Socianzo

RGPD & vie privée

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

Introduction

Chez Socianzo, on prend la protection de tes données très au sérieux. Cette politique explique en clair quelles données on collecte quand tu visites socianzo.com ou utilises notre service, pourquoi on les collecte, comment on les protège, et quels sont tes droits.

On respecte le Règlement Général sur la Protection des Données (RGPD) et la loi française « Informatique et Libertés ». On ne revend jamais tes données et on ne les utilise pas pour entraîner des modèles d'IA.

Responsable du traitement

Le responsable du traitement est la société VRAIVEX, SAS au capital de 3 000 €, immatriculée au RCS de Paris sous le numéro 909 163 313, dont le siège social est situé 229 rue Saint-Honoré, 75001 Paris, France. Email de contact : contact@socianzo.com.

Données collectées

On collecte uniquement les données nécessaires au fonctionnement du service. On peut les classer en cinq catégories :

1. Données de compte

  • Adresse email
  • Mot de passe (toujours stocké sous forme hachée)
  • Nom et prénom (si tu choisis de les renseigner sur ton profil)

2. Données liées aux comptes sociaux connectés

  • Identifiant public (nom du compte) sur LinkedIn, Facebook, Instagram, etc.
  • Jetons d'accès OAuth fournis par les plateformes — toujours stockés chiffrés en base de données.
  • Photo de profil et nom public du compte connecté.

3. Contenus créés via le service

  • Posts rédigés (texte, images, vidéos) que tu programmes ou publies via la plateforme.
  • Brouillons et historique de versions.
  • Métriques publiées par les plateformes (reach, engagement).

4. Données de facturation

  • Nom, adresse, raison sociale, numéro SIREN/SIRET et TVA si applicable.
  • Pour les paiements par carte : ces données ne transitent jamais par nos serveurs et sont gérées directement par Stripe (sous-traitant certifié PCI DSS).

5. Données techniques

  • Adresse IP, type de navigateur, système d'exploitation.
  • Logs d'accès à des fins de sécurité et de débogage.
  • Identifiants de session anonymes.

Finalités et bases légales

Conformément à l'article 6 du RGPD, on traite tes données pour les finalités suivantes, sur les bases légales correspondantes :

  • Exécution du contrat : créer ton compte, te permettre de programmer des publications, gérer les paiements, assurer la disponibilité du service.
  • Intérêt légitime : assurer la sécurité du Site, prévenir la fraude, améliorer le produit via des analyses agrégées et anonymisées.
  • Obligation légale : conserver les factures et justificatifs de paiement (10 ans, art. L123-22 du Code de commerce).
  • Consentement : envoi de la newsletter produit, cookies non essentiels (aucun pour l'instant).

Destinataires & sous-traitants

On fait appel à des prestataires techniques de confiance pour opérer le service. Chacun a signé un Data Processing Agreement (DPA) avec VRAIVEX et n'agit que sur nos instructions.

  • Vercel Inc. (États-Unis) — hébergement de l'application web.
  • Supabase Inc. (région UE) — base de données, authentification, stockage de fichiers.
  • Stripe Payments Europe Ltd. (Irlande) — gestion des paiements et de la facturation.
  • Resend Inc. (États-Unis) — envoi des emails transactionnels (vérification, notifications).
  • Cloudflare R2 (États-Unis) — stockage objet pour les médias volumineux.
  • Anthropic PBC (États-Unis) — fournisseur de l'IA Claude utilisée pour la génération de contenu. Les prompts sont envoyés via l'API et ne sont pas utilisés pour entraîner de futurs modèles (politique Anthropic Commercial Terms).
  • Inngest Inc. (États-Unis) — orchestration des tâches en arrière-plan (programmation des posts, retries).

On ne revend jamais tes données à des tiers, et on ne les partage pas à des fins publicitaires.

Transferts hors Union Européenne

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne (notamment aux États-Unis). Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) de la Commission Européenne, intégrées dans nos contrats avec ces prestataires.
  • Pour les prestataires américains, l'adhésion au Data Privacy Framework quand applicable.
  • Des mesures de sécurité techniques (chiffrement en transit et au repos) garantissant un niveau de protection équivalent à celui de l'UE.

Durées de conservation

  • Compte actif : tes données sont conservées tant que ton compte existe.
  • Compte supprimé : suppression effective dans un délai de 30 jours, à l'exception des données nécessaires au respect d'une obligation légale (factures notamment).
  • Factures : 10 ans, conformément à l'article L123-22 du Code de commerce.
  • Logs techniques : 12 mois maximum, à des fins de sécurité et de débogage.
  • Cookies de session : 30 jours maximum après la dernière connexion.

Sécurité

On met en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données :

  • Chiffrement TLS/HTTPS pour toutes les communications.
  • Chiffrement au repos des données sensibles (jetons OAuth, credentials) avec rotation des clés.
  • Mots de passe stockés via hachage bcrypt / argon2.
  • Accès aux données de production restreint par authentification forte et journalisé.
  • Sauvegardes chiffrées et géoredondées (UE).
  • Tests de sécurité réguliers (dépendances, scan de vulnérabilités).

Tes droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données :

  • Droit d'accès : obtenir une copie de tes données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données, sous réserve des obligations légales.
  • Droit à la limitation du traitement : geler le traitement de tes données dans certains cas.
  • Droit à la portabilité : récupérer tes données dans un format structuré et lisible.
  • Droit d'opposition : t'opposer au traitement fondé sur l'intérêt légitime.
  • Directives post-mortem : définir le sort de tes données après ton décès.

Pour exercer ces droits, écris à contact@socianzo.com en précisant ta demande. On te répond sous 30 jours maximum.

Cookies

Le Site utilise un nombre minimal de cookies :

  • Cookies strictement nécessaires : session d'authentification, préférences (thème, langue). Ces cookies ne nécessitent pas de consentement.
  • Cookies de mesure d'audience : à venir, et uniquement avec ton consentement préalable (bannière de consentement à venir).

Aucun cookie publicitaire ou de pistage tiers n'est déposé.

DPO et contact

VRAIVEX n'est pas tenue de désigner un DPO (Délégué à la Protection des Données) au sens strict de l'article 37 du RGPD. Toutefois, un référent vie privée est joignable à contact@socianzo.com pour toute question relative au traitement de tes données.

À compléter avant le launch public

Si l'effectif ou l'activité évolue (traitement à grande échelle de données sensibles, surveillance régulière et systématique), réévaluer la nécessité de désigner formellement un DPO interne ou externe.

Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Site : www.cnil.fr

Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions du service, de nos sous-traitants ou de la réglementation. La date de dernière modification est affichée en haut de cette page. Pour tout changement substantiel, on t'informe par email.

Pour rappel, tu peux à tout moment consulter nos Mentions légales et nos Conditions Générales d'Utilisation.