Accéder au contenu principalAccéder à la navigationAccéder au pied de page
Page d'accueil IncluddyPage d'accueil Includdy
  • FAQ
  • Blog
  • Glossaire
  • Contact
Includdy

Rendons le web accessible à tous

Produit

  • Scan automatique
  • Correction guidée
  • Collaboration

Ressources

  • FAQ
  • Blog
  • Glossaire
  • Plan du site

Légal

  • CGU
  • CGV
  • Mentions légales
  • Politique de confidentialité

© 2026 Includdy. Tous droits réservés.

  1. Accueil
  2. Politique de confidentialité

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD.

Dernière mise à jour : 17 février 2026

Includdy SAS (« Includdy », « nous », « notre » ou « nos ») s'engage à protéger votre vie privée. La présente Politique de confidentialité explique comment la plateforme et l'extension de navigateur Includdy (collectivement, « le Service ») collectent, utilisent et gèrent les données.

1. Présentation

Includdy est une plateforme de test et d'audit d'accessibilité destinée aux développeurs web et aux spécialistes de l'accessibilité. Le Service se compose de :

  • La Plateforme Includdy (« la Plateforme ») — une application web permettant de gérer des projets, consulter des rapports d'accessibilité, collaborer avec des membres d'équipe et recevoir des suggestions de correction de code assistées par l'IA.
  • L'Extension de navigateur Includdy (« l'Extension ») — une extension Chrome DevTools qui analyse les pages web pour vérifier leur conformité EAA, WCAG et RGAA en inspectant la structure des pages, les images, les couleurs, les titres, les langues, les éléments interactifs, les noms accessibles et la visibilité des éléments.

2. Responsable du traitement

Le responsable du traitement des données est :

  • Raison sociale : Includdy SAS
  • Adresse : 1 avenue Général Weygand, 06000 Nice, France
  • E-mail : [email protected]

3. Données collectées

3.1 Extension — Analyse du contenu des pages

Lorsque vous lancez activement une analyse, l'Extension examine la structure DOM de la page web en cours, notamment :

  • La structure des éléments HTML (titres, listes, images, liens, éléments interactifs)
  • Les propriétés CSS (couleurs, rapports de contraste, visibilité)
  • Les attributs des images (texte alternatif, dimensions, labels ARIA)
  • Les attributs de langue et le contenu textuel
  • Le calcul du nom accessible des éléments interactifs, titres, images et listes
  • L'analyse de visibilité (visibilité visuelle à l'écran et visibilité pour les lecteurs d'écran)

Ces données sont traitées localement dans votre navigateur par l'Extension. Seuls les résultats d'analyse (et non le contenu brut de la page) sont transmis à nos serveurs lorsque vous choisissez d'enregistrer un rapport.

3.2 Extension — Données transmises à nos serveurs

Les données suivantes peuvent être transmises aux serveurs d'Includdy lorsque vous enregistrez un rapport :

  • Résultats d'analyse : constatations de conformité EAA/WCAG/RGAA (violations, réussites, vérifications incomplètes)
  • Métadonnées de la page : URL et titre de la page analysée
  • Captures d'écran : captures recadrées d'éléments pour les rapports d'accessibilité (obtenues via le Chrome DevTools Protocol)
  • Résultats des vérifications manuelles : décisions de l'utilisateur lors des étapes de vérification manuelle de l'accessibilité, avec le contexte des éléments associés

3.3 Extension — Services tiers

L'Extension ne transmet aucune donnée à des services tiers. Toutes les analyses sont effectuées localement dans votre navigateur, et les données ne sont envoyées qu'aux propres serveurs d'Includdy.

3.4 Plateforme — Données du compte

Lorsque vous utilisez la Plateforme Includdy, les données de compte suivantes sont traitées :

  • Authentification : nous utilisons Kinde comme fournisseur d'identité. Votre adresse e-mail, votre nom et votre photo de profil sont gérés par Kinde. Nous stockons votre e-mail et un identifiant unique dans notre base de données pour lier votre compte.
  • Appartenance à une équipe : nom de l'équipe, votre rôle (propriétaire, administrateur, membre, observateur) et les détails d'invitation.
  • Clé d'accès API : une clé générée stockée dans notre base de données pour authentifier les requêtes provenant de l'Extension.

3.5 Plateforme — Données de projets et d'analyses

  • Informations de projet : noms de sites web, URLs de base et domaines racines que vous configurez pour l'audit.
  • Résultats d'analyse : résultats de tests d'accessibilité incluant les violations de règles, extraits HTML, sélecteurs CSS et fragments de structure DOM des sites analysés.
  • Environnement du navigateur : chaîne user agent et dimensions de la fenêtre capturées lors des analyses (pour la reproductibilité des tests).
  • Interactions IA : lorsque vous utilisez les fonctionnalités assistées par l'IA, le contexte d'accessibilité (extraits HTML, descriptions de règles) est traité par des modèles d'IA pour générer des suggestions de correction de code. Aucune donnée personnelle n'est incluse dans ces requêtes.
  • Messages de chat : les questions que vous posez à l'assistant IA et les réponses, stockées pour la continuité de la session.

3.6 Plateforme — Cookies

La Plateforme utilise les cookies suivants :

  • Cookies d'authentification (strictement nécessaires) : gérés par Kinde pour l'authentification de session.
  • Cookies fonctionnels (première partie, 30 jours) : mémorisent vos préférences de sélection d'analyse et de page par projet.

Aucun cookie publicitaire, analytique ou de suivi n'est utilisé.

3.7 Plateforme — Communications par e-mail

Lorsque vous invitez des membres d'équipe à un projet, l'adresse e-mail de la personne invitée est transmise à Resend (notre fournisseur de livraison d'e-mails) pour envoyer l'e-mail d'invitation. Cet e-mail contient le nom de l'invitant, le nom du projet, le rôle attribué et un lien d'invitation avec une expiration de 7 jours.

