Politique de Confidentialité
Version : 2.0.1
Dernière mise à jour : 10 mars 2026
1. Introduction générale
1.1 Qui sommes-nous ?
MilleCheck est un outil d’analyse de performance et de qualité web accessible à l’adresse https://millecheck.ai.
Le site est édité par artwaï, société spécialisée dans la performance web basée à Rennes.
Éditeur et responsable du traitement des données :
artwaï SARL
538 route des Pommiers, La Pelousière 35630 Langouët, France
SIRET : 48439414300024
Email : via https://millecheck.ai/contact
1.2 Notre engagement
artwaï s’engage à protéger la vie privée des utilisateurs de MilleCheck et à traiter leurs données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
Cette politique de confidentialité vous informe sur :
- les données personnelles que nous collectons ;
- l’utilisation que nous en faisons ;
- vos droits concernant vos données, y compris les droits spécifiques introduits par le Règlement européen sur l’Intelligence Artificielle (AI Act) ;
- les mesures de sécurité mises en place.
2. Données personnelles collectées
2.1 Données collectées lors de l’utilisation du service
2.1.1 Formulaire d’analyse (sans compte)
Lorsque vous utilisez MilleCheck sans créer de compte, nous collectons votre adresse e-mail pour vous envoyer le lien vers le résultat de l’analyse.
Base légale : votre consentement (fourni lors de la soumission du formulaire).
2.1.2 Création de compte utilisateur
Lors de la création d’un compte MilleCheck, nous collectons : nom, prénom, adresse e-mail, mot de passe (stocké sous forme chiffrée).
Connexion via Google OAuth : si vous choisissez de vous connecter via Google, nous récupérons uniquement votre nom, prénom et adresse e-mail. Nous ne collectons ni ne stockons vos identifiants Google.
Base légale : exécution du contrat (fourniture du service).
2.1.3 Formulaire de contact
Lorsque vous nous contactez via le formulaire, nous collectons : nom, prénom, adresse e-mail, numéro de téléphone (optionnel), message.
Base légale : votre consentement et notre intérêt légitime à répondre à vos demandes.
2.2 Données techniques collectées automatiquement
2.2.1 Analyses réalisées
Lorsque vous réalisez une analyse, nous conservons l’URL analysée, la date et l’heure de l’analyse, ainsi que les résultats (scores, métriques, recommandations).
Base légale : exécution du contrat et intérêt légitime à améliorer le service.
2.2.2 Mesure d’audience
Plausible Analytics : aucun cookie déposé, données agrégées et anonymes uniquement, hébergement en Europe (Allemagne), utilisé exclusivement pour la mesure d’audience (pas de partage avec des tiers).
Bien que Plausible ne figure pas sur la liste officielle des solutions évaluées par la CNIL, nous avons vérifié qu’il respecte l’ensemble des critères d’exemption de consentement : finalité strictement limitée à la mesure d’audience, données statistiques anonymes, aucun cookie, pas de recoupement avec d’autres traitements, pas de transmission de données non anonymes à des tiers, pas de suivi global de navigation entre différents sites.
Vous pouvez exercer votre droit à l’oubli via le bouton prévu sur la page : https://millecheck.ai/analytics-exclude
2.2.3 Ce que nous ne collectons PAS
MilleCheck ne collecte pas : adresse IP (sauf logs serveur temporaires à des fins de sécurité), localisation géographique précise, historique de navigation en dehors de MilleCheck, données sensibles (santé, origine, opinions, etc.).
2.3 Cookies
MilleCheck n’utilise aucun cookie. Les préférences utilisateurs (thème, langue, etc.) sont stockées uniquement dans le localStorage de votre navigateur et ne sont jamais transmises à nos serveurs.
3. Utilisation des données personnelles
3.1 Finalités du traitement
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Envoi du lien vers le résultat d’analyse | Consentement | |
| Gestion de votre compte utilisateur | Nom, prénom, e-mail, mot de passe | Exécution du contrat |
| Authentification et sécurité du compte | E-mail, mot de passe | Exécution du contrat |
| Conservation de l’historique des analyses | URL analysées, résultats | Exécution du contrat |
| Réponse aux demandes de contact | Coordonnées fournies | Consentement |
| Prospection commerciale (clients professionnels) | Coordonnées professionnelles | Intérêt légitime |
| Envoi de newsletters et actualités | Consentement | |
| Amélioration du service | Données d’usage anonymisées | Intérêt légitime |
| Entraînement d’algorithmes d’IA pour l’amélioration du Service | Données techniques des pages analysées (métriques, structure HTML, indicateurs calculés) | Consentement (article 10 des CGU) |
3.2 Newsletter et communications
Si vous vous inscrivez à notre newsletter, nous utilisons votre adresse e-mail pour vous envoyer les actualités de MilleCheck, des conseils sur la performance web et des informations sur de nouvelles fonctionnalités. Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque e-mail.
