Nous ne collectons que les informations nécessaires au fonctionnement et à l'amélioration du service :

• Informations de compte — votre nom, adresse e-mail et mot de passe lors de l'inscription.
• Jetons de réseaux sociaux — quand vous connectez Facebook, Instagram, LinkedIn ou TikTok, nous stockons des jetons d'accès chiffrés pour publier et récupérer les statistiques en votre nom. Nous ne stockons jamais vos mots de passe de réseaux sociaux.
• Contenu que vous créez — publications, campagnes, fichiers média, paramètres de marque et autres données que vous ajoutez à la plateforme.
• Données d'utilisation — pages visitées, fonctionnalités utilisées et métriques de performance. Cela nous aide à comprendre ce qui fonctionne et ce qu'il faut améliorer.
• Informations sur l'appareil — type de navigateur, système d'exploitation, taille d'écran et adresse IP. Collectées automatiquement pour la sécurité et le dépannage.
• Informations de paiement — gérées entièrement par Stripe. Nous ne voyons et ne stockons jamais votre numéro de carte complet.

Vos données sont utilisées pour :

• Fournir et maintenir le service — publier vos posts, synchroniser votre inbox, générer du contenu IA.
• Améliorer la plateforme — comprendre quelles fonctionnalités sont utilisées nous aide à prioriser le développement.
• Communiquer avec vous — notifications de compte, mises à jour produit et réponses au support. Pas de spam.
• Protéger les comptes — détecter les activités suspectes, prévenir les abus et faire respecter nos conditions.
• Respecter les obligations légales — registres fiscaux, prévention de la fraude, réponse aux demandes légitimes.

Quand vous connectez un compte social, nous demandons des permissions spécifiques à chaque plateforme :

Vous pouvez déconnecter n'importe quel compte social à tout moment depuis les paramètres de votre tableau de bord. Lors de la déconnexion, nous supprimons les jetons d'accès stockés sous 24 heures.

Nous utilisons un ensemble minimal de cookies :

• Cookies essentiels — gestion de session, authentification, préférence de langue. Nécessaires au fonctionnement de l'application.
• Analytique — nous utilisons une analytique respectueuse de la vie privée pour comprendre les pages vues et l'utilisation des fonctionnalités. Pas de suivi inter-sites, pas de cookies publicitaires.
• Nous n'utilisons pas de cookies publicitaires tiers ni de traceurs. Nous ne vendons pas vos données aux annonceurs.

Nous partageons des données uniquement avec les services nécessaires au fonctionnement de la plateforme :

• Vercel — hébergement et CDN.
• Supabase — base de données et authentification.
• Stripe — traitement des paiements.
• Fournisseurs d'e-mail — e-mails transactionnels (confirmations de compte, notifications).
• Fournisseurs d'IA (OpenAI, Anthropic) — quand vous utilisez les fonctionnalités IA, vos prompts et le contexte de contenu sont envoyés pour générer des suggestions. Les fournisseurs sont contractuellement interdits d'utiliser vos données pour l'entraînement.
• Plateformes de réseaux sociaux — uniquement le contenu que vous choisissez explicitement de publier.

Nous ne vendons, ne louons et n'échangeons jamais vos informations personnelles. Point final.

Que vous soyez en Europe, en Californie ou ailleurs, vous avez le droit de :

• Accès — demander une copie de toutes les données que nous détenons sur vous.
• Rectification — corriger les informations inexactes.
• Suppression — nous demander de supprimer votre compte et toutes les données associées.
• Portabilité — recevoir vos données dans un format lisible par machine.
• Limitation — nous demander de cesser le traitement de vos données pendant que nous résolvons un problème.
• Opposition — refuser certaines activités de traitement.
• Retrait du consentement — pour tout traitement basé sur le consentement, vous pouvez le retirer à tout moment.

Nous conservons vos données tant que votre compte est actif. Quand vous supprimez votre compte :

• Votre contenu, vos jetons sociaux et vos données de profil sont supprimés sous 30 jours.
• Les sauvegardes chiffrées peuvent conserver des fragments jusqu'à 90 jours, après quoi ils sont définitivement purgés.
• Les registres financiers exigés par la loi (factures, données fiscales) sont conservés pendant la durée légalement requise (généralement 7 ans).

Nous prenons la sécurité au sérieux : toutes les données sont chiffrées en transit (TLS) et au repos. Les jetons de réseaux sociaux sont chiffrés en AES-256 avant le stockage. L'accès aux systèmes de production est restreint et audité. Nous utilisons la Row Level Security au niveau de la base de données pour que même les bugs applicatifs ne puissent pas faire fuiter des données entre comptes.

Pluripost n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un enfant a créé un compte, contactez-nous et nous le supprimerons rapidement.

Nous pouvons mettre à jour cette politique de temps en temps. Lors de modifications importantes, nous vous informerons par e-mail ou via un bandeau sur la plateforme. La date « Dernière mise à jour » en haut reflète toujours la version actuelle.

Des questions sur cette politique ? Contactez-nous :