Politique de confidentialité
Dernière mise à jour : 15 April 2026
La présente Politique de confidentialité explique comment Accsible (« nous », « notre », « nos ») collecte, utilise, stocke et protège les données personnelles lorsque vous visitez accsible.com, utilisez notre tableau de bord ou intégrez le widget d’accessibilité Accsible sur votre site web. Cette politique s’applique à tous les visiteurs, utilisateurs enregistrés et utilisateurs finaux qui interagissent avec le widget Accsible sur les sites web de nos clients.
1. Qui nous sommes
Accsible fournit un widget d’accessibilité basé sur le navigateur et une plateforme SaaS qui aide les sites web à atteindre la conformité WCAG 2.2.
Notre widget offre 39 outils d’accessibilité pour les utilisateurs finaux répartis en quatre catégories (texte, navigation, focus et apparence),
chargés via une seule balise <script> depuis notre CDN mondial.
Siège social :
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Contact pour la protection des données : [email protected]
Responsable du traitement : Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Autorité de contrôle : Nous sommes enregistrés auprès de l’Information Commissioner’s Office (ICO), l’autorité indépendante du Royaume-Uni pour la protection des données et les droits en matière d’information. Référence d’enregistrement ICO : ZC114350.
2. Données que nous collectons
2.1 Informations de compte
Lorsque vous créez un compte, nous collectons :
- Prénom et nom
- Adresse e-mail
- Mot de passe (stocké sous forme de hachage unidirectionnel salé — nous ne stockons jamais de mots de passe en clair)
- Nom de l’organisation/du locataire (facultatif)
- Méthode de connexion (e-mail ou Google OAuth)
- Code de parrainage (le cas échéant)
- Préférences de communication (e-mails produit, e-mails marketing)
2.2 Données Google OAuth
Si vous choisissez de vous connecter avec Google, nous recevons votre nom, votre adresse e-mail et votre identifiant de profil via le protocole OAuth 2.0
de Google. Nous demandons uniquement les portées openid, email et profile.
Nous n’accédons pas à vos contacts Google, à votre calendrier, à vos fichiers ni à aucune autre donnée de service Google.
2.3 Informations de paiement et de facturation
Les paiements sont traités par Stripe. Nous ne stockons pas les numéros de carte de crédit, les cryptogrammes visuels (CVV) ni les détails complets des cartes sur nos serveurs. Stripe nous fournit un identifiant client, le statut de l’abonnement, le type de formule et les informations sur le cycle de facturation. Veuillez consulter la Politique de confidentialité de Stripe pour plus de détails sur la manière dont Stripe traite les données de paiement.
2.4 Données du widget et d’utilisation
Lorsque vous intégrez le widget Accsible sur votre site web, nous collectons :
- Domaine/URL du site web associé au widget
- UUID du widget (identifiant unique par site)
- Métriques mensuelles de pages vues (pour le suivi des quotas)
- Statistiques agrégées d’utilisation des outils (quelles fonctionnalités d’accessibilité sont activées)
- Configuration du widget et préférences de personnalisation
- Scores d’accessibilité en temps réel
2.5 Interactions des utilisateurs finaux avec le widget
Lorsque les visiteurs de votre site web utilisent le widget Accsible, nous stockons leurs préférences d’accessibilité (telles que la taille de police, le mode de contraste ou les paramètres du guide de lecture) dans le stockage local du navigateur du visiteur. Ces données restent sur l’appareil du visiteur et ne sont pas transmises à nos serveurs, sauf si le visiteur soumet explicitement un retour via la fonctionnalité de retour intégrée au widget.
2.6 Données techniques et de diagnostic
Nos serveurs enregistrent automatiquement :
- Adresse IP (anonymisée pour l’analytique ; IP complète conservée dans les journaux de sécurité pendant 90 jours maximum)
- Type et version du navigateur (chaîne user agent)
- Système d’exploitation
- URL de provenance
- Pages visitées et horodatages
- Type d’appareil (ordinateur de bureau, tablette, mobile)
2.7 Soumissions de formulaires de contact
Lorsque vous nous contactez via le site web, nous collectons les informations que vous fournissez volontairement : votre nom, votre adresse e-mail, l’objet et le contenu de votre message.
