Politique de confidentialité

Le responsable du traitement des données personnelles sur ce site est l'opérateur mentionné dans notre Imprint. Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits, veuillez nous contacter à l'adresse : privacy@blogpostr.com.

Nous collectons et traitons les catégories de données personnelles suivantes :

**Données de compte :** Lorsque vous vous inscrivez, nous collectons votre adresse e-mail et un mot de passe haché. Si vous fournissez des informations supplémentaires sur votre profil (nom, entreprise), nous les stockons également.

**Données d'utilisation :** Nous collectons des données sur la façon dont vous utilisez notre service — fonctionnalités accédées, contenu généré, durée de session — pour améliorer et faire fonctionner la plateforme.

**Données techniques :** Les adresses IP, le type de navigateur, le système d'exploitation et les journaux d'accès sont collectés à des fins de sécurité, de prévention de la fraude et d'exploitation.

**Données de paiement :** Les informations de facturation (nom, adresse, détails du mode de paiement) sont traitées par notre fournisseur de paiement. Nous ne stockons pas les numéros de carte complets.

**Entrées IA :** Les textes et les sujets que vous soumettez pour générer des articles de blog sont traités par notre infrastructure IA. Nous n'utilisons pas vos entrées pour entraîner nos modèles sans votre consentement explicite.

**Données de communication :** Si vous nous contactez par e-mail ou via le formulaire de contact, nous stockons votre message et vos coordonnées.

Nous traitons vos données personnelles sur les bases légales suivantes selon l'Art. 6 GDPR :

• **Exécution du contrat (Art. 6(1)(b) GDPR) :** Le traitement est nécessaire pour fournir les services pour lesquels vous vous êtes inscrit — gestion de compte, génération de contenu, gestion des abonnements.

• **Intérêts légitimes (Art. 6(1)(f) GDPR) :** Nous traitons les données techniques et d'utilisation pour garantir la sécurité de la plateforme, prévenir la fraude et améliorer nos services.

• **Consentement (Art. 6(1)(a) GDPR) :** Pour les cookies d'analyse optionnels ou les communications marketing, nous comptons sur votre consentement. Vous pouvez retirer votre consentement à tout moment.

• **Obligation légale (Art. 6(1)(c) GDPR) :** Nous conservons les factures et les dossiers de facturation comme requis par la législation fiscale et commerciale applicable.

Nous utilisons les fournisseurs de services suivants qui peuvent traiter des données personnelles en notre nom :

**Traitement IA :** La génération de contenu est alimentée par des API de modèles de langage large (par exemple, OpenAI). Les textes que vous soumettez sont transmis à ces API pour traitement. Veuillez vous référer à la politique de confidentialité du fournisseur respectif pour les détails.

**Traitement des paiements :** Les paiements d'abonnement sont gérés par un processeur de paiement certifié PCI-DSS (par exemple, Stripe). Nous ne stockons pas vos détails de carte de paiement complets.

**Livraison d'e-mails :** Les e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe, notifications de facturation) sont envoyés via un fournisseur de services d'e-mail tiers.

**Hébergement & Infrastructure :** Nos serveurs sont hébergés sur une infrastructure cloud (par exemple, un fournisseur de cloud basé en Europe ou aux États-Unis). Les données peuvent être stockées dans des centres de données situés à l'intérieur ou à l'extérieur de l'UE.

Tous les sous-traitants de données sont soumis à des accords de traitement de données (DPA) conformément à l'Art. 28 GDPR, garantissant qu'ils fournissent des garanties appropriées pour vos données.

Certains de nos fournisseurs de services sont situés en dehors de l'Espace économique européen (EEE). Lorsque des données personnelles sont transférées vers des pays tiers, nous garantissons un niveau de protection adéquat par :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne

• Le cadre de protection des données UE–États-Unis (le cas échéant)

• Autres garanties appropriées requises par l'Art. 46 GDPR

Vous pouvez demander une copie des garanties de transfert pertinentes en nous contactant.

