Olenx

Politique de confidentialité

Dernière mise à jour : 7 mai 2026

1. Préambule

Olenx (« nous ») accorde une importance particulière à la protection de vos données personnelles. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos informations dans le cadre de l'utilisation de la plateforme Olenx (Generative Engine Optimization).

Elle s'inscrit dans le respect du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de la loi française « Informatique et Libertés » modifiée.

2. Responsable du traitement

Le responsable du traitement est la société Olenx (voir Mentions légales).

Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la protection des données (DPO) à l'adresse : team@olenx.com.

3. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, mot de passe (haché).
  • Données de connexion : adresse IP, identifiants de session, journaux d'authentification.
  • Données d'usage : projets créés, prompts soumis, résultats d'audit, historique des analyses.
  • Données techniques : type de navigateur, système d'exploitation, pages consultées.
  • Données de facturation : raison sociale, adresse, informations de paiement (traitées par notre prestataire de paiement).
  • Clés API utilisateur : stockées chiffrées (AES-256-CBC) — nous ne pouvons pas y accéder en clair.

4. Finalités du traitement

  • Gestion des comptes utilisateurs et authentification.
  • Fourniture du service d'audit GEO et génération de recommandations.
  • Audit de sécurité et détection d'abus.
  • Communication relative au service (notifications, mises à jour).
  • Communication marketing (sous réserve de consentement, désinscription possible à tout moment).
  • Facturation et obligations comptables.
  • Amélioration continue de la plateforme (statistiques agrégées et anonymisées).

5. Base légale

  • Exécution du contrat (CGU) pour la fourniture du service.
  • Consentement pour les communications marketing et certains cookies.
  • Obligation légale pour la facturation et la conservation des données comptables.
  • Intérêt légitime pour la sécurité et la prévention de la fraude.

6. Durée de conservation

  • Compte actif : conservation pendant toute la durée de la relation contractuelle.
  • Compte inactif : suppression après 3 ans d'inactivité (après notification).
  • Données de facturation : 10 ans (obligation comptable).
  • Logs techniques : 12 mois maximum.
  • Données prospect (non client) : 3 ans à compter du dernier contact.

7. Sous-traitants

Nous faisons appel à des sous-traitants engagés contractuellement à respecter le RGPD :

  • Supabase Inc. — base de données et authentification (Union européenne)
  • Railway Corp. — hébergement de l'application (États-Unis, clauses contractuelles types)
  • Resend — envoi d'emails transactionnels
  • OpenAI — modèles de langage (ChatGPT, GPT-4)
  • Anthropic — modèles de langage (Claude)
  • Google AI — modèles de langage (Gemini)
  • Perplexity — modèles de langage et recherche
  • Tavily — recherche web augmentée par IA

Lorsque vous utilisez la fonctionnalité BYOK (Bring Your Own Key), les requêtes vers les LLM sont effectuées via vos propres clés API, sous la responsabilité du fournisseur correspondant.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la copie de vos données.
  • Droit de rectification : corriger des informations inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Droit à la portabilité : récupérer vos données dans un format structuré.
  • Droit d'opposition : refuser un traitement (notamment marketing).
  • Droit à la limitation : geler temporairement le traitement.
  • Droit de retirer son consentement à tout moment.
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, contactez-nous à team@olenx.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies

Le site utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires : authentification, session, préférences (pas de consentement requis).
  • Cookies de mesure d'audience : statistiques anonymisées (sous réserve de consentement).

Vous pouvez à tout moment modifier vos préférences depuis votre navigateur ou via le bandeau cookies.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement AES-256 au repos pour les clés API, contrôles d'accès stricts (RLS), authentification multi-facteurs, audit régulier de sécurité.

11. Modifications

La présente politique est susceptible d'évoluer. Toute modification substantielle vous sera notifiée par email et/ou via le service.

Politique de confidentialité — Olenx | Olenx