Politique de confidentialité - Nyndoo

Dernière mise à jour : 28 mai 2026

Nyndoo (« nous », « notre ») attache une grande importance à la protection de vos données personnelles. La présente Politique de confidentialité décrit les données que nous collectons lorsque vous utilisez le site https://nyndoo.com et les services associés, la manière dont nous les utilisons et vos droits.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données est Nyndoo, joignable par email à anthony@nyndoo.com.

2. Données collectées

2.1 Données fournies par l'utilisateur
- Email (pour la création de compte et l'envoi des liens magiques de connexion)
- Profil business : marque, offre, cible, ton éditorial, objectifs, plateformes connectées, rythme de publication, fuseau horaire
- Informations de paiement : traitées exclusivement par Stripe. Nyndoo ne stocke aucune donnée de carte bancaire ; seul l'identifiant client Stripe (« customer_id ») est conservé.
- Tokens d'accès aux réseaux sociaux (LinkedIn, et à venir Meta, TikTok, X) : obtenus via OAuth après votre consentement explicite, chiffrés au repos en base de données (chiffrement pgsodium).

2.2 Données générées par l'utilisation
- Briefs et publications générés par l'IA
- Historique des publications (statut, date, URL LinkedIn, plateformes ciblées)
- Coûts d'utilisation (jetons OpenAI consommés, dépense par utilisateur)
- Journaux d'erreurs techniques (échecs de publication, expirations de tokens)

2.3 Données techniques
- Cookies de session strictement nécessaires au fonctionnement (authentification Supabase)
- Aucun cookie de traçage publicitaire ni outil d'analytics tiers en accès libre n'est déployé par défaut

3. Finalités du traitement

Vos données sont utilisées pour :
- Fournir le service de génération et de publication automatisée de contenu
- Gérer votre compte, votre essai et votre abonnement
- Publier en votre nom sur les réseaux sociaux que vous avez connectés
- Vous envoyer des communications transactionnelles essentielles (validation d'inscription, alertes d'échec, fin d'essai)
- Améliorer le service par analyse statistique anonymisée

Aucune décision entièrement automatisée produisant des effets juridiques à votre égard n'est prise sans intervention humaine.

4. Base légale

- Exécution du contrat : pour les fonctionnalités du service souscrit
- Consentement : pour la connexion aux comptes sociaux et la publication en votre nom (révocable à tout moment via Settings)
- Intérêt légitime : pour les journaux techniques et la sécurité
- Obligation légale : pour la facturation et la comptabilité

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants, situés ou opérant dans des juridictions offrant un niveau de protection adéquat :

- Supabase / VPS européen : hébergement et base de données
- Stripe (Irlande) : traitement des paiements
- OpenAI (États-Unis) : génération de contenu textuel et visuel - clauses contractuelles types appliquées
- LinkedIn, Meta : publication via API officielles, sous votre autorisation OAuth
- Resend / SMTP : envoi des emails transactionnels

Aucune donnée n'est vendue, louée ou partagée à des fins marketing tierces.

6. Durée de conservation

- Compte actif : aussi longtemps que votre compte existe
- Compte supprimé : suppression sous 30 jours, sauf obligations légales (facturation : 10 ans)
- Logs techniques : 90 jours maximum
- Tokens OAuth : supprimés immédiatement lors de la déconnexion d'un réseau social

7. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :
- Accès : consulter les données vous concernant (Settings → Exporter mes données)
- Rectification : modifier votre profil business
- Effacement : supprimer votre compte (Settings → Supprimer mon compte). Suppression irréversible sous 30 jours.
- Portabilité : recevoir un export JSON
- Opposition et limitation : nous contacter à anthony@nyndoo.com
- Réclamation : auprès de la CNIL (www.cnil.fr)

8. Sécurité

Tous les échanges sont chiffrés via TLS. Les tokens d'accès aux réseaux sociaux sont chiffrés au repos (pgsodium). Les politiques d'accès (Row Level Security) garantissent qu'un utilisateur ne peut accéder qu'à ses propres données.

9. Mineurs

Nyndoo n'est pas destiné aux personnes de moins de 16 ans et ne collecte pas sciemment leurs données. Si vous constatez qu'un mineur a créé un compte, contactez-nous : nous supprimerons les données concernées.

10. Modifications de la politique

Nous pouvons mettre à jour la présente politique. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.

11. Contact

Pour toute question, demande d'exercice de vos droits ou réclamation, contactez :

Email : anthony@nyndoo.com