GA Lite

Politique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : 2026-05-11

La présente Politique de Confidentialité explique comment GA Lite ("nous") collecte, utilise et protège les informations lorsque vous utilisez notre Service d'analyse multi-sites.

1. Informations Que Nous Collectons

Informations de compte. Adresse e-mail, nom d'affichage, URL de photo de profil (issue de la connexion Google ou de l'inscription par mot de passe) et toute donnée de profil facultative que vous fournissez.

Informations de comptes connectés. Lorsque vous connectez un compte Google via OAuth, nous recevons un access token et un refresh token, ainsi que des informations de profil de base (e-mail, nom d'affichage, photo). Les tokens sont chiffrés côté serveur avec AES-GCM et ne sont jamais transmis à votre navigateur. Nous utilisons ces tokens strictement pour appeler l'API Google Analytics 4 Data en votre nom.

Configuration de projets & sites. Noms de sites, URLs, logos, descriptions, paramètres de visibilité et identifiants de propriétés GA4 que vous choisissez d'attacher. Ces informations sont stockées dans notre base de données tant que votre compte est actif.

Résultats de requêtes analytiques. Lorsque vous consultez un tableau de bord ou invoquez un outil MCP, nous récupérons les indicateurs depuis GA4 et mettons les résultats en cache brièvement (typiquement jusqu'à 60 secondes) pour réduire la charge sur l'API amont. Nous ne stockons pas de captures à long terme de vos données analytiques.

Données d'utilisation & techniques. Adresse IP, navigateur/user-agent, région approximative, empreinte d'appareil et journaux serveur standard. Nous utilisons ces données pour prévenir les abus, combattre la fraude et maintenir la fiabilité.

Données de paiement. Lorsque vous passez à un palier payant, nos partenaires de paiement collectent directement les détails de facturation. Nous recevons une référence de transaction et un statut — nous ne stockons pas les numéros de carte complets sur nos serveurs.

2. Comment Nous Utilisons les Informations

Nous utilisons ces informations pour : exploiter et améliorer le Service ; vous authentifier et autoriser les appels API ; rendre vos tableaux de bord et répondre aux requêtes MCP que vous initiez ; traiter les paiements et abonnements ; détecter, prévenir et réagir aux abus, fraudes et incidents de sécurité ; respecter nos obligations légales ; et envoyer des communications relatives au Service. Nous ne vendons pas vos informations personnelles.

3. Partage

Nous ne partageons les informations qu'avec :

  • (a) les prestataires d'infrastructure (hébergement, réseau périphérique, base de données) agissant comme nos sous-traitants
  • (b) Google, strictement pour répondre à la requête GA4 que vous avez soumise (nous transmettons votre token ; la propre politique de confidentialité de Google s'applique à leur traitement)
  • (c) les processeurs de paiement, strictement pour compléter votre transaction
  • (d) les prestataires d'analyse sous forme agrégée ou pseudonymisée
  • (e) les forces de l'ordre ou d'autres parties lorsque cela est requis par une procédure légale valide

4. Conservation des Données

Les données de compte et les métadonnées de comptes connectés sont conservées tant que votre compte est actif. Les tokens OAuth chiffrés sont conservés jusqu'à ce que vous révoquiez la connexion ou supprimiez le compte. Les réponses analytiques mises en cache ne vivent que pendant la durée du cache (typiquement 60 secondes) et sont ensuite évincées. Les journaux serveur sont conservés jusqu'à 90 jours à des fins de sécurité et de prévention des abus. À la suppression du compte, nous effaçons ou anonymisons les données personnelles et révoquons les tokens actifs dans un délai raisonnable, sauf si la loi exige une conservation.

5. Vos Droits

Selon votre juridiction, vous pouvez avoir le droit d'accéder, de corriger, d'exporter ou de supprimer les données personnelles que nous détenons à votre sujet, de déconnecter tout compte Google connecté à tout moment depuis la page Intégrations, de vous opposer à certains traitements ou de les restreindre, ou de retirer votre consentement. Pour exercer un droit au-delà des contrôles intégrés au produit, écrivez à support@galite.io. Nous répondons dans le délai requis par la loi applicable.

6. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur a utilisé le Service, contactez support@galite.io afin que nous puissions supprimer le compte.

7. Transferts Internationaux

Nous opérons à l'échelle mondiale et pouvons traiter vos données dans des juridictions autres que la vôtre. Lorsque cela est nécessaire, nous nous appuyons sur des décisions d'adéquation, des clauses contractuelles types ou votre consentement explicite comme base légale du transfert.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données contre tout accès, altération, divulgation et perte non autorisés. Les tokens OAuth sont chiffrés avec AES-GCM avant d'être persistés. Aucun système n'est parfaitement sécurisé ; si vous suspectez une violation, contactez immédiatement support@galite.io.

9. Cookies & Technologies Similaires

Nous utilisons des cookies et un stockage similaire pour maintenir votre session, mémoriser vos préférences et recueillir des statistiques d'utilisation anonymisées. Vous pouvez contrôler les cookies via les paramètres de votre navigateur ; les désactiver peut altérer la fonctionnalité du Service.

10. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. La date effective en haut de cette page reflète la révision la plus récente.

11. Contact

Les questions sur cette politique peuvent être envoyées à support@galite.io.