Politique de confidentialité

LinkedPost AI (ci-après « le Service ») est édité par Nathan Noury, dont les coordonnées sont disponibles à l'adresse contact@linkedpost-ai.com. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Lors de l'utilisation du Service, nous collectons les données suivantes :

• Données d'identification : adresse email, nom complet (facultatif), fournis lors de l'inscription.
• Données de profil : métier, secteur d'activité, cibles clients, style LinkedIn renseignés lors de l'onboarding.
• Données d'utilisation : contenus générés (posts LinkedIn), historique de génération, nombre de posts créés.
• Données de paiement : identifiant client Stripe et identifiant d'abonnement (les numéros de carte bancaire sont traités exclusivement par Stripe et ne transitent pas par nos serveurs).
• Données techniques : adresse IP, navigateur, cookies de session nécessaires au fonctionnement du Service.

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur ;
• Générer des posts LinkedIn personnalisés grâce à l'IA (OpenAI) ;
• Gérer votre abonnement et les paiements (Stripe) ;
• Vous envoyer des rappels email (Resend) liés à vos posts planifiés ;
• Améliorer la qualité du Service et prévenir les abus ;
• Répondre à vos demandes de support.

Le traitement de vos données repose sur :

• L'exécution du contrat : fourniture du Service souscrit ;
• Le consentement : pour les cookies non essentiels et les communications marketing ;
• L'intérêt légitime : sécurité du Service, prévention des fraudes ;
• L'obligation légale : conservation des données comptables et fiscales.

Le Service fait appel aux sous-traitants suivants, chacun soumis à des garanties contractuelles conformes au RGPD :

• Supabase (hébergement base de données, authentification) — serveurs hébergés dans l'Union Européenne ;
• OpenAI (génération de contenu IA) — les données envoyées sont limitées au sujet, ton et métier ; elles ne sont pas utilisées pour entraîner les modèles ;
• Stripe (traitement des paiements) — certifié PCI-DSS niveau 1 ;
• Resend (emails transactionnels) — serveurs aux États-Unis, couvert par les clauses contractuelles types de la Commission Européenne ;
• Vercel (hébergement applicatif) — serveurs en Europe (région fra1).

Vos données sont conservées pendant 3 ans à compter de la dernière activité sur votre compte. À l'expiration de ce délai, vos données sont supprimées ou anonymisées. Les données de facturation sont conservées 10 ans conformément aux obligations légales françaises.

En cas de suppression de compte, vos données personnelles sont effacées dans un délai de 30 jours, à l'exception des données nécessaires à nos obligations légales.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant ;
• Droit de rectification : corriger des données inexactes ou incomplètes ;
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli ») ;
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible ;
• Droit d'opposition : vous opposer au traitement de vos données ;
• Droit à la limitation : limiter le traitement de vos données dans certaines circonstances.

Pour exercer ces droits, contactez-nous à contact@linkedpost-ai.com. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le Service utilise des cookies strictement nécessaires à son fonctionnement (session d'authentification) et des cookies analytiques anonymisés pour mesurer l'audience. Vous pouvez accepter ou refuser les cookies non essentiels via le bandeau affiché lors de votre première visite.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, contrôle d'accès par rôle.

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous en serez informé par email. La date de dernière mise à jour est indiquée en haut de ce document.

Pour toute question relative à cette politique :
LinkedPost AI — contact@linkedpost-ai.com