Politique de Confidentialité

VERSO est un service SaaS de génération de contenus SEO assistée par intelligence artificielle, édité par Pol Goasdoué, agissant en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) pour les données de compte et d'utilisation de la plateforme.

Le site est accessible à l'adresse verso-seo.fr.

Contact et référent données personnelles : contact@verso-seo.fr

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Adresse e-mail (obligatoire) — utilisée pour l'authentification et les communications relatives au compte.
• Clés API tierces — BYOK (facultatif) — si vous choisissez de renseigner vos propres clés API (Anthropic, OpenAI, Mistral, xAI, etc.), celles-ci sont stockées de manière chiffrée (AES-256-GCM). Seule une version tronquée est accessible en lecture (ex : sk-ant…XXXX).
• Données d'utilisation (générées par l'usage) — conversations, briefs SEO, contenus générés, paramètres de projets et personas. Ces données sont liées à votre compte et créées par votre activité sur la plateforme.

VERSO est un outil destiné à la création de contenus SEO à vocation de publication. Vous êtes seul responsable des informations que vous saisissez dans l'application. Nous vous déconseillons d'y intégrer des données personnelles de tiers.

• Fourniture du service (authentification, génération de contenus, gestion de compte) — base légale : exécution du contrat (art. 6.1.b RGPD).
• Sécurité du compte (chiffrement des clés API, contrôle d'accès) — base légale : exécution du contrat (art. 6.1.b RGPD).
• Amélioration du service (analyse interne des usages sur données anonymisées) — base légale : intérêt légitime (art. 6.1.f RGPD).

Les données liées à votre compte (e-mail, conversations, contenus, paramètres) sont conservées pendant toute la durée de votre utilisation du service, puis 1 an après votre dernière activité afin de permettre une éventuelle reprise de compte. Au-delà, les données sont supprimées.

En cas de suppression de votre compte, l'ensemble de vos données est supprimé dans un délai de 30 jours.

Vous pouvez demander la suppression de votre compte et de l'ensemble de vos données à tout moment en écrivant à contact@verso-seo.fr.

VERSO fait appel aux prestataires suivants dans le cadre de son fonctionnement :

• Google Ads API (recherche de mots-clés) — les mots-clés sont transmis à l'API Google Ads Keyword Planner pour obtenir des données de volume de recherche. Aucune donnée personnelle identifiante n'est transmise. Les données retournées ne sont pas stockées de manière persistante.
• Supabase (base de données et authentification) — hébergé sur AWS eu-west-3 (Paris, France). Pas de transfert hors UE.
• OVH (hébergement infrastructure) — serveurs situés en France. Pas de transfert hors UE.
• Fournisseurs de modèles IA (Anthropic, Mistral AI, OpenAI, xAI — selon la configuration choisie par l'utilisateur via le modèle BYOK) — le contenu de vos conversations est transmis à ces services pour la génération de contenus. Ces transferts peuvent impliquer un traitement de données en dehors de l'Union européenne (notamment aux États-Unis), encadré par le EU-U.S. Data Privacy Framework et/ou les clauses contractuelles types (SCCs) de ces fournisseurs. Chaque fournisseur applique ses propres politiques de confidentialité et de rétention.
• SerpAPI (analyse de résultats de recherche) — les mots-clés de vos analyses SERP sont transmis à ce service. SerpAPI est hébergé aux États-Unis. Seuls les mots-clés de recherche sont transmis ; aucune donnée personnelle identifiante n'est partagée avec ce service.

Nous ne vendons aucune donnée à des tiers. Les données ne sont transmises qu'aux prestataires listés ci-dessus, dans le strict cadre du fonctionnement du service.

VERSO n'utilise actuellement aucun cookie de tracking ou d'analyse. Des cookies techniques strictement nécessaires à l'authentification peuvent être déposés. Cette politique sera mise à jour si des outils d'analyse sont introduits.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (suppression de compte)
• Droit à la portabilité
• Droit d'opposition au traitement
• Droit à la limitation du traitement

Pour exercer ces droits : contact@verso-seo.fr. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Les données sont hébergées sur des infrastructures sécurisées en France. Les clés API sont chiffrées au repos (AES-256-GCM). Les accès à la base de données sont restreints et contrôlés par des politiques de sécurité au niveau des lignes (Row Level Security). Les communications sont chiffrées en transit (TLS).

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par e-mail ou par une notification dans l'application. La date et la version de dernière mise à jour sont indiquées en haut de cette page.