PostMagicPostMagicRetour à l'accueil

Politique de confidentialité

Dernière mise à jour : 28/12/2025

1. Introduction

PostMagic s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Responsable : Alexis BOCQUIER (PostMagic)

Adresse : 10 rue des Peupliers, 85660 Saint-Philbert-de-Bouaine, France

Email : contact@postmagic.fr

3. Données collectées

Nous collectons les données suivantes :

Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Photo de profil (optionnel)

Connexion via Google (OAuth)

Lorsque vous choisissez de vous connecter avec Google, nous collectons les informations suivantes via l'API Google :

  • Nom et prénom (depuis votre profil Google)
  • Adresse email (depuis votre compte Google)
  • Photo de profil (depuis votre compte Google)
  • Identifiant unique Google (pour l'authentification)

Utilisation limitée : L'utilisation par PostMagic des informations reçues des API Google respecte la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée. Nous n'utilisons ces données que pour vous authentifier et créer votre compte PostMagic. Nous ne partageons pas vos données Google avec des tiers et ne les utilisons pas à des fins publicitaires.

Données professionnelles

  • Métier / secteur d'activité
  • Nom de l'entreprise (optionnel)

Données d'utilisation

  • Historique des posts générés (images et vidéos)
  • Consommation de crédits
  • Préférences de thèmes
  • Données de connexion (date, heure, adresse IP)

Données de paiement

  • Informations de facturation
  • Historique des transactions (via Stripe)

Note : Les données bancaires sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.

4. Finalités du traitement

Vos données sont utilisées pour :

  • Fourniture du service : Création de compte, génération de posts (images et vidéos), gestion des crédits
  • Personnalisation : Suggestions de thèmes adaptés à votre métier
  • Facturation : Gestion des abonnements et paiements
  • Communication : Notifications de service, newsletters (avec consentement)
  • Amélioration : Analyse anonymisée pour améliorer le service
  • Sécurité : Prévention des fraudes et protection du service

5. Base légale du traitement

  • Exécution du contrat : Fourniture du service souscrit
  • Consentement : Newsletters et communications marketing
  • Intérêt légitime : Amélioration du service, sécurité
  • Obligation légale : Conservation des factures

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Supabase : Hébergement de la base de données (serveurs UE)
  • Vercel : Hébergement de l'application
  • Stripe : Traitement des paiements
  • Brevo : Envoi d'emails transactionnels et newsletters (avec votre consentement)
  • Services d'IA : Génération de contenu images et vidéos (données anonymisées)

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts hors UE

Certains de nos sous-traitants (Vercel, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par la certification au Data Privacy Framework.

8. Durée de conservation

  • Données de compte : Supprimées immédiatement lors de la suppression du compte par l'utilisateur
  • Données de facturation : 10 ans après la dernière transaction (obligation légale comptable, conservées par Stripe)
  • Logs de connexion : 1 an
  • Posts générés : Supprimés immédiatement avec le compte

Vous pouvez supprimer votre compte à tout moment depuis les paramètres de votre compte. La suppression est immédiate et définitive : votre compte, vos données personnelles, vos posts générés et vos abonnements actifs seront supprimés instantanément. Seules les données de facturation sont conservées par notre prestataire de paiement (Stripe) conformément aux obligations légales.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données ("droit à l'oubli")
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à :contact@postmagic.fr

10. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : Maintien de votre session de connexion (Supabase Auth)
  • Cookies de préférences : Thème clair/sombre

Nous n'utilisons pas de cookies publicitaires ni de cookies de tracking tiers. Les mesures de performance sont réalisées via Vercel Speed Insights, un outil respectueux de la vie privée qui ne collecte pas de données personnelles identifiables et ne nécessite pas de consentement.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (HTTPS) et au repos, authentification sécurisée, accès restreint aux données, sauvegardes régulières.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :www.cnil.fr

13. Modifications

Cette politique peut être mise à jour. Nous vous informerons de tout changement significatif par email ou via l'application.

14. Contact

Pour toute question relative à cette politique, contactez-nous à :contact@postmagic.fr