4. Partage et transmission des données
4.1 Destinataires des données
En interne : aux collaborateurs d’artwaï dans le cadre de leurs fonctions (support client, développement, marketing), avec obligation de confidentialité stricte.
Sous-traitants et partenaires :
| Prestataire | Rôle | Localisation | Données partagées |
|---|---|---|---|
| Brevo (Sendinblue) | Envoi d’e-mails transactionnels et newsletters | France / UE | E-mail, nom, prénom |
| OVH | Hébergement du site et des données | France | — |
| COGNIX SYSTEMS | Supervision du serveur MilleCheck | Rennes, France | — |
| Google Cloud (BigQuery) | Stockage pour tableaux de bord | UE | Données agrégées et anonymisées uniquement |
| WebPageTest, Alyze, MOZ API, Rapid API | Analyse technique des sites web | — | URL analysée uniquement (pas de données personnelles) |
4.2 Transferts hors Union Européenne
Principe : vos données sont stockées et traitées en France et dans l’Union Européenne. Exception : Brevo peut faire appel à des sous-traitants situés hors de l’UE pour certains services de sécurité, avec garanties appropriées (clauses contractuelles types).
4.3 Aucune vente de données
Nous ne vendons jamais vos données personnelles à des tiers.
5. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Tant que le compte est actif |
| Données de compte inactif | 3 ans après la dernière connexion, puis suppression |
| Historique des analyses | 1 an à compter de la date de l’analyse |
| Messages via formulaire de contact | 3 ans maximum |
| Données de prospection (prospects non-clients) | 3 ans après le dernier contact |
| Données de newsletter | Jusqu’à désinscription, puis suppression immédiate |
| Logs de sécurité | 1 an maximum |
| Données comptables et fiscales | 10 ans (obligation légale) |
À l’expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Sécurité des données
6.1 Mesures techniques
- Chiffrement des mots de passe (hachage argon2id)
- Connexion HTTPS obligatoire (SSL/TLS)
- Authentification sécurisée OAuth 2.0 (Google)
- Sauvegardes régulières chiffrées
- Accès aux données limité par rôle
- Logs de sécurité et monitoring
- Mises à jour de sécurité régulières
- Hébergement en France avec garanties de sécurité
6.2 Mesures organisationnelles
- Formation du personnel à la protection des données
- Engagements de confidentialité signés
- Procédures de gestion des incidents de sécurité
- Audits de sécurité réguliers
6.3 En cas de violation de données
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures, à vous informer sans délai si le risque est élevé et à prendre les mesures nécessaires pour limiter l’impact.
7. Vos droits sur vos données
Conformément au RGPD, à la loi Informatique et Libertés et au Règlement européen sur l’Intelligence Artificielle (AI Act), vous disposez des droits suivants.
7.1 Droits fondamentaux issus du RGPD
Droit d’accès (art. 15 RGPD)
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Si vous êtes titulaire d’un compte, vous pouvez également exercer ce droit directement depuis votre espace personnel : conformément au RGPD et à notre politique de confidentialité, vous pouvez exercer votre droit d’accès à vos données personnelles dans un format structuré et couramment utilisé, en l’occurrence du JSON, en utilisant le bouton prévu à cet effet dans les paramètres de votre compte.
Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l’effacement – droit à l’oubli (art. 17 RGPD)
Vous pouvez demander la suppression de vos données lorsqu’elles ne sont plus nécessaires, que vous retirez votre consentement, que vous vous opposez au traitement ou que les données ont été collectées illégalement. Exception : nous pouvons conserver certaines données pour respecter nos obligations légales.
Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation, opposition, etc.).
Droit à la portabilité (art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement. Ce droit s’exerce directement depuis les paramètres de votre compte via le bouton d’export, qui génère un fichier JSON contenant l’ensemble de vos données personnelles.
Droit d’opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale ou au traitement fondé sur notre intérêt légitime.
Droit de retrait du consentement (art. 7 RGPD)
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait n’affecte pas la licéité du traitement effectué avant le retrait.
Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès.
7.2 Droits spécifiques relatifs à l’Intelligence Artificielle (AI Act)
Conformément au Règlement européen sur l’Intelligence Artificielle (Règlement UE 2024/1689 – AI Act), des droits supplémentaires s’appliquent concernant l’utilisation des données des sites analysés pour l’entraînement des algorithmes d’IA de MilleCheck.
