Politique de Confidentialité
Politique de Confidentialité d’ElyaSocial
Merci d’avoir choisi ElyaSocial (« nous », « notre », ou « nos »).
La présente Politique de Confidentialité (« Politique ») explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous utilisez notre logiciel et les services associés (collectivement, le « Service »).
En accédant ou en utilisant le Service, vous acceptez les pratiques décrites dans cette Politique. Si vous n’êtes pas d’accord, veuillez ne pas utiliser le Service.
1. Informations que nous collectons
1.1. Informations personnelles
Lorsque vous créez un compte ou utilisez certaines fonctionnalités du Service, nous collectons des informations telles que votre nom, votre adresse e-mail et vos coordonnées.
1.2. Données d’utilisation
Nous collectons automatiquement des informations sur vos interactions avec le Service (adresse IP, type de navigateur, appareil utilisé, pages consultées, date et heure).
1.3. Cookies et technologies similaires
Nous utilisons des cookies et outils de suivi pour améliorer l’expérience utilisateur. Vous pouvez gérer leur utilisation via les paramètres de votre navigateur.
1.4. Connexions sociales et API Google
Si vous vous inscrivez via des connexions sociales (YouTube, Facebook, TikTok, etc.), nous accédons uniquement aux données autorisées par vous.
Pour Google/YouTube, cela inclut uniquement les scopes demandés et acceptés par l’utilisateur lors du consentement OAuth.
Par exemple :
youtube.upload: pour permettre la mise en ligne de vidéos,userinfo.email: pour identifier votre compte Google.
Vous pouvez révoquer ces accès à tout moment via Google Security Settings.
2. Utilisation de vos informations
Vos données sont utilisées uniquement pour :
Fournir et améliorer le Service,
Personnaliser l’expérience utilisateur,
Gérer les comptes sociaux connectés (publication, gestion de contenus, accès aux statistiques),
Envoyer des communications liées au Service (vous pouvez vous désabonner à tout moment),
Respecter nos obligations légales.
Les données obtenues via les API Google/YouTube ne sont jamais partagées avec des tiers ni utilisées à des fins publicitaires.
3. Partage de vos informations
Nous ne partageons vos données qu’avec :
Des prestataires techniques nécessaires au fonctionnement du Service (hébergement, stockage, support).
Nos affiliés en cas de besoin interne.
Les autorités si la loi l’exige.
Nous ne vendons jamais vos données personnelles.
4. Sécurité et protection des données sensibles
Nous mettons en œuvre des mesures techniques et organisationnelles strictes pour protéger toutes les données personnelles et sensibles collectées, notamment les jetons OAuth et les informations provenant des API Google.
Ces mesures incluent notamment :
Chiffrement en transit et au repos : toutes les communications entre nos serveurs et les services tiers sont sécurisées par HTTPS/TLS ; les données sensibles stockées (y compris les jetons OAuth) sont chiffrées au repos à l’aide d’algorithmes conformes aux normes industrielles (AES-256).
Stockage sécurisé et cloisonnement : les données sont stockées sur des serveurs sécurisés situés dans l’Union européenne, avec une séparation stricte entre les environnements de développement, de test et de production.
Contrôles d’accès : seuls les employés ou prestataires autorisés, soumis à des obligations de confidentialité strictes, ont accès aux données. Des systèmes d’authentification forte et des journaux d’accès sont en place.
Surveillance et détection : nous effectuons une surveillance continue et des audits réguliers pour identifier et prévenir tout accès non autorisé ou activité suspecte.
Suppression sécurisée : les jetons OAuth révoqués ou expirés sont immédiatement supprimés de nos systèmes. Les données sont également supprimées à la demande de l’utilisateur ou à la fermeture de son compte.
Réponse aux incidents : en cas d’incident de sécurité, nous appliquons une procédure de réponse rapide comprenant l’identification, la notification aux autorités compétentes et aux utilisateurs concernés, et la correction immédiate des vulnérabilités.
Nous nous engageons à respecter les exigences légales et réglementaires en matière de protection des données, y compris le RGPD, ainsi que les règles spécifiques de la plateforme Google.
5. Durée de conservation
Vos données sont conservées uniquement le temps nécessaire pour fournir le Service.
Les jetons OAuth Google/YouTube sont supprimés immédiatement en cas de révocation par l’utilisateur.
Vous pouvez demander la suppression complète de vos données à tout moment en nous contactant.
6. Transferts internationaux
Si vos données sont transférées en dehors de l’Union européenne, nous mettons en place des mécanismes de protection conformes (ex. clauses contractuelles types, chiffrement).
7. Vos droits
Vous pouvez :
Accéder à vos données,
Les corriger ou les mettre à jour,
Demander leur suppression,
Révoquer à tout moment les autorisations API via les paramètres de votre compte Google.
8. Modifications de la Politique
Nous pouvons mettre à jour cette Politique. Toute modification importante sera notifiée par e-mail ou affichée sur notre site.
9. Contact
Pour toute question ou demande concernant vos données personnelles :
📧 loic@elyazalee.bzh