Politique de confidentialité
Dernière mise à jour : 12 mai 2026.
Chez Statlift, votre vie privée est une priorité. Cette politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles, en conformité avec le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données collectées sur https://ab-testing-pro.fr est :
- Statlift SAS, 24 rue de Paradis, 75010 Paris, France
- Contact DPO : dpo@ab-testing-pro.fr
2. Données collectées
2.1 Sur le site marketing (ab-testing-pro.fr)
Lorsque vous visitez notre site marketing, nous collectons :
- Données techniques : adresse IP (anonymisée après 24 h), User-Agent, langue, pays (au niveau ville maximum)
- Données de navigation : pages visitées, durée, source d'arrivée, parcours
- Données de formulaire : prénom, nom, email pro, société, message — uniquement si vous remplissez un form contact
2.2 Sur l'application (app.ab-testing-pro.fr)
Pour les utilisateurs ayant créé un compte :
- Données d'inscription : email, nom, mot de passe (hashé bcrypt cost 12), société
- Données d'usage : tests créés, configuration, événements générés
- Données de facturation : raison sociale, adresse, TVA (pour les plans payants)
2.3 Données des utilisateurs finaux de nos clients
Statlift traite des données pour le compte de ses clients (sous-traitant au sens de l'art. 28 RGPD). Les données des utilisateurs finaux de nos clients (= les visiteurs des sites de nos clients) sont décrites dans le DPA (Data Processing Agreement) signé avec chaque client.
En résumé, nous traitons pour le compte de nos clients : User ID anonymisé, variante affichée, événements de conversion, données démographiques agrégées. **Aucune donnée personnelle identifiante (PII)** n'est collectée par défaut.
3. Finalités et base légale
| Finalité | Base légale | Durée |
|---|---|---|
| Fournir le service Statlift | Exécution du contrat | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale | 10 ans (Code de commerce) |
| Marketing direct (newsletter) | Consentement | 3 ans depuis dernier contact |
| Analytics du site marketing | Intérêt légitime | 13 mois |
| Cookies non-essentiels | Consentement (bannière CMP) | Voir politique cookies |
| Sécurité (logs, anti-fraude) | Intérêt légitime | 1 an |
4. Destinataires des données
Vos données peuvent être partagées avec :
- Notre équipe interne habilitée (commerciaux, support, ingénierie)
- Nos sous-traitants UE : hébergement (3DS Outscale, FR), facturation (Stripe Payments Europe), email transactionnel (Brevo, FR)
- Autorités en cas d'obligation légale (réquisition judiciaire, contrôle CNIL)
Aucune donnée n'est transférée hors UE. Tous nos sous-traitants principaux sont basés en France ou en UE.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : supprimer vos données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement (notamment pour le marketing direct)
- Droit de définir des directives post-mortem
Pour exercer ces droits, contactez notre DPO à dpo@ab-testing-pro.fr. Nous répondons sous 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.3 en transit, AES-256 au repos, MFA obligatoire pour les admins, audit log complet, tests de pénétration annuels (Synacktiv), certification ISO 27001 attestée.
En cas de violation de données, nous notifions la CNIL dans les 72 h conformément à l'art. 33 RGPD, et les personnes concernées le cas échéant (art. 34).
7. Cookies
Voir notre politique cookies pour le détail des cookies utilisés et la gestion du consentement.
8. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour est affichée en haut. Les modifications substantielles vous seront notifiées par email (utilisateurs de la plateforme) ou par bannière sur le site.
Contact
DPO Statlift : dpo@ab-testing-pro.fr