Politique de Confidentialité (RGPD)

Dernière mise à jour : 10/23/2025

1. Informations générales

  • Application : Click&Share
  • Responsable du traitement : Mohammed Massaoudi
  • Contact : support@clickandshare.app
  • Hébergement : Frontend Vercel – Backends/Stockage Cloudflare (R2/Workers) – Base de données PostgreSQL (Neon)

2. Données collectées

  • Identifiants (nom, email, mot de passe) – gestion du compte – conservés tant que le compte est actif.
  • Tokens OAuth (réseaux sociaux) – publication et intégrations – stockés de façon sécurisée et supprimés à révocation.
  • Contenus générés (textes, images, vidéos) – création/partage – jusqu’à suppression par l’utilisateur.
  • Statistiques d’usage – amélioration produit – 12 mois max.
  • Logs techniques (IP, User-Agent) – sécurité et débogage – 30 jours.

3. Base légale

  • Consentement (création de compte, connexions OAuth)
  • Exécution du contrat (fourniture du service Click&Share)
  • Intérêt légitime (sécurité, amélioration continue)

4. Transferts hors UE

Certaines données peuvent être traitées hors UE (Cloudflare, Vercel, fournisseurs IA). Ces prestataires s’appuient sur des mécanismes de conformité (ex. Data Privacy Framework UE–US) garantissant un niveau de protection adéquat.

5. Sécurité

  • Chiffrement en transit (HTTPS) et au repos selon le fournisseur (ex. R2, Neon).
  • Stockage des secrets et tokens via variables d’environnement chiffrées.
  • Sauvegardes régulières de la base de données.

6. Droits des utilisateurs

Vous pouvez à tout moment :

  • Accéder, rectifier, supprimer vos données
  • Retirer votre consentement
  • Demander la portabilité (export JSON/CSV)
  • Saisir l’autorité de contrôle compétente (ex. CNIL)

Contact dédié : support@clickandshare.app

7. Partage avec des tiers

Nous ne vendons ni ne louons de données. Des tiers reçoivent des données strictement nécessaires :

  • Réseaux sociaux (LinkedIn, Facebook, etc.) pour publier au nom de l’utilisateur
  • Fournisseurs IA (OpenAI, Google, Anthropic) pour la génération de contenus
  • Prestataires emailing (Resend/SMTP) pour l’envoi de courriels

8. Cookies et traceurs

Cookies essentiels (session/auth) et analytiques anonymes peuvent être utilisés. Vous pouvez gérer vos préférences via le bandeau cookies et les paramètres du navigateur.

9. Durées de conservation

  • Compte inactif : suppression après 24 mois (avec notification préalable)
  • Historique de publication : 12 mois (archivage)
  • Logs système : 30 jours (purge automatique)

10. Modifications

Cette politique peut évoluer. Les utilisateurs seront notifiés en cas de changement majeur (email ou notification in‑app).

11. Contact

Pour toute question liée à la protection des données :
Email : support@clickandshare.app

Click&Share