RGPD & Cookies

1. Notre engagement RGPD

Premiere Page, éditeur du site otrak.ai et de la plateforme Otrak, s'engage à respecter le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La protection de vos données personnelles est au cœur de notre démarche. Nous appliquons les principes de minimisation des données, de limitation des finalités, de transparence et de sécurité à l'ensemble de nos traitements.

2. Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre de l'ensemble de nos activités de traitement. Les principaux traitements sont :

• Gestion des comptes utilisateurs : création, authentification, gestion des abonnements — base légale : exécution du contrat
• Tracking de visibilité IA : collecte et analyse des données de visibilité des marques dans les réponses LLM — base légale : exécution du contrat et intérêt légitime
• Prospection commerciale : envoi de newsletters et offres — base légale : consentement
• Analyse d'audience : mesure de fréquentation du Site — base légale : intérêt légitime / consentement (cookies)
• Support client : traitement des demandes de contact — base légale : intérêt légitime
• Facturation : gestion comptable et financière — base légale : obligation légale

3. Politique de cookies

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur le Site. Nous utilisons différentes catégories de cookies :

3.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Site et ne peuvent pas être désactivés. Ils permettent la navigation, l'accès aux espaces sécurisés et la mémorisation de vos préférences de cookies.

• Session utilisateur : maintien de votre connexion — durée : session
• Préférences cookies : mémorisation de vos choix — durée : 13 mois
• Sécurité (CSRF) : protection contre les attaques — durée : session

3.2. Cookies analytiques

Ces cookies nous permettent de mesurer l'audience du Site, de comprendre comment les visiteurs l'utilisent et d'améliorer nos services. Ils ne sont déposés qu'avec votre consentement.

• Outil d'analyse : mesure d'audience anonymisée — durée : 13 mois

3.3. Cookies marketing

Ces cookies permettent de vous proposer des publicités pertinentes et de mesurer l'efficacité de nos campagnes. Ils ne sont déposés qu'avec votre consentement explicite.

À ce jour, Otrak n'utilise pas de cookies marketing tiers. Si cela devait évoluer, cette page sera mise à jour et votre consentement sera demandé.

4. Gestion de vos préférences cookies

Lors de votre première visite, un bandeau vous informe de l'utilisation de cookies et vous permet de les accepter ou de les refuser. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer les cookies » présent en pied de page.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Voici les liens vers les instructions des principaux navigateurs :

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

Le refus des cookies analytiques et marketing n'affecte pas votre capacité à utiliser le Site et la plateforme Otrak.

5. Sous-traitants et transferts de données

Nos principaux sous-traitants techniques sont :

• Hébergement : Hetzner Online GmbH — localisation : UE (Allemagne)
• Paiement : Stripe — localisation : UE / USA (clauses contractuelles types)
• Emailing : HubSpot — localisation : UE / USA (clauses contractuelles types)
• Analyse d'audience : Ahrefs Web Analytics — localisation : UE

Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Nous veillons à ce que tout transfert en dehors de l'UE soit encadré par des garanties appropriées.

6. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
• Authentification à deux facteurs disponible pour tous les comptes
• Contrôle d'accès basé sur les rôles (RBAC)
• Journalisation et surveillance des accès
• Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
• Tests de pénétration et audits de sécurité réguliers
• Plan de réponse aux incidents conforme à l'article 33 du RGPD (notification sous 72h)

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité, d'opposition et de retrait du consentement.

Pour exercer vos droits, adressez votre demande à : [email protected]

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours. Si la complexité de la demande le justifie, ce délai peut être prolongé de 2 mois, et vous en serez informé.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD.

Si la violation est susceptible d'engendrer un risque élevé, les personnes concernées seront également informées dans les meilleurs délais, conformément à l'article 34 du RGPD.

9. Analyse d'impact (AIPD)

Conformément à l'article 35 du RGPD, nous réalisons des analyses d'impact relatives à la protection des données pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles :

Délégué à la Protection des Données (DPO)
Email : [email protected]
Adresse : Premiere Page — 39 Route de Pitoys, 64600 Anglet, France

Dernière mise à jour : 10 mars 2026