1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
Donnees d'inscription
- Nom, prenom, adresse email
- Mot de passe (stocke sous forme hachee, jamais en clair)
- Role dans l'application (admin, designer, client)
Donnees d'utilisation
- Generations IA : modele utilise, prompt, horodatage, cout en credits
- Publications : contenus planifies et publies sur les reseaux sociaux
- Tokens d'acces OAuth (Meta, LinkedIn) pour la publication
- Fichiers uploades : logos, images, videos
Donnees de facturation
- Identifiant client Stripe (pas de donnees bancaires stockees sur nos serveurs)
- Historique des abonnements et transactions
3. Finalites du traitement
Les donnees sont collectees pour :
- Fournir et ameliorer le Service
- Gerer les comptes utilisateurs et l'authentification
- Traiter les paiements via Stripe
- Publier du contenu sur les reseaux sociaux au nom de l'utilisateur
- Envoyer des notifications liees au Service (validation, facturation)
- Assurer la securite et prevenir les abus
4. Base legale
- Execution du contrat : necessaire pour fournir le Service auquel l'utilisateur a souscrit
- Interet legitime : amelioration du Service, securite, prevention des fraudes
- Consentement : pour les communications marketing (le cas echeant)
- Obligation legale : conservation des donnees de facturation
5. Destinataires des donnees
Les donnees personnelles peuvent etre partagees avec :
- Stripe (paiements) — Politique Stripe
- Meta Platforms (publication Facebook/Instagram) — dans la limite des tokens OAuth fournis par l'utilisateur
- LinkedIn Corporation (publication LinkedIn)
- fal.ai (generation IA) — les prompts et images sont traites par leurs API
- Hostinger (hebergement VPS)
Aucune donnee n'est vendue a des tiers.
6. Duree de conservation
- Donnees de compte : conservees tant que le compte est actif, puis supprimees sous 90 jours apres cloture
- Contenus generes : conserves tant que le compte est actif
- Donnees de facturation : conservees 10 ans (obligation comptable)
- Logs de connexion : 12 mois maximum
7. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles pour proteger vos donnees :
- Connexion HTTPS obligatoire (certificat SSL)
- Mots de passe haches avec bcrypt
- Protection CSRF sur tous les formulaires
- Rate limiting sur l'authentification
- Tokens OAuth stockes de maniere securisee
- Aucune donnee bancaire stockee (delegue a Stripe)
8. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees personnelles
- Rectification : corriger des donnees inexactes
- Effacement : demander la suppression de vos donnees
- Portabilite : recevoir vos donnees dans un format structure
- Opposition : vous opposer au traitement de vos donnees
- Limitation : demander la restriction du traitement
Pour exercer ces droits, contactez-nous a : contact@creagraph.net
Vous pouvez egalement introduire une reclamation aupres de la CNIL.
9. Cookies
Le Service utilise uniquement des cookies essentiels au fonctionnement :
- Cookie de session (PHPSESSID) : maintient votre connexion. Expire a la fermeture du navigateur.
Aucun cookie de tracking, publicitaire ou analytique n'est utilise.
10. Transferts internationaux
Vos donnees sont hebergees sur un VPS Hostinger. Certains sous-traitants (Stripe, fal.ai, Meta) peuvent traiter des donnees aux Etats-Unis dans le cadre du Data Privacy Framework EU-US.
11. Modifications
Nous nous reservons le droit de modifier cette politique. Les utilisateurs seront informes par email de toute modification substantielle.
12. Contact
Pour toute question relative a vos donnees personnelles : contact@creagraph.net