Politique de confidentialité
Dernière mise à jour : janvier 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Copyboost est Samwane Abdallah (Copyboost), Besançon, France, joignable à l'adresse support@copyboost.io.
2. Données collectées
Nous collectons les données suivantes :
- ›Données d'identification : adresse email, prénom, nom, pays, type de compte, lors de la création de compte.
- ›Données d'usage : nombre d'analyses effectuées, plan d'abonnement actif, date de dernière connexion.
- ›Données de facturation : informations d'entreprise (nom, adresse, SIRET, numéro de TVA) si renseignées. Les données bancaires sont gérées exclusivement par Stripe.
- ›Contenus soumis à analyse : les textes que vous soumettez sont transmis à des services d'intelligence artificielle pour traitement. Ils ne sont pas conservés sur nos serveurs au-delà du temps de traitement de la requête.
3. Finalités du traitement
- ›Authentification et gestion de votre compte utilisateur
- ›Gestion des abonnements et facturation via Stripe
- ›Application des quotas d'utilisation (plan gratuit : 1 analyse/jour)
- ›Amélioration du service et détection d'usages abusifs
- ›Communication relative à votre compte (emails transactionnels)
4. Base légale
- ›Exécution du contrat : traitement nécessaire à la fourniture du service (authentification, quota, facturation).
- ›Consentement : pour les communications marketing optionnelles.
- ›Intérêt légitime : amélioration du service, prévention des abus.
5. Durées de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (profil, email) | Jusqu'à suppression du compte |
| Logs d'analyses | Durée de l'abonnement actif |
| Leads (audit gratuit) | 1 an |
| Logs de sécurité | 6 mois |
| Tentatives de connexion | 90 jours |
| Données IP | 30 jours |
| Données de rate limiting | 7 jours |
Ces durées sont appliquées automatiquement via un processus de nettoyage mensuel. À l'expiration de ces délais, les données sont supprimées de façon permanente et irréversible.
Exception : les données de facturation sont conservées 10 ans conformément aux obligations comptables légales (article L123-22 du Code de commerce).
6. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Authentification, base de données | UE / États-Unis |
| Stripe | Paiement et facturation | États-Unis |
| Vercel | Hébergement de l'application | États-Unis |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Vercel Analytics | Analyse d'audience anonymisée | États-Unis |
| Services d'IA | Traitement IA des textes (prestataire soumis à des accords de confidentialité) | États-Unis |
Les transferts hors Union Européenne sont encadrés par des garanties appropriées (clauses contractuelles types ou décision d'adéquation).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- ›Droit d'accès : obtenir une copie des données vous concernant.
- ›Droit de rectification : corriger des données inexactes.
- ›Droit à l'effacement : demander la suppression de vos données.
- ›Droit à la portabilité : recevoir vos données dans un format structuré.
- ›Droit d'opposition : vous opposer à certains traitements.
- ›Droit à la limitation : suspendre temporairement un traitement.
Pour exercer ces droits, contactez-nous à : support@copyboost.io. Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, notamment : chiffrement des communications (HTTPS/TLS), authentification sécurisée via Supabase Auth, et contrôles d'accès stricts à la base de données.
9. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, vous serez informé par email avec un préavis de 30 jours.