Politique de confidentialité
Dernière mise à jour : 20 avril 2026
Cette politique décrit comment FreeAgent collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.
1. Responsable du traitement
[À COMPLÉTER : raison sociale], [forme juridique], siège situé [adresse], SIRET [numéro].
Contact : contact@sampapaya.com
2. Données collectées
Lors de l'utilisation de FreeAgent, nous collectons :
- Données de compte : email, nom, mot de passe (haché), méthode d'authentification (email / Google)
- Données workspace : nom, slug, plan d'abonnement
- Contenus utilisateur : entités créées (label, artistes, partenaires), descriptions, contenus, visuels uploadés
- Tokens Instagram : access tokens long-lived nécessaires à la publication, stockés chiffrés
- Données de paiement : gérées exclusivement par Stripe (nous ne stockons jamais de numéro de carte)
- Logs techniques : IP, user-agent, timestamps, à des fins de sécurité et de debug
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service (génération, publication) | Exécution du contrat |
| Facturation et suivi abonnement | Exécution du contrat / Obligation légale |
| Amélioration du service (statistiques agrégées) | Intérêt légitime |
| Sécurité, prévention de la fraude | Intérêt légitime |
| Emails transactionnels (confirmation, alertes) | Exécution du contrat |
| Emails marketing (opt-in) | Consentement |
4. Durée de conservation
- Compte actif : durée de la relation contractuelle
- Compte supprimé : effacement immédiat sauf obligations légales (facturation : 10 ans)
- Logs techniques : 12 mois
- Tokens Instagram : jusqu'à expiration (60j) ou déconnexion manuelle
5. Destinataires et sous-traitants
Nous faisons appel à des sous-traitants rigoureusement sélectionnés, tous conformes au RGPD ou à des mécanismes de transfert adéquats :
- Supabase (hébergement DB/Auth/Storage) — serveurs en UE
- Vercel (hosting app) — USA, clauses contractuelles types
- Anthropic (génération texte IA) — USA, clauses contractuelles types, données non utilisées pour entraînement
- fal.ai (génération image IA) — USA
- Meta (Instagram Graph API) — publication des contenus
- Stripe (paiements) — UE
- Google (OAuth auth, si utilisé) — USA, DPF
6. Cookies
FreeAgent utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session utilisateur, authentification). Aucun cookie de tracking publicitaire. Aucun consentement cookie n'est donc requis au titre de la directive ePrivacy.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- · Droit d'accès et de rectification
- · Droit à l'effacement (« droit à l'oubli »)
- · Droit à la limitation du traitement
- · Droit à la portabilité des données
- · Droit d'opposition
- · Droit d'introduire une réclamation auprès de la CNIL
Pour exercer ces droits, contactez-nous à contact@sampapaya.com. Nous répondons dans un délai d'un mois.
Vous pouvez également demander la suppression complète de vos données via la procédure de suppression de données.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- · Chiffrement TLS 1.3 en transit
- · Chiffrement at-rest sur la base de données
- · Row Level Security stricte (isolation multi-tenant)
- · Authentification forte (hash bcrypt / OAuth)
- · Backups quotidiens avec rétention 7 jours
- · Accès aux données limité au strict nécessaire
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email.