Postly — Politique de Confidentialité

Sommaire

Données collectées
Comment on utilise tes données
Partage des données
Cookies
Sécurité
Tes droits RGPD
Conservation des données
Contact DPO

1 Données collectées

Postly collecte uniquement les données nécessaires au fonctionnement du service. Voici ce qu'on collecte :

Données de compte — prénom, email, mot de passe hashé (ou token Google OAuth)
Données d'utilisation — niches saisies, plateformes choisies, nombre de générations
Données de paiement — gérées exclusivement par Stripe, Postly ne stocke aucune donnée bancaire
Données techniques — adresse IP, navigateur, type d'appareil pour des raisons de sécurité

2 Comment on utilise tes données

On utilise tes données uniquement pour :

Fournir et améliorer le service Postly
Gérer ton compte et ton abonnement
Personnaliser ton expérience (historique de générations, niche favorite)
T'envoyer des communications relatives au service (confirmation d'inscription, factures)
Détecter et prévenir les fraudes ou abus

      On ne vend jamais tes données à des tiers. On n'utilise pas tes données à des fins publicitaires.
    

3 Partage des données

Postly ne partage tes données qu'avec les prestataires techniques indispensables au service :

Supabase — hébergement de la base de données (serveurs en Europe)
Stripe — traitement des paiements (certifié PCI-DSS)
Anthropic (Claude) — génération du contenu IA (les prompts ne contiennent pas de données personnelles identifiables)
Vercel — hébergement de l'application
Google Analytics — statistiques d'utilisation anonymisées

4 Cookies

Postly utilise des cookies strictement nécessaires au fonctionnement du service (session utilisateur, préférences). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Cookies de session — pour maintenir ta connexion active
Cookies de préférences — pour mémoriser tes choix (plateforme, durée)
Google Analytics — cookies anonymisés pour les statistiques de visite

5 Sécurité

Postly met en place les mesures techniques et organisationnelles suivantes pour protéger tes données :

Connexions chiffrées HTTPS sur toutes les pages
Mots de passe hashés avec bcrypt (jamais stockés en clair)
Clés API sécurisées côté serveur via Vercel (jamais exposées côté client)
Accès à la base de données restreint et journalisé via Supabase RLS

6 Tes droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :

Droit d'accès

Obtenir une copie de toutes tes données personnelles.

Droit de rectification

Corriger des données inexactes te concernant.

Droit à l'effacement

Demander la suppression de ton compte et de tes données.

Droit à la portabilité

Recevoir tes données dans un format structuré et lisible.

Droit d'opposition

S'opposer à certains traitements de tes données.

Droit de limitation

Limiter le traitement de tes données dans certains cas.

Pour exercer ces droits, contacte-nous à contact@postly.agency. Nous répondrons dans un délai de 30 jours.

7 Conservation des données

Tes données sont conservées tant que ton compte est actif. En cas de suppression de compte :

Tes données personnelles sont supprimées sous 30 jours
Les données de facturation sont conservées 10 ans (obligation légale)
Les logs de sécurité sont conservés 12 mois

8 Contact

Pour toute question relative à ta vie privée ou pour exercer tes droits RGPD :

      📧 contact@postly.agency

      🌐 postly.agency/contact

      Tu peux également introduire une réclamation auprès de la CNIL (cnil.fr) si tu estimes que tes droits ne sont pas respectés.

Politique deConfidentialité