Politique de confidentialité
Dernière mise à jour : 12 juin 2026
1. Responsable de traitement
[À COMPLÉTER : raison sociale], [À COMPLÉTER : adresse] — contact : damienhub44430@gmail.com. [À COMPLÉTER : si un DPO est désigné, ses coordonnées]
2. Données traitées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Compte (nom, e-mail, mot de passe haché) | Fourniture du service, authentification | Contrat | Durée du compte + 5 ans (prescription) |
| Contenus saisis et brouillons générés (conversations, validations) | Production des livrables par les agents IA | Contrat | Durée du compte |
| Jetons d'accès aux plateformes connectées (Meta, Resend, HubSpot) | Exécution des actions validées (publication, envoi, CRM) | Contrat | Jusqu'à déconnexion — stockés chiffrés (AES-GCM) |
| Données de facturation | Paiement, comptabilité | Contrat / obligation légale | 10 ans (pièces comptables) |
| Feedbacks volontaires (widget 💬) | Amélioration du produit | Intérêt légitime | 3 ans |
| Journaux techniques (IP, horodatages) | Sécurité, anti-abus (rate-limiting) | Intérêt légitime | 12 mois |
Aucune donnée n'est vendue ni utilisée à des fins publicitaires.
3. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | UE/États-Unis (clauses contractuelles types) |
| Cloudflare Inc. | Base de données (D1) | UE/États-Unis (CCT) |
| Anthropic PBC | Modèles d'IA (génération des brouillons) | États-Unis (CCT) — données non utilisées pour entraîner les modèles |
| Stripe Payments Europe Ltd | Paiements | UE |
| Resend (Plus Five Five, Inc.) | E-mails transactionnels | États-Unis (CCT) |
| Airtable Inc. | Suivi des feedbacks produit | États-Unis (CCT) |
4. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Exercez-les par e-mail à damienhub44430@gmail.com — réponse sous un mois. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
5. Cookies
Le Service n'utilise qu'un cookie strictement nécessaire : le cookie de session d'authentification (httpOnly, sécurisé). Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé — c'est pourquoi aucun bandeau de consentement n'est requis en l'état. [À COMPLÉTER : mettre à jour si un outil d'analytics est ajouté]
6. Sécurité
Mots de passe hachés (PBKDF2-SHA-256, 210 000 itérations), jetons de plateformes chiffrés (AES-GCM), transport TLS, cloisonnement strict des données par organisation (multi-tenant), limitation de débit sur les points sensibles.