Politique de confidentialité

Dernière mise à jour : 24 mars 2026

1. Introduction

La présente politique de confidentialité décrit comment Panettone (BuddyWorkers SAS), éditeur du site getpanettone.com, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement : BuddyWorkers SAS - contact@getpanettone.com

2. Données collectées

Dans le cadre de l'utilisation de Panettone, nous sommes amenés à collecter les données suivantes :

Données d'identification : nom, prénom, adresse e-mail
Données de marque personnelle : préférences de marque, positionnement, territoire unique, portrait audience, boussole éditoriale
Contenu généré : textes, publications, capsules sources et leurs transcriptions
Données de facturation : informations de paiement (traitées par Stripe, non stockées sur nos serveurs)
Données d'usage : pages consultées, interactions avec le service, logs techniques

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

Fourniture du service: création et gestion de votre compte, génération de contenu via l'IA, gestion du calendrier éditorial, diagnostic de marque
Amélioration du service: analyse de l'utilisation pour améliorer les fonctionnalités et l'expérience utilisateur
Communications: envoi d'e-mails transactionnels (confirmation d'inscription, notifications) et, avec votre consentement, de communications marketing
Facturation : gestion des abonnements et des paiements
Obligations légales : respect des obligations comptables et fiscales

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

Exécution du contrat : les données nécessaires à la fourniture du service (compte, contenu généré, abonnement)
Consentement : pour les cookies analytiques et les communications marketing
Intérêt légitime: pour l'amélioration du service et la sécurité de la plateforme
Obligation légale : pour les données de facturation

5. Durée de conservation

Données de compte : conservées pendant toute la durée de votre utilisation du service, puis supprimées dans un délai de 30 jours après la suppression de votre compte
Contenu généré : conservé pendant la durée de votre abonnement, exportable à tout moment
Données de facturation : conservées pendant 10 ans conformément aux obligations comptables françaises
Logs techniques : conservés pendant 12 mois maximum
Cookies analytiques : durée maximale de 13 mois

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
Droit à la limitation : demander la suspension du traitement dans certains cas
Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci

Pour exercer ces droits, contactez-nous à l'adresse : contact@getpanettone.com

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Cookies

Le site getpanettone.com utilise les cookies suivants :

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

Cookies de session et d'authentification (Supabase Auth)
Cookies de sécurité (protection CSRF)

Cookies analytiques (optionnels)

Avec votre consentement, nous utilisons des cookies d'analyse pour comprendre comment vous utilisez le site et améliorer l'expérience utilisateur. Vous pouvez les accepter ou les refuser à tout moment.

8. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

Sous-traitant	Finalité	Localisation
Supabase	Base de données, authentification, stockage	UE (Francfort)
Anthropic	Génération de contenu par IA (Claude API)	États-Unis
Stripe	Paiements et facturation	États-Unis / UE
Resend	E-mails transactionnels	États-Unis
Vercel	Hébergement du site	États-Unis / UE
Sentry	Suivi des erreurs	États-Unis
Mux	Traitement et diffusion video (Capsule Source)	États-Unis
OpenAI	Transcription audio (Whisper API)	États-Unis
Upstash	Limitation de debit (rate limiting)	États-Unis / UE

Pour les transferts hors UE, des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types, décision d'adéquation ou garanties similaires).

9. Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération : chiffrement en transit (TLS) et au repos, contrôle d'accès strict (Row Level Security), sauvegardes régulières.

10. Modifications de cette politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou via une notification sur le site. La date de dernière mise à jour figure en haut de cette page.

11. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, contactez-nous à : contact@getpanettone.com