Politique de Confidentialité

Dernière mise à jour : 28 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société TREIZIEME ATELIER, SAS (société par actions simplifiée), dont le siège social est situé au 2 B rue Poullain Duparc, 35000 Rennes, immatriculée au RCS de Rennes sous le numéro 933 597 106 00022.

Contact : contact@postine.fr

2. Données collectées

Dans le cadre de l'utilisation de Postine, nous collectons les données suivantes :

Données d'inscription

• Adresse email
• Nom et prénom
• Photo de profil (si fournie via le fournisseur d'authentification)

Données d'utilisation du service

• Contenus créés et publiés (textes, images, carrousels)
• Historique des conversations avec l'assistant IA
• Comptes de réseaux sociaux connectés (identifiants de plateformes, tokens d'accès)
• Préférences de publication (horaires, ton, format)
• Données de profil professionnel (activité, description, horaires)

Données techniques

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages consultées et actions effectuées
• Date et heure de connexion

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service : création et gestion de votre compte, génération et publication de contenus, synchronisation avec les réseaux sociaux
• Personnalisation : adaptation des suggestions IA à votre profil et votre activité
• Communication : envoi de notifications liées au service (publications, rappels, alertes)
• Amélioration du service : analyse anonymisée de l'utilisation pour améliorer les fonctionnalités
• Facturation : gestion des abonnements et paiements

4. Base légale

• Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du service et la gestion de votre compte
• Intérêt légitime (art. 6.1.f RGPD) : pour l'amélioration du service et la prévention des fraudes
• Consentement (art. 6.1.a RGPD) : pour les communications marketing optionnelles

5. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, tous conformes au RGPD :

• Clerk (authentification) : données d'inscription et de session - USA, clauses contractuelles types
• Supabase (hébergement base de données) : ensemble des données du service - UE (Francfort)
• Vercel (hébergement application) : données techniques de navigation - USA, clauses contractuelles types
• Anthropic (intelligence artificielle) : contenus soumis à la génération IA - USA, clauses contractuelles types
• Late.com (publication réseaux sociaux) : contenus publiés et tokens de plateformes
• Stripe (paiement) : données de facturation - USA, clauses contractuelles types
• Sentry (monitoring d'erreurs) : données techniques anonymisées

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

• Données de compte : conservées pendant toute la durée d'utilisation du service, puis supprimées dans les 30 jours suivant la suppression du compte
• Contenus publiés : conservés pendant la durée d'utilisation du service
• Historique de conversations IA : conservé pendant 12 mois puis automatiquement supprimé
• Données de facturation : conservées 10 ans conformément aux obligations légales
• Données techniques (logs) : conservées 12 mois maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
• Droit à la limitation : demander la limitation du traitement dans certains cas

Pour exercer ces droits, contactez-nous à contact@postine.fr. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Postine utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de session). Ces cookies ne nécessitent pas de consentement préalable. Aucun cookie de traçage publicitaire n'est utilisé.

9. Sécurité

Nous mettons en place les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), chiffrement des données sensibles au repos, authentification sécurisée, accès restreint aux données, surveillance des accès.

10. Transferts hors UE

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (art. 46.2.c RGPD), garantissant un niveau de protection adéquat de vos données.

11. Modification de la politique

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour figure en haut de cette page.