ogolong

Politique de confidentialité

Dernière mise à jour : mars 2025

ogolong.com (“nous”, “notre service”) s’engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données personnelles nous collectons, pourquoi nous les collectons et comment nous les utilisons, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via ogolong.com est : ogolong.com.

Contact RGPD : privacy@ogolong.com

2. Données personnelles collectées

Nous collectons les données suivantes lors de votre utilisation du service :

  • Données d'identification : nom, adresse email
  • Données de contenu : textes de posts, images et vidéos que vous publiez ou planifiez
  • Données de comptes sociaux connectés : noms de profils, identifiants des plateformes (Instagram, TikTok, YouTube, Facebook)
  • Données de navigation : adresse IP, type de navigateur, pages visitées (logs serveur)
  • Données de session : token de session (cookie HttpOnly, durée 48h)

Nous ne collectons pas de données de paiement directement — tout paiement éventuel est géré par un prestataire tiers (Stripe) qui dispose de sa propre politique de confidentialité.

3. Finalités du traitement et bases légales

Toutes nos activités de traitement reposent sur l’une des bases légales suivantes du RGPD :

FinalitéBase légale (RGPD)
Création et gestion de votre compteExécution du contrat (art. 6.1.b)
Publication et planification de contenuExécution du contrat (art. 6.1.b)
Envoi d’emails transactionnels (notifications)Exécution du contrat (art. 6.1.b)
Amélioration du service et détection d’erreursIntérêt légitime (art. 6.1.f)
Conformité légale et fiscaleObligation légale (art. 6.1.c)

4. Hébergement et transferts de données

Vos données sont hébergées par les prestataires suivants, liés à nous par des accords de traitement de données conformes au RGPD :

  • Vercel Inc. (hébergement applicatif) — San Francisco, CA, USA. Transfert encadré par les Clauses Contractuelles Types (CCT) de l'Union européenne.
  • Supabase Inc. (base de données PostgreSQL et stockage fichiers) — Région Europe (EU West). Les données restent dans l'Union européenne.
  • Zernio (API de publication sur réseaux sociaux) — voir la politique de confidentialité de Zernio pour les données transmises lors des publications.

5. Durée de conservation

Vos données personnelles sont conservées tant que votre compte est actif. En cas de suppression de votre compte (via Paramètres > Supprimer mon compte), l’ensemble de vos données sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation (ex : données comptables conservées 10 ans selon la loi française).

Les logs serveurs (adresse IP, requêtes) sont conservés 90 jours à des fins de sécurité et de débogage.

6. Cookies et traceurs

ogolong.com utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Il n’existe pas de cookie publicitaire, analytique tiers, ou de tracking sur notre service.

  • Cookie de session better-auth (HttpOnly, Secure, SameSite=Lax) : maintient votre connexion. Durée : 48 heures glissantes.
  • Stockage local (localStorage) : préférences d'interface (thème, filtres). Aucune donnée personnelle.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données via le bouton "Exporter mes données" dans Paramètres
  • Droit de rectification (art. 16) : corriger vos informations dans Paramètres > Profil
  • Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données via Paramètres > Supprimer mon compte
  • Droit à la portabilité (art. 20) : télécharger vos données au format JSON via Paramètres > Exporter mes données
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données sur la base de notre intérêt légitime
  • Droit de limitation (art. 18) : demander la limitation du traitement de vos données

Pour exercer ces droits ou pour toute question relative à vos données, contactez notre délégué à la protection des données : privacy@ogolong.com. Nous nous engageons à répondre dans un délai d’un mois.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures comprennent notamment :

  • Chiffrement des communications via HTTPS/TLS
  • Mots de passe hachés (bcrypt) — jamais stockés en clair
  • Cookies de session HttpOnly et Secure pour prévenir le vol de session
  • Accès à la base de données limité aux services internes
  • Row Level Security (RLS) sur Supabase

9. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l’entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour est indiquée en haut de cette page.

Voir aussi : Conditions Générales d’Utilisation · Mentions légales