectées à votre espace de travail.
Partage — Nous ne vendons pas de données utilisateur Google. Nous ne les partageons qu’avec des sous-traitants qui hébergent ou exploitent le service (par exemple, des prestataires d’hébergement cloud et de bases de données), dans le cadre d’obligations contractuelles conformes à la présente politique.
Conservation — Les instantanés synchronisés de Search Console et de GA4 sont conservés tant que la propriété reste liée et conformément aux limites de conservation des données prévues par votre plan. Le fait de déconnecter une propriété ou une organisation stoppe les nouvelles synchronisations ; les jetons liés peuvent être révoqués depuis les paramètres Connectors ou votre autorisations du compte Google page.
Suppression — déconnecter les connecteurs dans l’application, supprimer le site web ou l’organisation, ou contacter function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Nous supprimerons les jetons associés et les instantanés d’API stockés dans le cadre de ces parcours de suppression.

Protection des données utilisateur Google sensibles

Les données des connecteurs Search Console et GA4, y compris les jetons OAuth et les réponses API synchronisées, sont sensibles. Nous les protégeons grâce aux mécanismes suivants :

Chiffrement en transit — tous les flux entre votre navigateur et XenonFlare, entre notre API et les API Google, ainsi qu’entre nos services internes sont chiffrés via HTTPS (TLS).
Chiffrement au repos — les données d’application, y compris les jetons OAuth Google et les instantanés d’API synchronisés, sont stockées sur des volumes de stockage chiffrés au sein d’une infrastructure que nous exploitons.
Contrôles d’accès — Les données utilisateur Google synchronisées ne sont visibles que par les membres authentifiés de votre espace de travail XenonFlare. Les bases de données et serveurs de production ne sont accessibles qu’au personnel autorisé, selon le principe du besoin d’en connaître (par exemple : exploitation, support, sécurité ou conformité juridique).
Gestion des identifiants — Les jetons de rafraîchissement OAuth sont stockés dans notre base de données d’application et utilisés uniquement pour effectuer les synchronisations des connecteurs que vous autorisez. D’autres identifiants sélectionnés utilisent un chiffrement AES-256-GCM au niveau de l’application.
Surveillance de la sécurité — nous appliquons un contrôle du débit, de la journalisation (logging) et de la surveillance afin d’aider à détecter et à répondre aux tentatives d’accès non autorisées.

Politique relative aux données utilisateur des services Google API

Comment nous utilisons les informations

Nous utilisons les données collectées pour fournir et améliorer le service, notamment :

Exécuter des scans SEO, des suggestions IA et des parcours de correction que vous demandez
Traiter les abonnements via Stripe, y compris les e-mails de facturation (bienvenue, rappels d’essai, problèmes de paiement)
Surveiller l’état du système et prévenir les abus d’outils publics
Répondre aux demandes de support à function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Politique de confidentialité

Informations que nous collectons

Données utilisateur Google (API OAuth)

Connexion Google

Google Search Console (lecture seule)

Google Analytics 4 (lecture seule)

Comment nous accédons, stockons et conservons les données utilisateur Google

Protection des données utilisateur Google sensibles

Politique relative aux données utilisateur des services Google API

Comment nous utilisons les informations

Partage

Conservation & suppression

Cookies et analyses

Contact

Politique de confidentialité

Informations que nous collectons

Données utilisateur Google (API OAuth)

Connexion Google

Google Search Console (lecture seule)

Google Analytics 4 (lecture seule)

Comment nous accédons, stockons et conservons les données utilisateur Google

Protection des données utilisateur Google sensibles

Politique relative aux données utilisateur des services Google API

Comment nous utilisons les informations

Partage

Conservation & suppression

Cookies et analyses

Contact

Politique de confidentialité

Informations que nous collectons

Données utilisateur Google (API OAuth)

Connexion Google

Google Search Console (lecture seule)

Google Analytics 4 (lecture seule)

Comment nous accédons, stockons et conservons les données utilisateur Google

Protection des données utilisateur Google sensibles

Politique relative aux données utilisateur des services Google API

Comment nous utilisons les informations

Partage

Conservation & suppression

Cookies et analyses

Contact