Politique de Confidentialité

1. Introduction

Followy (ci-après "nous", "notre" ou "le Service") s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du Traitement

Le responsable du traitement des données personnelles est :

3. Données Collectées

Nous collectons les données suivantes :

3.1 Données d'identification

• Nom complet
• Adresse email
• Mot de passe (hashé et crypté)

3.2 Données de contacts et prospects

• Nom du contact/prospect
• Email et/ou téléphone (si fourni)
• Messages initiaux
• Historique des relances
• Dates de relances planifiées

3.3 Données techniques

• Adresse IP (collectée automatiquement)
• Données de navigation (cookies analytiques)
• Données d'utilisation du service

3.4 Données de paiement

Les données de paiement (carte bancaire, etc.) sont traitées exclusivement par notre prestataire de paiement Stripe. Nous ne stockons aucune donnée de carte bancaire sur nos serveurs.

4. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification
• Fourniture du service de gestion de contacts et relances
• Envoi d'emails de relance automatisés
• Gestion des abonnements et facturation
• Amélioration du service et analyse d'utilisation (via PostHog)
• Respect de nos obligations légales

5. Base Légale du Traitement

Le traitement de vos données personnelles est basé sur :

• Exécution du contrat : Pour fournir le service auquel vous avez souscrit
• Consentement : Pour les cookies analytiques (vous pouvez les refuser)
• Obligations légales : Pour la conservation des données de facturation
• Intérêt légitime : Pour l'amélioration du service

6. Durée de Conservation

Vos données personnelles sont conservées pour les durées suivantes :

• Données de compte : Pendant la durée de votre abonnement et 3 ans après la fin de votre abonnement
• Données de contacts/prospects : Pendant la durée de votre abonnement et 1 an après la fin de votre abonnement
• Données de facturation : 10 ans (obligation légale française)
• Cookies analytiques : 13 mois maximum

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée.

7. Partage des Données

Vos données personnelles peuvent être partagées avec les prestataires suivants :

• Supabase : Hébergement de la base de données et authentification (serveurs en UE/US)
• Stripe : Traitement des paiements (conforme PCI-DSS)
• Resend : Envoi d'emails de relance
• PostHog : Analytics et suivi d'utilisation (avec consentement)

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les prestataires strictement nécessaires au fonctionnement du service.

8. Transferts Hors UE

Certains de nos prestataires (notamment Supabase et PostHog) peuvent avoir des serveurs situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, Privacy Shield, etc.) pour protéger vos données conformément au RGPD.

9. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Vous pouvez demander à accéder à vos données personnelles
• Droit de rectification : Vous pouvez corriger vos données inexactes
• Droit à l'effacement : Vous pouvez demander la suppression de vos données
• Droit à la portabilité : Vous pouvez demander une copie de vos données dans un format structuré
• Droit d'opposition : Vous pouvez vous opposer au traitement de vos données
• Droit à la limitation : Vous pouvez demander la limitation du traitement
• Droit de retirer votre consentement : Pour les cookies analytiques notamment

Pour exercer ces droits, contactez-nous à : contact@followy.fr

Vous pouvez également exporter vos données directement depuis votre compte dans les paramètres.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés : www.cnil.fr

10. Cookies

Nous utilisons des cookies pour :

• Cookies fonctionnels : Nécessaires au fonctionnement du service (authentification, session) - ne peuvent pas être désactivés
• Cookies analytiques : PostHog pour analyser l'utilisation du service (vous pouvez les refuser via le banner de cookies)

Vous pouvez gérer vos préférences de cookies via le banner affiché lors de votre première visite ou dans les paramètres de votre navigateur.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des mots de passe (hachage bcrypt)
• Authentification sécurisée
• Politiques de sécurité stricte (Row Level Security) dans la base de données
• Accès limité aux données (principe du moindre privilège)

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une mise à jour de la date de "Dernière mise à jour".

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter à :