Politique de Confidentialité

Dernière mise à jour : Janvier 2026

La présente Politique de Confidentialité décrit comment Aibrify, Inc. (« Aibrify », « nous », « notre » ou « nos ») collecte, utilise et partage les informations lorsque vous utilisez notre Plateforme de Marketing Automatisé (« AMP ») et les services associés.

1. Informations que Nous Collectons

1.1 Informations que Vous Fournissez

  • Informations de Compte : Nom, adresse e-mail, numéro de téléphone, nom de l'entreprise et mot de passe
  • Informations de Profil : Secteur d'activité, fuseau horaire, détails de la marque et logo
  • Informations de Paiement : Adresse de facturation, moyen de paiement (traité de manière sécurisée par Stripe)
  • Contenu : Publications, images, vidéos et autres contenus que vous créez ou téléchargez
  • Communications : Messages que vous envoyez via nos canaux de support

1.2 Informations Provenant des Comptes Connectés

Lorsque vous connectez des comptes de réseaux sociaux ou publicitaires, nous collectons :

  • Identifiants de Compte : Jetons OAuth (chiffrés) pour accéder à vos comptes en votre nom
  • Données de Profil : Nom d'utilisateur, photo de profil, noms de pages/comptes
  • Données de Contenu : Publications, commentaires, avis et messages des plateformes connectées
  • Données d'Analyse : Métriques d'engagement, nombre d'abonnés et données de performance
  • Données de Compte Publicitaire : Performance des campagnes, données de dépenses et informations sur l'audience

1.3 Informations Collectées Automatiquement

  • Données d'Utilisation : Fonctionnalités utilisées, actions effectuées et temps passé sur la plateforme
  • Informations sur l'Appareil : Type de navigateur, système d'exploitation, type d'appareil, adresse IP
  • Données de Journal : Heures d'accès, pages consultées et URL de provenance
  • Cookies : Cookies de session et persistants pour l'authentification et les préférences

2. Comment Nous Utilisons Vos Informations

Nous utilisons les informations collectées pour :

  • Fournir, maintenir et améliorer nos services
  • Publier du contenu sur vos comptes de réseaux sociaux connectés
  • Gérer et optimiser vos campagnes publicitaires
  • Générer du contenu et des recommandations alimentés par l'IA
  • Agréger et afficher des analyses et des insights
  • Traiter les paiements et gérer les abonnements
  • Envoyer des notifications et mises à jour relatives au service
  • Répondre aux demandes de support et aux communications
  • Détecter et prévenir la fraude, les abus et les problèmes de sécurité
  • Respecter les obligations légales

3. Traitement des Données par l'IA et l'Apprentissage Automatique

Cette section décrit comment nous utilisons les données en lien avec les technologies d'intelligence artificielle (IA) et d'apprentissage automatique (AA).

3.1 Utilisation des Services d'IA

Notre Service utilise des technologies d'IA et d'AA fournies par des prestataires tiers, notamment :

  • OpenAI (modèles GPT pour la génération de texte)
  • Anthropic (modèles Claude pour la génération et l'analyse de texte)
  • Autres fournisseurs d'IA que nous pourrions ajouter ultérieurement

Lorsque vous utilisez les fonctionnalités d'IA de notre Service, notamment la génération de contenu, l'optimisation de contenu et les suggestions automatisées, vos entrées (instructions, consignes, informations contextuelles et détails de marque que vous fournissez) peuvent être transmises à ces fournisseurs d'IA tiers pour traitement.

3.2 Données Transmises aux Fournisseurs d'IA

Lorsque vous utilisez les fonctionnalités d'IA, les types de données suivants peuvent être traités par nos fournisseurs d'IA :

  • Entrées de Contenu : Instructions textuelles, consignes et requêtes que vous soumettez pour la génération de contenu
  • Informations Contextuelles : Informations commerciales, descriptions de la voix de marque, détails du secteur et autres contextes que vous fournissez pour améliorer les résultats de l'IA
  • Contenu pour Optimisation : Contenu existant que vous soumettez pour édition, optimisation ou analyse par l'IA
  • Données de Retour : Vos évaluations, modifications et commentaires sur le contenu généré par l'IA utilisés pour améliorer la qualité des résultats

3.3 Traitement des Données par les Fournisseurs d'IA

Nos fournisseurs d'IA tiers traitent les données conformément à leurs propres politiques :

  • OpenAI : Les politiques d'utilisation des données d'OpenAI sont disponibles sur openai.com/policies. En tant que client professionnel, nous utilisons les services API d'OpenAI qui, selon les politiques actuelles d'OpenAI, signifient que vos données ne sont pas utilisées pour entraîner les modèles d'OpenAI sauf si vous y consentez.
  • Anthropic : Les politiques de données d'Anthropic sont disponibles sur anthropic.com/privacy. Nous utilisons les services API commerciaux d'Anthropic selon des conditions qui limitent l'utilisation de vos données pour l'entraînement des modèles.

