Le strict
minimum

• Aucun compte utilisateur, aucune inscription.
• Aucun cookie de tracking, aucun pixel publicitaire.
• Aucune vente, aucun partage de données à des tiers.
• Aucun profilage, aucune publicité ciblée.
• Aucune collecte de données nominatives (email, nom, téléphone).
• Aucune donnée transférée hors de Suisse.

Pour faire tourner l'audit, on traite uniquement :

• L'URL que vous saisissez et la langue d'interface (fr/en).
• Le rapport d'analyse complet (score, métadonnées techniques, plan d'action) — conservé 180 jours maximum, puis purgé automatiquement.
• Une empreinte HMAC-SHA-256 de votre IP avec sel serveur secret — non réversible, utilisée pour la sécurité et la mesure d'usage agrégée.
• Métadonnées techniques de la requête : pays (code ISO déduit de l'IP), user-agent du navigateur, page d'origine (referrer) si fournie.
• Un lien de partage (si vous cliquez sur « Partager ») — expire au bout de 30 jours, révocable manuellement à tout moment.
• Votre IP brute, pour le rate-limit — conservée 24 h en mémoire viveuniquement, jamais écrite sur disque, fenêtre glissante.

Base légale : intérêt légitime (analytics produit et sécurité anti-abus).

Trois durées de vie, appliquées automatiquement par le code :

• Rapports d'analyse et leurs métadonnées (URL, score, IP hashée, pays, user-agent, referrer) — conservés 180 jours maximum, puis purgés automatiquement. Pas de rétention prolongée, pas d'archivage « au cas où ».
• Liens de partage (share tokens) — identifiant aléatoire qui expire après 30 jours. Révocable manuellement à tout moment sur simple demande.
• Rate-limit IP — stockage en mémoire vive uniquement, aucune persistance disque, fenêtre glissante de 24 h. Purgé à chaque redémarrage du serveur.

Suppression immédiate d'un rapport ou d'un lien : écrivez à l'adresse ci-dessous.

• Demander l'accès à vos données (s'il y en a).
• Demander la suppression d'un rapport partagé.
• Demander la rectification de toute information incorrecte.

Écrivez à privacy@swissalytics.ch. Réponse sous 7 jours.