Nous utilisons les types de cookies suivants :

**Cookies essentiels :** Nécessaires pour le fonctionnement de la plateforme — sessions d'authentification, protection CSRF, préférences utilisateur. Ceux-ci ne peuvent pas être désactivés sans perturber le service.

**Cookies analytiques (optionnels) :** Avec votre consentement, nous pouvons utiliser des cookies pour comprendre comment les visiteurs utilisent notre site web (par exemple, vues de page, utilisation des fonctionnalités). Vous pouvez retirer votre consentement via nos paramètres de cookies.

Vous pouvez gérer les cookies via les paramètres de votre navigateur. Le blocage des cookies essentiels peut vous empêcher d'utiliser certaines fonctionnalités. Notre bandeau de cookies, affiché lors de la première visite, vous permet de configurer vos préférences.

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire :

• **Données de compte :** Conservées pendant la durée de votre compte. Supprimées dans les 30 jours suivant la demande de suppression du compte.

• **Logs d'utilisation et techniques :** En général, conservés pendant 90 jours à des fins de sécurité et opérationnelles.

• **Documents de facturation :** Conservés pendant 7 à 10 ans comme l'exige la législation commerciale et fiscale.

• **Contenu généré par l'IA :** Stocké tant que votre compte est actif ; supprimé lorsque votre compte est fermé.

• **Communications de support :** Conservées pendant jusqu'à 3 ans pour traiter toute demande de suivi.

Si vous êtes dans l'Espace économique européen, vous avez les droits suivants :

• **Droit d'accès (Art. 15) :** Demander une copie des données personnelles que nous détenons à votre sujet.

• **Droit de rectification (Art. 16) :** Demander la correction de données inexactes ou incomplètes.

• **Droit à l'effacement (Art. 17) :** Demander la suppression de vos données personnelles ("droit à l'oubli"), sous réserve des obligations légales de conservation.

• **Droit à la limitation (Art. 18) :** Demander que nous limitions le traitement de vos données dans certaines circonstances.

• **Droit à la portabilité des données (Art. 20) :** Recevoir vos données dans un format lisible par machine ou les faire transférer à un autre responsable de traitement.

• **Droit d'opposition (Art. 21) :** S'opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct.

• **Droit de retirer le consentement (Art. 7(3)) :** Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la légalité du traitement antérieur.

Pour exercer l'un de ces droits, contactez-nous à privacy@blogpostr.com. Nous vous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès de votre autorité nationale de protection des données.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction. Celles-ci incluent :

• Cryptage TLS/SSL pour toutes les données en transit

• Stockage chiffré des mots de passe (hachage bcrypt)

• Contrôles d'accès et permissions basées sur les rôles pour notre personnel

• Audits de sécurité réguliers et mises à jour des dépendances

• Procédures de surveillance et de réponse aux incidents

Aucune méthode de transmission sur Internet ou de stockage électronique n'est 100 % sécurisée. Bien que nous nous efforcions de protéger vos données, nous ne pouvons garantir une sécurité absolue.

Nos services ne s'adressent pas aux individus de moins de 16 ans (ou à l'âge de consentement numérique applicable dans votre juridiction). Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons collecté ces données par inadvertance, veuillez nous contacter immédiatement et nous les supprimerons.

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques, technologies, exigences légales ou d'autres facteurs. Lorsque nous apportons des modifications matérielles, nous vous en informerons par e-mail (à l'adresse associée à votre compte) ou en affichant un avis évident sur notre site web. Votre utilisation continue du service après l'entrée en vigueur de la politique mise à jour constitue votre acceptation des changements.

Pour des demandes, requêtes ou plaintes liées à la confidentialité, veuillez nous contacter à privacy@blogpostr.com ou utiliser notre formulaire de contact. Pour les coordonnées complètes, consultez l'Impression.