Sécurité

SEOlovely traite des informations sensibles pour le compte de ses clients. Nous prenons cette responsabilité au sérieux. Cette page décrit nos engagements et notre approche, sans détails techniques exploitables.

Nos principes

• Hébergement européen, sous juridiction de l'Union européenne.
• Conformité RGPD : registre des traitements, base légale documentée, droits d'accès et de suppression honorés rapidement.
• Moindre privilège : chaque accès — humain comme logiciel — est limité au strict nécessaire.
• Transparence : nos pratiques évoluent, cette page aussi. Notre support répond aux questions précises sur demande.

Chiffrement

Toutes les communications avec SEOlovely sont chiffrées de bout en bout. Les informations sensibles que vous nous confiez (mots de passe, jetons d'intégration, identifiants serveurs) sont chiffrées au repos avec des standards reconnus de l'industrie. La clé maîtresse est conservée séparément et fait l'objet de procédures dédiées.

Authentification

Les mots de passe utilisateurs ne sont jamais stockés en clair. Chaque utilisateur peut activer la double authentification (2FA) via une application standard du marché — c'est obligatoire pour les comptes administrateurs. Toute modification de mot de passe invalide les sessions actives en cours.

Vos intégrations

Lorsque vous connectez Google Search Console, Google Analytics, Bing Webmaster Tools ou un fournisseur de logs serveur, nous utilisons les protocoles officiels de ces plateformes et ne demandons que les permissions strictement nécessaires à l'analyse demandée. Vous pouvez révoquer l'accès à tout moment depuis votre compte ou directement chez le fournisseur.

Isolation des données

Chaque compte voit uniquement ses propres données. Cette séparation est appliquée à plusieurs niveaux et vérifiée systématiquement. Aucun client n'a accès aux informations d'un autre client.

Continuité et sauvegardes

Vos identifiants et la configuration de votre compte font l'objet de sauvegardes régulières chiffrées, conservées séparément du serveur de production. La procédure de restauration est documentée et exercée régulièrement — nous considérons qu'une sauvegarde non testée n'en est pas une.

Cycle de vie du logiciel

Toute modification du code passe par une revue avant déploiement. Nous suivons en continu les avis de sécurité concernant nos dépendances. Les chemins sensibles de l'application (authentification, droits d'accès, isolation) sont couverts par des tests automatisés. Nos environnements de développement n'utilisent jamais de données réelles de clients.

Vos droits, vos contrôles

• Export de vos données depuis votre compte.
• Suppression complète sous 30 jours sur simple demande à privacy@seolovely.com.
• Révocation immédiate de toute intégration depuis l'interface.
• Demande de portabilité des données conformément au RGPD.

Signaler une vulnérabilité

Vous pensez avoir identifié une faille de sécurité ? Écrivez-nous à security@seolovely.com. Nous accusons réception sous 72 heures et travaillons avec vous dans un esprit de divulgation responsable. Nous nous engageons à ne pas poursuivre les chercheurs qui agissent de bonne foi, ne dégradent pas le service et respectent la confidentialité des données.

Pour aller plus loin

Vous avez besoin d'éléments précis pour un audit, un appel d'offres ou un comité de sécurité ? Contactez security@seolovely.com — nous fournissons sur demande un questionnaire sécurité détaillé, un Data Processing Agreement (DPA) et la liste à jour de nos sous-traitants.