Politique de confidentialité
Dernière mise à jour : 4 mai 2026.
La présente politique explique quelles données personnelles Indibench collecte, comment nous les utilisons, qui peut y accéder, combien de temps nous les gardons, et comment vous pouvez exercer vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés française.
1. Responsable du traitement
MONJODAV SAS, SIREN 943 388 652
Représentant : Jordan Mondelice, Président
Contact RGPD : jordan@indibench.fr
2. Données collectées
Lors du scanner gratuit : le nom et la ville du commerce que vous renseignez. Ces informations sont utilisées pour interroger l'API Google Places et produire le rapport d'audit. Aucune donnée personnelle n'est collectée à ce stade.
Au déblocage du rapport : votre adresse email professionnelle. Elle est associée au rapport dans notre base et utilisée pour vous envoyer le rapport par email et, si vous y consentez, des communications marketing (que vous pouvez désinscrire à tout moment depuis chaque email).
Lors d'un abonnement payant : vos coordonnées de facturation (nom, raison sociale, adresse, email, numéro de TVA) sont collectées par notre prestataire de paiement Stripe. Aucune donnée bancaire ne transite par nos serveurs.
Lors d'un appel Calendly : les informations que vous saisissez dans le formulaire de réservation (nom, email, créneau).
Données techniques automatiques : adresse IP (anonymisée pour Google Analytics), user-agent, pages visitées, événements de scroll. Utilisées pour mesurer l'audience et détecter les abus.
3. Bases légales et finalités
- Exécution du contrat (art. 6.1.b RGPD) : pour fournir le scanner, livrer le rapport, exécuter les services souscrits.
- Intérêt légitime(art. 6.1.f RGPD) : pour contacter un prospect ayant débloqué un rapport, mesurer l'audience du site, prévenir la fraude (Cloudflare Turnstile).
- Consentement(art. 6.1.a RGPD) : pour l'envoi de newsletters marketing et le dépôt de cookies Google Analytics. Retirable à tout moment.
- Obligation légale (art. 6.1.c RGPD) : pour la conservation des factures (10 ans, Code de commerce).
4. Sous-traitants
Nous utilisons les sous-traitants suivants. Tous sont liés par un accord de traitement (DPA) conforme RGPD. Les transferts hors UE s'appuient sur le Data Privacy Framework (DPF) ou sur des clauses contractuelles types (CCT).
Hébergement du site et des fonctions serveur
Base de données (rapports de scan, leads, contacts)
Envoi des emails transactionnels et marketing
Protection anti-bot du formulaire (Turnstile)
Google Maps API (recherche de commerce), Google Analytics 4
Scraping public de fiches Google Business pour produire l'audit
Génération de l'analyse IA du rapport (sans envoi d'email)
Traitement des paiements (uniquement pour les abonnements payants)
5. Durées de conservation
- Rapport de scan + email associé : 3 ans à compter du dernier contact actif.
- Données client (abonnement actif) : pendant toute la durée du contrat, puis 3 ans à des fins commerciales.
- Factures et obligations comptables : 10 ans.
- Cookies Google Analytics : 13 mois maximum.
- Logs techniques (IP, user-agent) : 12 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès, rectification, effacement de vos données.
- Portabilité (recevoir vos données dans un format structuré).
- Limitation et opposition au traitement.
- Retrait du consentement à tout moment (sans effet rétroactif).
- Réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
Pour exercer ces droits, écrivez à jordan@indibench.fr. Nous répondons sous 30 jours.
7. Cookies
Nous utilisons trois types de cookies :
- Strictement nécessaires : authentification visiteur sur le scanner (cookie HttpOnly
unlock_*), fonction technique du site. Pas de consentement requis. - Mesure d'audience : Google Analytics 4 avec IP anonymisée. Soumis à votre consentement explicite via bandeau cookie.
- Anti-bot : Cloudflare Turnstile, déposé uniquement sur la page du formulaire de scan. Strictement nécessaire à la sécurité.
Aucun cookie publicitaire ou de tracking cross-site n'est utilisé. Vous pouvez modifier votre choix à tout moment en effaçant les cookies du site dans votre navigateur.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement HTTPS (TLS 1.3) en transit, chiffrement au repos chez nos sous-traitants, contrôle d'accès strict, journalisation des accès sensibles. En cas de violation de données affectant vos droits, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.
9. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email si vous êtes client, ou via un bandeau sur le site. La date de dernière mise à jour est indiquée en haut de page.