NOUS VOUS ENCOURAGEONS À CONSULTER LES POLITIQUES DE CONFIDENTIALITÉ DE CES FOURNISSEURS D'IA. Bien que nous ayons des accords contractuels avec ces fournisseurs concernant le traitement des données, nous ne pouvons garantir leur conformité.

3.4 Amélioration des Modèles d'IA et Désinscription

  • Utilisation par Aibrify : Aibrify peut utiliser des données agrégées, anonymisées ou dépersonnalisées dérivées de votre utilisation des fonctionnalités d'IA pour améliorer notre Service, y compris l'entraînement ou l'ajustement des modèles d'IA. Ces données sont dépourvues d'informations personnellement identifiables avant utilisation.
  • Option de Désinscription : Vous pouvez vous désinscrire de l'utilisation de vos données pour améliorer les fonctionnalités d'IA d'Aibrify en envoyant une demande à privacy@aibrify.com avec l'objet « Désinscription Entraînement IA ».
  • Entraînement par les Fournisseurs Tiers : Nous utilisons des accords API commerciaux qui empêchent nos fournisseurs d'IA d'utiliser vos données pour entraîner leurs modèles à usage général. Cependant, la conservation et le traitement des données par les fournisseurs d'IA sont régis par leurs politiques respectives.

3.5 Limitations

Vous ne devez pas inclure d'informations personnelles sensibles, d'informations de santé protégées, de numéros de comptes financiers, de numéros d'identification gouvernementaux ou d'autres informations hautement confidentielles dans vos instructions ou entrées de contenu pour l'IA. Bien que nous mettions en œuvre des mesures de sécurité appropriées, les fonctionnalités d'IA ne sont pas conçues pour le traitement de telles données sensibles.

4. Stockage et Sécurité des Données

4.1 Stockage des Données

  • Les données sont stockées dans une infrastructure cloud sécurisée (AWS/GCP) aux États-Unis
  • Les jetons OAuth sont chiffrés à l'aide du chiffrement AES-256
  • Les mots de passe sont hachés à l'aide d'algorithmes conformes aux normes de l'industrie (bcrypt/Argon2)
  • Les fichiers multimédias sont stockés dans Cloudflare R2 avec distribution CDN

4.2 Mesures de Sécurité

  • Chiffrement HTTPS pour toutes les données en transit
  • Authentification à deux facteurs (2FA) disponible pour tous les comptes
  • Audits de sécurité et tests de pénétration réguliers
  • Conformité SOC 2 Type II (en cours)
  • Contrôles d'accès des employés et formation à la sécurité

5. Notification en Cas de Violation de Données

5.1 Définition

Une « Violation de Données Personnelles » désigne une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles transmises, stockées ou autrement traitées en lien avec le Service.

5.2 Détection et Réponse

Aibrify maintient des systèmes et procédures de surveillance de sécurité conçus pour détecter et enquêter sur les violations potentielles de données personnelles. En cas de détection ou de notification d'une violation potentielle, nous :

  • Enquêterons rapidement sur la nature, l'étendue et la cause de l'incident
  • Prendrons des mesures immédiates pour contenir la violation et empêcher tout accès non autorisé supplémentaire
  • Évaluerons les types de données affectées et les personnes potentiellement impactées
  • Évaluerons les risques et préjudices potentiels pour les personnes concernées

5.3 Notification aux Utilisateurs Concernés

Si nous déterminons qu'une violation de données personnelles s'est produite et qu'elle est raisonnablement susceptible d'entraîner un risque pour les droits et libertés des personnes concernées, nous vous en informerons dans les meilleurs délais :

  • Pour les Utilisateurs de l'UE/EEE : Dans les soixante-douze (72) heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD, dans la mesure du possible
  • Pour les Utilisateurs Américains : Conformément aux lois applicables des États sur la notification des violations, qui exigent généralement une notification dans un délai de trente (30) à soixante (60) jours
  • Pour les Autres Juridictions : Conformément aux lois locales applicables en matière de protection des données

5.4 Contenu de la Notification

Les notifications de violation comprendront, dans la mesure du possible :

  • Une description de la nature de la violation de données personnelles
  • Le nom et les coordonnées de notre équipe en charge de la confidentialité
  • Une description des conséquences probables de la violation
  • Une description des mesures prises pour remédier à la violation
  • Des recommandations sur les mesures que vous pouvez prendre pour vous protéger

6. Partage des Informations

Nous ne vendons pas vos informations personnelles. Nous partageons les informations uniquement dans les circonstances suivantes :

