Politique de confidentialité
Dernière mise à jour : 27 février 2026
1. Introduction
La présente politique de confidentialité décrit comment Panettone ([À COMPLÉTER — raison sociale]), éditeur du site panettone.app, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement : [À COMPLÉTER — nom et coordonnées]
2. Données collectées
Dans le cadre de l'utilisation de Panettone, nous sommes amenés à collecter les données suivantes :
- Données d'identification : nom, prénom, adresse e-mail
- Données de marque personnelle : préférences de marque, positionnement, territoire unique, portrait audience, boussole éditoriale
- Contenu généré : textes, publications, capsules sources et leurs transcriptions
- Données de facturation : informations de paiement (traitées par Stripe, non stockées sur nos serveurs)
- Données d'usage : pages consultées, interactions avec le service, logs techniques
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : création et gestion de votre compte, génération de contenu via l'IA, gestion du calendrier éditorial, diagnostic de marque
- Amélioration du service : analyse de l'utilisation pour améliorer les fonctionnalités et l'expérience utilisateur
- Communications : envoi d'e-mails transactionnels (confirmation d'inscription, notifications) et, avec votre consentement, de communications marketing
- Facturation : gestion des abonnements et des paiements
- Obligations légales : respect des obligations comptables et fiscales
4. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution du contrat : les données nécessaires à la fourniture du service (compte, contenu généré, abonnement)
- Consentement : pour les cookies analytiques et les communications marketing
- Intérêt légitime : pour l'amélioration du service et la sécurité de la plateforme
- Obligation légale : pour les données de facturation
5. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre utilisation du service, puis supprimées dans un délai de 30 jours après la suppression de votre compte
- Contenu généré : conservé pendant la durée de votre abonnement, exportable à tout moment
- Données de facturation : conservées pendant 10 ans conformément aux obligations comptables françaises
- Logs techniques : conservés pendant 12 mois maximum
- Cookies analytiques : durée maximale de 13 mois
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la suspension du traitement dans certains cas
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
Pour exercer ces droits, contactez-nous à l'adresse : [À COMPLÉTER — e-mail DPO ou contact]
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
7. Cookies
Le site panettone.app utilise les cookies suivants :
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :
- Cookies de session et d'authentification (Supabase Auth)
- Cookies de sécurité (protection CSRF)
Cookies analytiques (optionnels)
Avec votre consentement, nous utilisons des cookies d'analyse pour comprendre comment vous utilisez le site et améliorer l'expérience utilisateur. Vous pouvez les accepter ou les refuser à tout moment.
8. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Francfort) |
| Anthropic | Génération de contenu par IA (Claude API) | États-Unis |
| Stripe | Paiements et facturation | États-Unis / UE |
| Resend | E-mails transactionnels | États-Unis |
| Vercel | Hébergement du site | États-Unis / UE |
| Sentry | Suivi des erreurs | États-Unis |
Pour les transferts hors UE, des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types, décision d'adéquation ou garanties similaires).
9. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération : chiffrement en transit (TLS) et au repos, contrôle d'accès strict (Row Level Security), sauvegardes régulières.
10. Modifications de cette politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou via une notification sur le site. La date de dernière mise à jour figure en haut de cette page.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, contactez-nous à : [À COMPLÉTER — e-mail]