Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
1. Responsable de traitement
[À COMPLÉTER : raison sociale], [À COMPLÉTER : adresse] — contact : damienhub44430@gmail.com. [À COMPLÉTER : si un DPO est désigné, ses coordonnées]
2. Données traitées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Compte (nom, e-mail, mot de passe haché) | Fourniture du service, authentification | Contrat | Durée du compte + 5 ans (prescription) |
| Contenus saisis et brouillons générés (conversations, validations) | Production des livrables par l'assistant IA | Contrat | Durée du compte |
| Jetons d'accès aux plateformes connectées (Meta, Resend, HubSpot) | Exécution des actions validées (publication, envoi, CRM) | Contrat | Jusqu'à déconnexion — stockés chiffrés (AES-GCM) |
| Données de facturation | Paiement, comptabilité | Contrat / obligation légale | 10 ans (pièces comptables) |
| Feedbacks volontaires (widget 💬) | Amélioration du produit | Intérêt légitime | 3 ans |
| Journaux techniques (IP, horodatages) | Sécurité, anti-abus (rate-limiting) | Intérêt légitime | 12 mois |
Aucune donnée n'est vendue ni utilisée à des fins publicitaires.
3. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | UE/États-Unis (clauses contractuelles types) |
| Cloudflare Inc. | Base de données (D1) | UE/États-Unis (CCT) |
| Anthropic PBC | Modèles d'IA (génération des brouillons) | États-Unis (CCT) — données non utilisées pour entraîner les modèles |
| Stripe Payments Europe Ltd | Paiements | UE |
| Resend (Plus Five Five, Inc.) | E-mails transactionnels | États-Unis (CCT) |
| Airtable Inc. | Suivi des feedbacks produit | États-Unis (CCT) |
4. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Exercez-les par e-mail à damienhub44430@gmail.com — réponse sous un mois. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
5. Cookies
La vitrine ne dépose aucun cookie. Dans l'application, un seul cookie strictement nécessaire est utilisé : le cookie de session d'authentification (httpOnly, sécurisé). Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé — c'est pourquoi aucun bandeau de consentement n'est requis en l'état. [À COMPLÉTER : mettre à jour si un outil d'analytics est ajouté]
6. Sécurité
Mots de passe hachés (PBKDF2-SHA-256, 210 000 itérations), jetons de plateformes chiffrés (AES-GCM), transport TLS, cloisonnement strict des données par organisation (multi-tenant), limitation de débit sur les points sensibles.