  • Avec Votre Consentement : Lorsque vous autorisez explicitement le partage
  • Prestataires de Services : Tiers qui nous aident à exploiter nos services (hébergement, traitement des paiements, envoi d'e-mails)
  • Plateformes de Réseaux Sociaux : Pour publier du contenu et récupérer des données selon votre autorisation
  • Exigences Légales : Lorsque la loi l'exige, dans le cadre d'une procédure judiciaire ou pour protéger nos droits
  • Transferts d'Entreprise : Dans le cadre d'une fusion, acquisition ou vente d'actifs
  • Clients d'Agence : Si vous êtes géré par une agence utilisant notre plateforme, vos données sont accessibles à cette agence

7. Sous-traitants et Prestataires de Services

Cette section fournit des informations détaillées sur les sous-traitants et prestataires de services tiers susceptibles de traiter vos données personnelles.

7.1 Infrastructure et Hébergement

  • Amazon Web Services (AWS) : Infrastructure cloud, stockage de données, calcul - États-Unis (principal)
  • Google Cloud Platform (GCP) : Infrastructure de sauvegarde, services spécifiques - États-Unis
  • Cloudflare : CDN, protection DDoS, stockage R2 - Mondial
  • Vercel : Hébergement et déploiement du frontend - États-Unis, périphérie mondiale

7.2 Paiement et Facturation

  • Stripe, Inc. : Traitement des paiements, gestion des abonnements - États-Unis. Traite les détails des moyens de paiement, l'adresse de facturation, l'historique des transactions.

7.3 Services d'IA et de Contenu

  • OpenAI, LLC : Génération de contenu par IA, optimisation de texte - États-Unis. Traite les instructions de contenu, les informations contextuelles, les résultats générés.
  • Anthropic, PBC : Génération de contenu par IA, analyse - États-Unis. Traite les instructions de contenu, les informations contextuelles, les résultats générés.

7.4 Communications

  • Resend : Envoi d'e-mails transactionnels et marketing - États-Unis. Traite l'adresse e-mail, le nom, le contenu des e-mails.
  • Chatwoot : Chat de support client - Auto-hébergé. Traite les conversations de support, le nom, l'e-mail.

7.5 Analyse et Surveillance

  • Sentry : Suivi des erreurs et surveillance des performances - États-Unis. Traite les journaux d'erreurs, les informations sur l'appareil, le contexte d'utilisation.
  • Analyses Internes : Analyses d'utilisation - États-Unis. Traite les données d'utilisation anonymisées, les interactions avec les fonctionnalités.

7.6 Accords avec les Sous-traitants

Nous avons conclu des accords de traitement des données avec chaque sous-traitant, comprenant :

  • Des obligations de traiter les données personnelles uniquement selon nos instructions documentées
  • Des obligations de confidentialité pour le personnel traitant les données
  • Des mesures techniques et organisationnelles de sécurité appropriées
  • Des restrictions sur l'engagement de sous-traitants supplémentaires sans autorisation
  • Des obligations de nous assister pour répondre aux demandes des personnes concernées
  • Des obligations de supprimer ou de restituer les données à la fin des services

8. Conservation des Données

  • Comptes Actifs : Les données sont conservées tant que votre compte est actif
  • Comptes Résiliés : Les données sont conservées pendant 30 jours après la résiliation, puis supprimées définitivement
  • Essais Expirés : Les données d'essai sont conservées pendant 30 jours après expiration
  • Contenu : Le contenu publié peut rester sur les plateformes tierces même après la suppression du compte
  • Sauvegardes : Les données de sauvegarde peuvent être conservées jusqu'à 90 jours
  • Exigences Légales : Certaines données peuvent être conservées plus longtemps si la loi l'exige

9. Vos Droits et Choix

9.1 Accès et Portabilité

Vous avez le droit de :

  • Accéder à vos données personnelles via le tableau de bord de votre compte
  • Exporter vos données dans un format lisible par machine (JSON/CSV)
  • Demander une copie de toutes les données que nous détenons à votre sujet

9.2 Rectification et Suppression

Vous pouvez :

  • Mettre à jour les informations de votre compte à tout moment
  • Demander la correction de données inexactes
  • Demander la suppression de votre compte et des données associées
  • Déconnecter tout compte de réseaux sociaux ou publicitaire lié

9.3 Communications Marketing

Vous pouvez :

  • Vous désinscrire des e-mails marketing via les liens de désinscription
  • Gérer vos préférences de notification dans les paramètres de votre compte
  • Désactiver les notifications push via votre navigateur

10. Droits RGPD (Utilisateurs UE/EEE)

Si vous êtes dans l'Union européenne ou l'Espace économique européen, vous disposez de droits supplémentaires en vertu du RGPD :

  • Droit d'Accès : Demander une copie de vos données personnelles
  • Droit de Rectification : Demander la correction de données inexactes
  • Droit à l'Effacement : Demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la Limitation du Traitement : Demander une limitation de la façon dont nous utilisons vos données
  • Droit à la Portabilité des Données : Recevoir vos données dans un format structuré et lisible par machine
  • Droit d'Opposition : S'opposer au traitement fondé sur des intérêts légitimes
  • Droit de Retrait du Consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à privacy@aibrify.com. Nous répondrons dans un délai de 30 jours.

