SEOPIA

Politique de confidentialité

Dernière mise à jour : 29 mai 2026

Cette politique décrit quelles données SEOPIA collecte, comment elles sont utilisées et tes droits associés. SEOPIA est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Données collectées

Lors de la création du compte et de l'utilisation du service :

  • Email, nom et photo de profil (via Google OAuth).
  • Tokens d'accès aux réseaux sociaux que tu connectes (chiffrés AES-256-GCM en base de données).
  • Contenu des publications : textes, images, vidéos, planification.
  • Prompts IA et sorties générées (texte, image, vidéo).
  • Données techniques : adresse IP, user-agent, journaux d'erreurs (rétention 7 jours côté Vercel).
  • Données de facturation : email, transactions Stripe (jamais le numéro de carte — géré par Stripe).

2. Finalités et bases légales

  • Exécution du contrat : authentification, publication des posts, génération IA, facturation.
  • Obligation légale : conservation des factures Stripe (10 ans).
  • Intérêt légitime : sécurité applicative, détection d'abus, journalisation.
  • Consentement : emails marketing (opt-in), cookies analytiques (aucun activé au MVP).

3. Sous-traitants

SEOPIA s'appuie sur les sous-traitants suivants. Tous sont liés contractuellement (DPA) et localisés en UE ou bénéficient d'une décision d'adéquation / clauses contractuelles types.

  • Vercel Hébergement applicatif et CDN (US / UE).
  • Neon Base de données PostgreSQL (UE (Francfort)).
  • Upstash Cache + rate-limit Redis (UE (Francfort)).
  • Cloudflare R2 Stockage des médias (images, vidéos) (UE).
  • Google OAuth Authentification (email, nom, avatar) (US).
  • Stripe Paiements et facturation (US / UE).
  • Anthropic Génération de texte (prompts IA) (US).
  • Replicate Génération d'images et vidéos (prompts + sorties) (US).
  • postforme.dev Publication sur les réseaux sociaux (tokens, contenu posts) (À confirmer auprès de l'éditeur).
  • Resend Envoi des emails transactionnels (US / UE).
  • Sentry Suivi des erreurs (logs anonymisés) (US / UE).

4. Durées de conservation

  • Compte actif : durée de l'inscription.
  • Compte supprimé : 30 jours de soft-delete (fenêtre d'annulation), puis purge définitive automatique.
  • Logs applicatifs : 7 jours (Vercel).
  • Sauvegardes base de données : 7 jours automatiques + sauvegardes mensuelles archivées en R2.
  • Factures Stripe : 10 ans (obligation légale FR).

5. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès et portabilité : export sur demande email (export SQL manuel — automatisation prévue V1).
  • Rectification : modifiable depuis Paramètres → Profil.
  • Effacement : bouton « Supprimer mon compte » dans Paramètres → Données. Suppression effective à T+30 jours, annulable par reconnexion.
  • Opposition : opt-out aux emails marketing en 1 clic depuis tout email reçu.
  • Réclamation : tu peux saisir la CNIL à tout moment (cnil.fr).

6. Sécurité

Les tokens des réseaux sociaux sont chiffrés AES-256-GCM en base. Toutes les communications sont chiffrées en transit (TLS). Les secrets applicatifs sont stockés dans le coffre Vercel. Les accès administrateurs sont limités à l'éditeur du service.

7. Cookies

SEOPIA n'utilise que des cookies strictement nécessaires (session d'authentification, sécurité). Aucun cookie analytique ou publicitaire n'est posé. Voir la politique cookies pour les détails.

8. Modifications

Cette politique peut être modifiée. Toute modification substantielle te sera notifiée par email. La date de dernière mise à jour figure en haut du document.

9. Contact / DPO

Pour toute demande relative à tes données : lucas.varlois@gmail.com.