Politique de confidentialité
Dernière mise à jour : 2026 — Conforme au RGPD (UE) 2016/679
1. Responsable du traitement
Hello Factory, SASU de droit français, est responsable du traitement des données collectées via la plateforme HelloSocials.
Contact DPO : privacy@hellosocials.fr
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email, mot de passe (haché SHA-256)
- Données de connexion : adresse IP, navigateur, date et heure de connexion
- Données de contenu : textes, images, vidéos uploadés pour publication
- Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas les numéros de carte)
- Tokens OAuth : jetons d'accès aux réseaux sociaux connectés (chiffrés)
3. Finalités du traitement
- Fourniture et amélioration du service HelloSocials
- Gestion des abonnements et facturation
- Publication automatique sur les réseaux sociaux connectés
- Envoi de notifications transactionnelles (via Resend)
- Prévention de la fraude et sécurité
- Respect de nos obligations légales
4. Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du service
- Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
- Obligation légale : conservation des données de facturation
- Consentement : communications marketing (opt-in explicite)
5. Sous-traitants et destinataires
| Prestataire | Finalité | Pays |
|---|---|---|
| Vercel | Hébergement | USA (SCC) |
| Supabase | Base de données | EU |
| Stripe | Paiements | USA (SCC) |
| Resend | Emails transactionnels | USA (SCC) |
| Trigger.dev | Orchestration des tâches | EU |
SCC = Clauses Contractuelles Types approuvées par la Commission Européenne.
6. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Données de facturation : 10 ans (obligation comptable)
- Logs de connexion : 12 mois
- Contenus publiés : supprimés à la clôture du compte
7. Sécurité
Nous mettons en œuvre les mesures techniques suivantes :
- Chiffrement HTTPS/TLS pour toutes les communications
- Mots de passe hachés (bcrypt)
- Tokens OAuth chiffrés au repos (AES-256)
- Accès aux données restreint au personnel autorisé
- Sauvegardes quotidiennes chiffrées
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à certains traitements
- Limitation : restreindre le traitement dans certains cas
Pour exercer ces droits : privacy@hellosocials.fr
Délai de réponse : 30 jours maximum.
Recours : CNIL — cnil.fr
9. Cookies
HelloSocials utilise uniquement des cookies essentiels au fonctionnement :
- Session : maintien de la connexion utilisateur
- Préférences : thème (clair/sombre), langue
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
10. Modifications
Toute modification substantielle de cette politique sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours disponible sur cette page.