11. Prise de Décision Automatisée et Profilage (Article 22 du RGPD)

Cette section fournit des informations sur notre utilisation de la prise de décision automatisée et du profilage, conformément au RGPD.

11.1 Comment Nous Utilisons le Traitement Automatisé

Nous utilisons le traitement automatisé de la manière suivante :

  • Recommandations de Contenu : Nos systèmes d'IA analysent votre historique de contenu, votre profil de marque et vos données d'engagement pour suggérer des idées de contenu, des horaires de publication optimaux et des améliorations de contenu. Ce profilage aide à personnaliser votre expérience mais ne produit pas d'effets juridiques.
  • Détection de Fraude : Nous utilisons des systèmes automatisés pour détecter les activités potentiellement frauduleuses, les abus ou les violations des conditions d'utilisation. Les comptes peuvent être temporairement suspendus en attente d'un examen humain basé sur un score de risque automatisé.
  • Abonnements et Facturation : Les systèmes automatisés traitent les renouvellements d'abonnement, les tentatives de paiement échouées et les calculs de facturation basés sur l'utilisation.
  • Modération de Contenu : Les systèmes d'IA peuvent analyser le contenu pour détecter les violations de politique avant publication. Le contenu signalé fait généralement l'objet d'un examen humain.
  • Analyses et Insights : Les systèmes automatisés analysent vos données de performance sur les réseaux sociaux pour générer des rapports et des recommandations.

11.2 Décisions Ayant des Effets Significatifs

Nous ne prenons PAS de décisions fondées uniquement sur un traitement automatisé, y compris le profilage, qui produisent des effets juridiques vous concernant ou vous affectent de manière significative, sans supervision humaine, SAUF :

  • Lorsque la décision est nécessaire à la conclusion ou à l'exécution d'un contrat avec vous (par exemple, traitement automatisé des abonnements)
  • Lorsque la décision est autorisée par la loi
  • Lorsque vous avez donné votre consentement explicite

11.3 Vos Droits

En vertu du RGPD, vous avez le droit de :

  • Obtenir des Informations : Demander des informations significatives sur la logique impliquée dans les décisions automatisées qui vous affectent de manière significative
  • Exprimer Votre Point de Vue : Contester les décisions automatisées et exprimer votre point de vue
  • Obtenir un Examen Humain : Demander qu'un être humain examine toute décision automatisée qui vous affecte de manière significative
  • Se Désinscrire : S'opposer à la prise de décision automatisée et au profilage dans certaines circonstances

Pour exercer l'un de ces droits ou demander un examen humain d'une décision automatisée, contactez-nous à privacy@aibrify.com avec l'objet « Demande d'Examen de Décision Automatisée ».

12. Droits CCPA (Résidents de Californie)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du CCPA :

  • Droit de Savoir : Demander des informations sur la collecte, l'utilisation et le partage des données
  • Droit de Suppression : Demander la suppression de vos informations personnelles
  • Droit de Refus : Nous ne vendons pas d'informations personnelles
  • Droit à la Non-Discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits

Pour soumettre une demande CCPA, contactez-nous à privacy@aibrify.com ou utilisez la fonction d'exportation de données dans les paramètres de votre compte.

13. Cookies et Suivi

Nous utilisons les types de cookies suivants :

  • Cookies Essentiels : Requis pour l'authentification et la sécurité
  • Cookies de Préférences : Mémorisent vos paramètres (thème, langue)
  • Cookies d'Analyse : Analyses d'utilisation internes (pas de traceurs tiers)

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. Le blocage des cookies essentiels peut vous empêcher d'utiliser le service.

14. Confidentialité des Enfants

AMP n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez que nous avons collecté des informations d'un enfant, veuillez nous contacter immédiatement.

15. Transferts Internationaux de Données

Vos données peuvent être transférées et traitées aux États-Unis. Nous utilisons des garanties appropriées pour les transferts internationaux, y compris les Clauses Contractuelles Types pour les transferts de données de l'UE.

16. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications importantes seront notifiées par e-mail ou notification dans l'application au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut indique la révision la plus récente.

17. Nous Contacter

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, contactez-nous à :

E-mail : privacy@aibrify.com

Pour les résidents de l'UE, vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.