Politique de confidentialité

Le responsable du traitement est {{COMPANY_LEGAL_NAME}}, dont le siège social est situé {{COMPANY_ADDRESS}}, TVA {{VAT_NUMBER}}, inscrite au Registre du Commerce sous REA {{REA}}. Contact : hello@componi.ai.

Un Délégué à la Protection des Données a été désigné, joignable à {{DPO_EMAIL}} pour toute question relative au traitement des données personnelles ou à l'exercice des droits des personnes concernées.

Nous traitons les catégories de données personnelles suivantes :

a) Données d'inscription : prénom, nom, email, mot de passe haché, informations de facturation pour les abonnements payants.
b) Données d'intégration LinkedIn : via OAuth officiel nous obtenons des jetons d'accès, identifiant de profil, données publiques du profil (nom, rôle, photo, headline), contenu de vos publications et commentaires que vous avez créés, métriques d'engagement de votre contenu.
c) Contenu généré par l'utilisateur : brouillons, corrections, retours sur les contenus, paramètres du Voice Profile, sources RSS et d'actualité configurées, plans éditoriaux.
d) Données d'utilisation du Service : journaux d'accès, adresse IP, user-agent, pages visitées, actions effectuées dans la plateforme, date et heure.
e) Données de paiement : traitées directement par Stripe (sous-traitant externe). Nous ne stockons pas les numéros complets des cartes bancaires.

Vos données sont traitées aux fins suivantes :

Fourniture du Service (art. 6.1.b RGPD — exécution d'un contrat) : création et gestion du compte, intégration avec LinkedIn via API officielles, génération de brouillons par IA, publication de contenu, gestion de l'abonnement.

Entraînement du Voice Profile individuel (art. 6.1.b RGPD) : analyse de vos publications et corrections pour créer et améliorer votre Voice Profile personnel. Ces données restent dans votre workspace et ne servent pas à entraîner des modèles publics ni ne sont partagées avec d'autres utilisateurs.

Obligations légales (art. 6.1.c RGPD) : facturation, obligations fiscales et comptables, réponses aux demandes des autorités compétentes.

Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention des abus et fraudes, amélioration du Service via analyses agrégées et anonymisées, communications sur des fonctionnalités similaires à celles souscrites.

Marketing direct (art. 6.1.a RGPD — consentement) : envoi de newsletters, communications promotionnelles et informatives. Le consentement est révocable à tout moment via le lien de désinscription ou en écrivant à hello@componi.ai.

Le traitement est effectué avec des outils électroniques, en appliquant des mesures techniques et organisationnelles adéquates pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes. En particulier : chiffrement des données en transit (TLS 1.3) et au repos (AES-256), contrôle d'accès basé sur les rôles, ségrégation des workspaces entre utilisateurs, journaux d'accès, sauvegardes chiffrées avec rétention limitée, tests de sécurité périodiques.

Vos données peuvent être communiquées aux parties suivantes, désignées sous-traitants ex art. 28 RGPD :

• Fournisseurs d'infrastructure cloud : Amazon Web Services (AWS) — serveurs UE (Irlande et Francfort).
• Processeur de paiements : Stripe Payments Europe, Ltd. (siège en Irlande).
• Fournisseurs de modèles IA : Anthropic PBC et/ou OpenAI, LLC pour le traitement des requêtes de génération textuelle. Les prompts envoyés ne sont pas utilisés pour entraîner des modèles publics (accords commerciaux à rétention zéro ou limitée).
• Bridge LinkedIn API : Zernio (en phase bêta, OAuth officiel). Migration directe vers LinkedIn Marketing Partner API prévue au T3 2026.
• Outils opérationnels : fournisseurs d'email transactionnel (ex. Postmark/SendGrid), outils de support client (ex. Intercom), outils d'analytics agrégés (ex. PostHog, Plausible).

La liste à jour des sous-traitants est disponible sur demande à {{DPO_EMAIL}}.

Certains sous-traitants (ex. fournisseurs de modèles IA) peuvent traiter des données hors de l'Espace Économique Européen. Dans ces cas, le transfert est protégé par les Clauses Contractuelles Types approuvées par la Commission Européenne (décision 2021/914), complétées si nécessaire par des mesures techniques supplémentaires (chiffrement de bout en bout, pseudonymisation). Pour les fournisseurs américains, le cas échéant, nous nous appuyons sur leur certification au EU-US Data Privacy Framework.

Données du compte et contenu généré : conservés pendant toute la durée du contrat et 30 jours après la résiliation (fenêtre de restauration et export des données), après quoi ils sont définitivement supprimés ou anonymisés.

Données de facturation : conservées pendant 10 ans, conformément au droit civil et fiscal italien.

Journaux de sécurité et d'audit : conservés pendant 12 mois.

Données marketing (newsletter) : conservées jusqu'à la révocation du consentement.

Conformément aux art. 15–22 RGPD, vous avez le droit de :

• Accès : obtenir la confirmation du traitement et une copie de vos données personnelles.
• Rectification : corriger des données inexactes ou incomplètes.
• Effacement (« droit à l'oubli ») : obtenir la suppression de vos données dans les cas prévus.
• Limitation : demander la limitation du traitement dans des circonstances spécifiques.
• Portabilité : recevoir les données dans un format structuré et lisible par machine. Componi propose l'export direct du contenu généré dans les paramètres du compte.
• Opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing.
• Retrait du consentement : pour les traitements fondés sur le consentement, à tout moment.
• Réclamation : introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l'autorité de contrôle de votre État membre de l'UE.

Pour exercer vos droits, écrivez à {{DPO_EMAIL}}. Nous répondrons dans un délai de 30 jours.

Componi utilise des systèmes IA pour générer des brouillons de contenu, suggérer des réponses aux commentaires et fournir des analytics. Ces traitements ne produisent PAS de décisions ayant des effets juridiques ou significatifs pour l'utilisateur au sens de l'art. 22 RGPD : tous les outputs sont des propositions éditoriales que l'utilisateur peut accepter, modifier ou rejeter. La publication de contenu généré par IA se fait toujours sous le contrôle de l'utilisateur (mode Human-in-the-Loop ou Autopilot avec garde-fous de sécurité configurés par l'utilisateur lui-même).

Le Service n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si nous apprenions avoir traité des données d'un mineur, nous procéderions à leur suppression.

Nous nous réservons le droit de modifier la présente Politique de confidentialité pour refléter des mises à jour réglementaires ou des évolutions du Service. Les modifications substantielles seront communiquées par email et/ou notification in-app au moins 30 jours à l'avance. La version la plus récente est toujours disponible à www.componi.ai/privacy.html.