3. Comment nous utilisons vos données
Nous traitons les données personnelles aux fins suivantes :
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir et exploiter le service (authentification, tableau de bord, diffusion du widget) | Exécution du contrat |
| Traiter les paiements et gérer les abonnements | Exécution du contrat |
| Envoyer les communications essentielles liées au service (vérification de compte, alertes de sécurité, notifications de facturation) | Exécution du contrat |
| Envoyer des mises à jour produit et des annonces de fonctionnalités | Intérêt légitime (avec possibilité de désinscription) |
| Envoyer des communications marketing | Consentement (opt-in) |
| Analyser les tendances d’utilisation agrégées pour améliorer le service | Intérêt légitime |
| Détecter et prévenir la fraude, les abus et les incidents de sécurité | Intérêt légitime |
| Surveiller les erreurs et diagnostiquer les problèmes techniques | Intérêt légitime |
| Respecter les obligations légales (fiscales, comptables, demandes des autorités) | Obligation légale |
| Répondre aux demandes d’assistance et de contact | Intérêt légitime / consentement |
Nous ne vendons pas vos informations personnelles à des tiers.
4. Services tiers et sous-traitants
Nous partageons des données avec les catégories de prestataires de services suivantes, chacun agissant en tant que sous-traitant dans le cadre d’un contrat :
4.1 Analytique
- Google Analytics (GA4) : Nous utilisons Google Analytics pour comprendre le trafic du site web et les schémas d’utilisation. Nous mettons en œuvre le Consent Mode v2 de Google — les cookies d’analytique sont refusés par défaut et ne sont activés que lorsque vous acceptez les cookies via notre bannière de cookies. Google peut traiter des données en dehors de l’EEE ; les transferts sont couverts par les Clauses contractuelles types. Politique de confidentialité de Google.
4.2 Paiements
- Stripe : Gère l’ensemble du traitement des paiements, la gestion des abonnements et la facturation. Stripe est certifié PCI DSS Niveau 1. Politique de confidentialité de Stripe.
4.3 Authentification
- Google Sign-In : Fournit l’authentification OAuth 2.0 pour les utilisateurs qui choisissent de se connecter avec leur compte Google. Politique de confidentialité de Google.
4.4 Surveillance des erreurs
- Sentry : Capture les erreurs applicatives et les données de performance pour nous aider à diagnostiquer et corriger les problèmes. Nous configurons Sentry pour masquer tout le texte et bloquer tous les médias dans les relectures de session afin de protéger la confidentialité. Les données d’erreur ne sont envoyées que dans les environnements de production.
4.5 Planification
- Cal.com : Utilisé pour la réservation d’appels de consultation. Lorsque vous planifiez une réunion, Cal.com traite votre nom, votre e-mail et vos informations de planification. Politique de confidentialité de Cal.com.
4.6 Infrastructure
- Cloudflare : Fournit le CDN, la protection DDoS et l’optimisation des performances pour nos services. Cloudflare peut traiter des adresses IP et des métadonnées de requêtes dans le cadre de la diffusion de contenu. Politique de confidentialité de Cloudflare.
5. Cookies et technologies similaires
Nous utilisons les catégories suivantes de cookies et de mécanismes de stockage :
| Nom / Catégorie | Type | Finalité | Durée |
|---|---|---|---|
_cc |
Strictement nécessaire | Stocke votre préférence de consentement aux cookies (accepté/refusé) | 365 jours |
| Jetons d’authentification | Strictement nécessaire | Maintenir votre session de connexion | Session / cycle de rafraîchissement |
| Préférence de langue | Fonctionnel | Se souvenir de la langue que vous avez sélectionnée | Persistant |
Google Analytics (_ga, _ga_*) |
Analytique (consentement requis) | Mesurer le trafic du site web et les schémas d’utilisation | Jusqu’à 2 ans |
| Cookies Stripe | Strictement nécessaire | Prévention de la fraude lors du traitement des paiements | Session |
| Stockage local du widget | Fonctionnel | Stocker les préférences d’accessibilité des utilisateurs finaux sur leur appareil | Persistant (sur l’appareil uniquement) |
Vous pouvez gérer vos préférences en matière de cookies via notre bannière de cookies ou les paramètres de votre navigateur. Le blocage des cookies strictement nécessaires peut vous empêcher d’utiliser certaines fonctionnalités, comme la connexion.