7.2.1 Droit d’opposition à l’utilisation des données pour l’entraînement de l’IA
Tout éditeur de site web dont le site a été analysé par MilleCheck peut s’opposer à l’utilisation future des données techniques de son site pour l’entraînement des algorithmes d’IA de MilleCheck.
Pour exercer ce droit :
- Envoyez une demande via https://millecheck.ai/contact
- Indiquez en objet : « Opposition IA Act - Exclusion entraînement »
- Précisez l’URL ou le domaine concerné Délai de traitement : 30 jours maximum.
Effets de l’opposition : les analyses déjà effectuées restent accessibles, mais les données techniques de votre site ne seront plus utilisées pour l’entraînement futur des algorithmes d’IA. Cette opposition n’empêche pas les utilisateurs de MilleCheck d’analyser votre site (car il reste publiquement accessible).
7.2.2 Droit d’exclusion des benchmarks et classements publics
Tout éditeur de site web peut demander à ne pas être mentionné nommément dans les benchmarks et classements publics publiés par artwaï.
Pour exercer ce droit :
- Envoyez une demande via https://millecheck.ai/contact
- Indiquez en objet : « Exclusion benchmarks publics »
- Précisez l’URL ou le domaine concerné Cette exclusion n’empêche pas les utilisateurs de MilleCheck d’analyser votre site, mais artwaï s’abstiendra de le mentionner nommément dans ses publications publiques.
7.2.3 Droit de rectification pour les sites mentionnés dans des benchmarks
Si votre site est mentionné dans un benchmark ou classement public et que vous estimez que les données publiées sont inexactes ou obsolètes, vous pouvez demander une nouvelle analyse ou une rectification via https://millecheck.ai/contact. artwaï s’engage à traiter ces demandes dans un délai de 30 jours maximum.
7.2.4 Transparence sur l’IA (AI Act)
Conformément au Règlement sur l’Intelligence Artificielle, artwaï s’engage à :
- publier sur son site une documentation accessible sur l’utilisation de l’IA dans le Service ;
- indiquer clairement lorsque des résultats sont générés ou influencés par des systèmes d’IA ;
- maintenir une documentation technique des algorithmes et de leurs méthodes d’entraînement ;
- mettre à jour cette documentation en cas d’évolution majeure des systèmes d’IA.
7.3 Comment exercer vos droits ?
Pour le droit d’accès et la portabilité (utilisateurs inscrits) : directement depuis les paramètres de votre compte via le bouton d’export de données. Conformément au RGPD et à notre politique de confidentialité, vous pouvez exercer votre droit d’accès à vos données personnelles dans un format structuré et couramment utilisé, en l’occurrence du JSON, en utilisant le lien ci-dessous.
https://millecheck.ai/account/download-data
Pour tous les autres droits :
| Moyen | Coordonnées | Délai de réponse |
|---|---|---|
| Formulaire en ligne | https://millecheck.ai/contact | 1 mois |
| Courrier postal | artwaï – Service Protection des Données, 538 route des Pommiers, La Pelousière, 35630 Langouët, France | 1 mois |
Pour des raisons de sécurité, nous pouvons vous demander une copie d’un document d’identité en cas de doute sur votre identité.
7.4 Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél. : 01 53 73 22 22 | https://www.cnil.fr
8. Données des sites analysés
8.1 Nature de la collecte
Lorsque vous soumettez une URL à analyser, MilleCheck procède à une collecte technique complète de la page web : code HTML complet, feuilles de style CSS, scripts JavaScript, images et ressources, en-têtes HTTP et métadonnées techniques.
Important : cette collecte technique inclut nécessairement le contenu éditorial présent sur la page (textes, images visibles, etc.), car il est techniquement impossible de séparer les données techniques du contenu lors d’une analyse web.
8.2 Utilisation des données collectées
Pour la génération du rapport d’analyse : les données collectées sont analysées pour générer des scores de performance, SEO, accessibilité, écoconception, sécurité, ainsi que des recommandations d’amélioration et des visualisations techniques.
Pour l’amélioration du Service et l’entraînement de l’IA : conformément à l’article 10 des CGU, seules les données techniques suivantes sont utilisées :
- métriques de performance (Core Web Vitals, temps de chargement, taille des ressources, etc.) ;
- structure technique du code (balises HTML, attributs, architecture du DOM) ;
- indicateurs SEO techniques, d’accessibilité, de sécurité, d’écoconception ;
- technologies détectées (frameworks, CMS, bibliothèques) ;
- scores et résultats calculés par MilleCheck. Les contenus éditoriaux (textes rédigés, images, vidéos) ne sont pas intentionnellement exploités pour l’entraînement des algorithmes d’IA, bien qu’ils soient techniquement collectés lors de l’analyse.
8.3 Données personnelles potentiellement présentes
Les pages web analysées peuvent contenir des données personnelles (formulaires, commentaires, noms d’auteurs, etc.).
Engagements d’artwaï : nous ne recherchons pas activement à extraire ces données, ne les exploitons pas intentionnellement pour l’entraînement de l’IA et nous limitons strictement aux données techniques décrites ci-dessus.
Votre responsabilité : ne pas analyser de pages contenant des données personnelles sensibles ou des pages protégées par authentification contenant des informations confidentielles. Être conscient que le rapport sera accessible publiquement via un lien unique.
8.4 Conservation et accès aux rapports
- URL analysées : conservées dans notre base de données
- Résultats d’analyse : conservés pendant 1 an minimum
- Rapports publics : accessibles via un lien unique permanent
- Suppression : possible sur demande en nous contactant Attention : ne soumettez pas d’URL contenant des tokens, identifiants ou données sensibles. Le rapport sera accessible publiquement.
8.5 Droits des éditeurs de sites
Pour exercer les droits spécifiques relatifs à l’IA (opposition à l’entraînement, exclusion des benchmarks, rectification), voir la section 7.2 de la présente politique.
8.6 Respect des mesures de protection des sites
MilleCheck respecte les fichiers robots.txt, les systèmes d’authentification, les restrictions d’accès par IP et les certificats SSL. Nous ne contournons pas ces mesures de sécurité.
9. Contenus embarqués et services tiers
Les rapports générés par MilleCheck peuvent inclure des contenus provenant de services tiers (captures d’écran, graphiques, etc.).
Les boutons de partage sur les réseaux sociaux sont de simples liens. Aucun script de tracking n’est chargé avant que vous ne cliquiez dessus. Une fois sur ces sites tiers, leurs propres politiques de confidentialité s’appliquent.
artwaï n’assume aucune responsabilité quant aux données collectées par ces sites tiers.
10. Comptes professionnels et abonnements
Pour les comptes professionnels avec abonnement, nous collectons en plus : nom de l’entreprise, adresse de facturation, numéro de SIRET / TVA intracommunautaire, informations contractuelles.
Les données de facturation sont conservées pendant 10 ans conformément aux obligations comptables et fiscales.
Nous ne stockons aucune donnée bancaire. Les paiements se font par contrat et facturation traditionnelle (virement, chèque).
11. Mineurs
MilleCheck n’est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement pour que nous les supprimions.
12. Modifications de la politique de confidentialité
Nous pouvons modifier cette politique pour refléter les évolutions de notre service, les changements législatifs ou réglementaires (y compris l’AI Act) et les meilleures pratiques en matière de protection des données.
En cas de modification substantielle, les utilisateurs inscrits en sont informés par une notification prominente lors de leur connexion au Service, au moins 30 jours avant l’entrée en vigueur des nouvelles dispositions. Durant ce délai, la nouvelle version de la politique est accessible dans son intégralité. À l’issue de ce délai, son acceptation explicite est requise pour continuer à accéder au Service.
13. Contact et délégué à la protection des données
Pour toute question relative à cette politique ou à vos données personnelles :
- Formulaire : https://millecheck.ai/contact
- Courrier : artwaï, 538 route des Pommiers, La Pelousière, 35630 Langouët, France La société artwaï, comptant moins de 10 salariés, n’entre dans aucun des cas prévus par l’article 37 du RGPD rendant obligatoire la désignation d’un DPO.
14. Langue
La présente politique de confidentialité est rédigée en langue française. En cas de traduction, seule la version française fait foi.
15. Acceptation de la politique
En utilisant MilleCheck, vous reconnaissez avoir lu et compris cette politique de confidentialité et acceptez le traitement de vos données personnelles tel que décrit ci-dessus.
Responsable du traitement : artwaï SARL – 538 route des Pommiers, La Pelousière, 35630 Langouët – SIRET : 48439414300024 – Contact : https://millecheck.ai/contact
Historique des modifications
| Version | Date de publication | Date effective | Changements |
|---|---|---|---|
| 2.0.1 | 10/03/2026 | 09/04/2026 | Correction d’une faute de frappe dans l’URL de la section 2.2.2. |
| 2.0.0 | 10/03/2026 | 09/04/2026 | Intégration du Règlement européen sur l’Intelligence Artificielle (AI Act) avec de nouveaux droits spécifiques et renforcement du processus d’acceptation des modifications de la politique de confidentialité. |
| 1.0.0 | 13/02/2026 | 13/02/2026 | Version initiale |