3.8 Données NON collectées

Le Service ne collecte pas :

  • L'historique de navigation personnel
  • De cookies ou d'identifiants de suivi à des fins publicitaires
  • De données provenant de pages que vous n'analysez pas activement
  • De valeurs de champs de formulaire ou de saisies utilisateur sur les pages analysées
  • De mots de passe ou d'identifiants d'authentification provenant des pages analysées
  • D'adresses IP ou d'empreintes numériques à des fins de profilage

4. Utilisation des données

Toutes les données collectées sont utilisées exclusivement pour :

  • Analyse d'accessibilité : génération de rapports de conformité EAA/WCAG/RGAA pour les pages que vous testez
  • Génération de rapports : création et stockage des résultats d'audit d'accessibilité sur la Plateforme
  • Corrections assistées par l'IA : fourniture de suggestions automatisées de correction de code pour les violations d'accessibilité
  • Collaboration : gestion de projets en équipe et partage des résultats d'audit
  • Amélioration du service : analyse de tendances d'utilisation agrégées et anonymisées pour améliorer le Service

Nous ne faisons pas :

  • De vente de vos données à des tiers
  • D'utilisation de vos données à des fins publicitaires
  • De suivi de votre activité de navigation
  • De création de profils utilisateurs à des fins marketing

5. Sous-traitants

Les services tiers suivants traitent des données pour notre compte :

Service Finalité Données traitées Localisation des serveurs
Vercel Hébergement et déploiement Requêtes HTTP, logs serveur Paris, France (cdg1)
Supabase Base de données PostgreSQL Toutes les données applicatives (chiffrées au repos) Francfort, Allemagne (eu-central-1)
Kinde Authentification et identité E-mail, nom, photo de profil Dublin, Irlande (eu-west-1)
Nebius Traitement IA (corrections de code) Extraits HTML, contexte d'accessibilité (aucune donnée personnelle) Amsterdam, Pays-Bas
Groq Traitement IA (corrections de code) Extraits HTML, contexte d'accessibilité (aucune donnée personnelle) États-Unis
Resend E-mail transactionnel E-mail du destinataire, détails de l'invitation Francfort, Allemagne (eu-central-1)
Cloudflare CDN, protection DDoS et Turnstile (anti-spam) Aucune donnée utilisateur Réseau européen (points de présence UE)
Google Tag Manager Mesure d'audience (soumis à consentement) Données analytiques anonymisées Serveur propriétaire (sgtm.includdy.com)
Hotjar Analyse comportementale — heatmaps et enregistrements de sessions (soumis à consentement) Interactions anonymisées (clics, défilements, mouvements de souris) Dublin, Irlande (eu-west-1)

Bien que certains de ces prestataires soient des sociétés américaines, les serveurs utilisés par Includdy sont, sauf mention contraire, exclusivement situés dans l'Union européenne.

6. Base juridique du traitement (RGPD)

En vertu du Règlement général sur la protection des données (RGPD), nous traitons vos données sur la base de :

  • L'exécution du contrat (Article 6(1)(b)) : fourniture du Service auquel vous vous êtes inscrit, transmission des résultats d'analyse, gestion de votre compte.
  • L'intérêt légitime (Article 6(1)(f)) : traitement local du contenu des pages pour l'analyse d'accessibilité, amélioration du service.
  • Le consentement (Article 6(1)(a)) : vous initiez chaque analyse de manière explicite ; aucune collecte de données en arrière-plan n'est effectuée.

7. Stockage et conservation des données

  • Stockage local (Extension) : les clés d'accès et les préférences sont stockées dans le stockage local de l'extension Chrome sur votre appareil.
  • Côté serveur : les résultats d'analyse, les données de projet et les données de compte sont stockés sur des serveurs PostgreSQL hébergés par Supabase dans l'Union européenne.
  • Données temporaires : les données d'analyse de page dans l'Extension sont traitées en mémoire et supprimées après la fin de l'analyse.
  • Captures d'écran : stockées sur le CDN d'Includdy (hébergé dans l'Union européenne) dans le cadre des rapports d'accessibilité aussi longtemps que le rapport existe.
  • Suppression de compte : lors de la suppression du compte, toutes les données associées (projets, analyses, appartenances aux équipes) sont supprimées.

8. Transferts internationaux de données

Les données sont traitées et stockées dans l'Union européenne (région UE de Supabase). Les données d'authentification sont traitées par Kinde conformément à leur accord de traitement des données. Nous assurons des garanties appropriées pour tout transfert international de données conformément au RGPD.

9. Vos droits

En vertu du RGPD (résidents de l'UE/EEE)

  • Droit d'accès : demander une copie de vos données
  • Droit de rectification : demander la correction de données inexactes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format lisible par machine
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit à la limitation : demander la limitation du traitement

En vertu du CCPA (résidents de Californie)

  • Droit à l'information : savoir quelles informations personnelles sont collectées et comment elles sont utilisées
  • Droit à la suppression : demander la suppression des informations personnelles
  • Droit de refus : refuser la vente d'informations personnelles (nous ne vendons pas vos données)
  • Droit à la non-discrimination : service égal indépendamment de l'exercice de vos droits en matière de vie privée

Pour exercer ces droits, contactez-nous à l'adresse [email protected].

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement. Les modifications seront communiquées via les notes de mise à jour de l'Extension, l'interface de la Plateforme et sur notre site web. La date de « Dernière mise à jour » en haut du document indique la dernière révision.

11. Contact

Pour toute question relative à la vie privée ou pour exercer vos droits :

  • E-mail : [email protected]
  • Site web : includdy.com/politique-de-confidentialite