6. Transferts internationaux de données
Nous opérons depuis le Royaume-Uni. Certains de nos prestataires de services tiers peuvent traiter des données en dehors de l’Espace économique européen (EEE) ou de votre pays de résidence. Lorsque de tels transferts ont lieu, nous veillons à ce que des garanties appropriées soient en place, notamment :
- Clauses contractuelles types (CCT) de l’UE
- UK International Data Transfer Agreement (IDTA) ou addendum britannique aux CCT
- Décisions d’adéquation de la Commission européenne ou du Secrétaire d’État du Royaume-Uni
- Règles d’entreprise contraignantes, le cas échéant
7. Conservation des données
Nous conservons les données personnelles selon le calendrier suivant :
- Données de compte : Pendant la durée de votre compte actif, plus 30 jours après la suppression du compte pour permettre une récupération.
- Documents de facturation : Tel qu’exigé par la réglementation fiscale et comptable (généralement 7–10 ans).
- Journaux de sécurité (adresses IP) : Jusqu’à 90 jours.
- Données d’analytique : Agrégées et anonymisées ; les données brutes sont conservées jusqu’à 26 mois (paramètre par défaut de Google Analytics).
- Soumissions de formulaires de contact : Jusqu’à la résolution de la demande, puis archivées jusqu’à 12 mois.
- Données de surveillance des erreurs (Sentry) : Jusqu’à 90 jours.
- Métriques d’utilisation du widget : Agrégées mensuellement ; les données de session individuelles ne sont pas conservées.
Lorsque les périodes de conservation expirent, les données sont supprimées de manière sécurisée ou rendues anonymes de façon irréversible.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes du secteur pour protéger vos données, notamment :
- Chiffrement en transit (TLS/HTTPS pour toutes les connexions)
- Hachage des mots de passe avec des algorithmes unidirectionnels salés
- Contrôles d’accès basés sur les rôles pour les systèmes internes
- Évaluations et surveillance régulières de la sécurité
- En-têtes Content Security Policy (CSP) pour prévenir les attaques par injection
- Protection DDoS via Cloudflare
- Configuration de Sentry pour masquer tout le texte et bloquer les médias dans les relectures
Malgré ces mesures, aucune méthode de transmission ou de stockage électronique n’est sûre à 100 %. Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable à [email protected].
9. Vos droits
En fonction de votre juridiction (y compris en vertu du RGPD et du RGPD britannique), vous pouvez disposer des droits suivants :
| Droit | Description |
|---|---|
| Accès | Demander une copie des données personnelles que nous détenons à votre sujet. |
| Rectification | Demander la correction de données inexactes ou incomplètes. |
| Effacement | Demander la suppression de vos données personnelles (« droit à l’oubli »). |
| Limitation | Demander que nous limitions le traitement de vos données dans certaines circonstances. |
| Portabilité des données | Recevoir vos données dans un format structuré et lisible par machine. |
| Opposition | Vous opposer au traitement fondé sur l’intérêt légitime, y compris le marketing direct. |
| Retrait du consentement | Lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité du traitement antérieur. |
| Introduire une réclamation | Déposer une réclamation auprès de votre autorité locale de protection des données (par exemple, l’ICO au Royaume-Uni, ou l’APD de votre État membre de l’UE). |
Pour exercer l’un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours (ou dans le délai plus court exigé par la loi qui vous est applicable). Nous pouvons vous demander de vérifier votre identité avant de donner suite à votre demande.
10. Confidentialité des enfants
Nos services ne s’adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si vous pensez que nous avons collecté par inadvertance des données concernant un enfant, veuillez nous contacter immédiatement et nous prendrons des mesures pour les supprimer.
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous mettons à jour la date de « Dernière mise à jour » en haut de cette page et, le cas échéant, nous vous en informons par e-mail ou au moyen d’un avis bien visible sur notre site web. Votre utilisation continue de nos services après la publication des modifications constitue une acceptation de la politique mise à jour.
12. Contactez-nous
Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques en matière de données, contactez-nous à :
- E-mail : [email protected]
- Problèmes de sécurité : [email protected]
- Bureau au Royaume-Uni : 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom