Politique de confidentialité

Dernière mise à jour : 25 avril 2026

La présente politique décrit comment LemonPage AI (« nous », « le Service ») traite vos données personnelles dans le cadre du Règlement Général sur la Protection des Données (RGPD) 2016/679 et de la loi française Informatique et Libertés.

1. Responsable du traitement

L’éditeur de LemonPage AI, SASU immatriculée en France (SIREN consultable sur le registre national des entreprises), Compiègne, France. Contact : privacy@lemonpage.ai.

2. Données collectées

2.1 Données de compte

  • Adresse email, nom (optionnel), photo de profil (Google OAuth)
  • Mot de passe haché (bcrypt) si inscription par email
  • Date de création et dernière connexion

2.2 Données de facturation

  • Identifiant client Stripe, plan souscrit, statut d’abonnement
  • Aucune donnée bancaire n’est stockée sur nos serveurs (PCI-DSS délégué à Stripe)

2.3 Données d’usage

  • Projets, pages et contenus que vous créez
  • Leads collectés via vos pages publiées
  • Statistiques de page (pages vues, source UTM, durée, rebond)

2.4 Données techniques

  • Adresse IP (anonymisée pour les analytics)
  • User-agent du navigateur
  • Logs serveurs (conservés 30 jours)

3. Finalités et bases légales

FinalitéBase légaleConservation
Fourniture du ServiceExécution du contratDurée du compte
Facturation et comptabilitéObligation légale10 ans
Statistiques d’usage agrégéesIntérêt légitimeIndéfini (anonymisées)
Emails transactionnelsExécution du contratDurée du compte
Emails marketingConsentementJusqu’au retrait

4. Sous-traitants

Vos données sont traitées par les sous-traitants suivants, tous liés par des accords de traitement (DPA) conformes RGPD :

  • Vercel Inc. (États-Unis) — hébergement applicatif, clauses contractuelles types (CCT)
  • Neon / hébergeur PostgreSQL (UE) — base de données
  • Stripe Payments Europe Ltd (Irlande) — paiement
  • Resend Inc. (États-Unis) — emails transactionnels, CCT
  • Anthropic PBC (États-Unis) — modèles IA Claude, CCT
  • OpenAI Ireland Ltd (Irlande) — modèles IA GPT
  • Replicate Inc. (États-Unis) — génération d’images, CCT
  • Google LLC (États-Unis) — Google Analytics 4 et OAuth, CCT

5. Transferts hors UE

Certains sous-traitants sont basés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par le Data Privacy Framework UE-US.

6. Vos droits

Vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD)
  • Droit de rectification (article 16)
  • Droit à l’effacement / oubli (article 17)
  • Droit à la limitation (article 18)
  • Droit à la portabilité (article 20)
  • Droit d’opposition (article 21)
  • Droit de retirer son consentement à tout moment

Pour exercer ces droits, écrivez à privacy@lemonpage.ai. Vous pouvez également déposer une plainte auprès de la CNIL (cnil.fr).

7. Cookies

Le site utilise des cookies strictement nécessaires (session, authentification) et, sous réserve de votre consentement, des cookies de mesure d’audience (Google Analytics 4 en mode anonymisé). Vous pouvez gérer vos préférences depuis la bannière de consentement.

8. Sécurité

Mots de passe stockés hachés (bcrypt, 10 rounds), TLS 1.3 sur l’ensemble du trafic, accès aux serveurs de production restreint, secrets en variables d’environnement chiffrées.

9. Conservation

Les données de compte sont conservées pendant la durée du compte plus 30 jours après suppression (sauvegardes). Les données de facturation sont conservées 10 ans (obligation comptable).

10. Contact & DPO

Pas de DPO obligatoire à ce stade. Tout sujet relatif aux données peut être adressé à privacy@lemonpage.ai.