Privacy Policy

1. Responsables et portée

Cette politique décrit comment Postle AI collecte, utilise et protège vos données lorsque vous utilisez l’application.

2. Données collectées

  • Identité (nom, e-mail) via inscription e-mail et/ou Google OAuth.
  • Vérification e-mail via Gmail API (liens de vérification).
  • Données de facturation (Stripe): identifiants client, sessions Checkout, journaux d’événements.
  • Identifiants de plateformes sociales chiffrés (Facebook, Instagram, LinkedIn, X, TikTok, YouTube).
  • Contenus à publier, paramètres d’auto-post et journaux techniques nécessaires au fonctionnement.

3. Stockage et sécurité

  • Chiffrement AES-256-GCM pour les identifiants sociaux, avec révocation/expiration gérée.
  • Accès restreint et journalisé aux données en base (Prisma/PostgreSQL).
  • Variables d’environnement sécurisées côté serveur; côté client uniquement NEXT_PUBLIC_*.

4. Paiements

Les paiements et données associées sont traités par Stripe. Nous ne stockons pas vos informations de carte. Les taxes, factures et portails clients sont gérés par Stripe.

5. Finalités

  • Fournir le service de génération et de publication de contenus sociaux.
  • Authentifier les utilisateurs, sécuriser l’accès et prévenir la fraude.
  • Mesurer l’usage et facturer selon la tarification publiée.

6. Partage avec des tiers

  • Stripe (paiements), Google Gmail API (e-mails), plateformes sociales (publication).
  • Plateformes sociales affichées: facebook, instagram, linkedin, twitter, youtube, tiktok.
  • Fournisseurs d’IA listés dans la section Pricing (modèles et coûts officiels).
  • Google Ads et produits associés lorsque vous activez des fonctionnalités marketing telles que le suivi de conversions ou le ciblage de campagnes (y compris, le cas échéant, Customer Match).

7. Conservation

Les données sont conservées pendant la durée nécessaire à la fourniture du service et aux obligations légales (comptables/fiscales). Les identifiants expirés sont révoqués et nettoyés périodiquement.

8. Vos droits

Vous pouvez demander l’accès, la rectification, la suppression ou la portabilité de vos données, dans les limites prévues par la loi applicable.

9. Google Ads, Customer Match et conformité RGPD

Lorsque vous choisissez d'activer des intégrations marketing (par exemple Google Ads, reciblage ou Customer Match), certaines données client peuvent être partagées avec Google pour exécuter des services en notre nom, conformément aux politiques Google applicables et au Règlement général sur la protection des données (RGPD).

  • Les données transmises à Google (notamment des identifiants comme l'e-mail, qui peuvent être hachés ou pseudonymisés selon les cas) sont utilisées uniquement pour associer vos clients à des comptes Google et pour s'assurer que les campagnes (par ex. Customer Match) respectent les règles de Google Ads.
  • Dans ce cadre, Google agit en tant que « sous-traitant » des données personnelles que vous pouvez partager via ces fonctionnalités marketing, conformément aux Conditions de traitement des données Google Ads applicables à Customer Match, intégrées aux conditions d'utilisation de Google Ads.
  • Vous restez responsable de disposer d'une base légale valable (par exemple consentement ou intérêt légitime, selon le cas) et de respecter les exigences applicables, y compris la politique de consentement des utilisateurs de l'UE de Google lorsque des annonces personnalisées ou un suivi nécessitant un consentement sont mis en œuvre.
  • Votre propre politique de confidentialité doit informer clairement vos clients de ce partage de données avec des tiers (dont Google) pour l'exécution de services marketing en votre nom et, le cas échéant, du recours à des fonctionnalités comme Customer Match.

Nous vous invitons à vérifier régulièrement, dans les paramètres de votre compte Google Ads, que les informations relatives à votre contact principal, à votre délégué à la protection des données et/ou à votre représentant au sein de l'UE (le cas échéant) sont à jour, afin de recevoir les notifications liées aux Conditions de traitement des données Google Ads.

10. Sécurité des publications sociales

Les identifiants sociaux ne sont utilisés que pour publier en votre nom selon vos actions/configurations. Vous pouvez révoquer ces accès à tout moment dans l’application ou depuis chaque plateforme.

11. Contact

Pour toute demande relative à la vie privée, utilisez les canaux de support indiqués dans l’application.

12. Permissions par plateforme (scopes)

  • Facebook: pages_show_list, pages_read_engagement, pages_manage_metadata, pages_manage_posts, business_management
  • Instagram: instagram_basic, instagram_content_publish, pages_show_list, pages_read_engagement, pages_manage_metadata, pages_manage_posts, business_management
  • LinkedIn: openid, profile, w_member_social
  • X (Twitter): tweet.read, tweet.write, users.read, offline.access, media.write
  • YouTube: www.googleapis.com/auth/youtube.upload
  • TikTok: user.info.basic, video.upload, video.publish

13. Suppression et révocation

Pour supprimer vos données ou révoquer les autorisations, consultez la page dédiée: /data-deletion.