RGPD & Vie privée
Politique de confidentialité
Chez Imostep, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité décrit quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits en tant que personne concernée, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via imostep.com et app.imostep.com est :
Imostep
Entreprise individuelle — Paris, France
Courriel : privacy@imostep.com
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter directement à l'adresse électronique ci-dessus.
2. Données collectées
Dans le cadre de l'utilisation du Service, nous pouvons être amenés à collecter les catégories de données suivantes :
2.1 Données d'identification et de contact
- Adresse électronique : utilisée comme identifiant de connexion et pour les communications relatives au Service ;
- Nom et prénom (le cas échéant) : renseignés lors de la configuration du profil utilisateur.
2.2 Données d'utilisation et de navigation
- Adresse IP : collectée automatiquement lors de chaque connexion au Service ;
- Journaux d'accès (logs) : horodatage des connexions, actions réalisées dans l'interface, erreurs rencontrées ;
- Données techniques : type de navigateur, système d'exploitation, résolution d'écran, langue du navigateur ;
- Données de session : jetons d'authentification nécessaires au maintien de la session utilisateur.
2.3 Données métier
- Contenus éditoriaux : sujets, articles, paramètres de configuration de blog renseignés par l'utilisateur dans l'application ;
- Clés API tierces : clés d'accès à des services d'intelligence artificielle ou de gestion de contenu, stockées chiffrées ;
- Paramètres de projet : configuration des pipelines éditoriaux, plannings de publication, préférences de génération de contenu.
3. Finalités et bases légales des traitements
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture et gestion du Service (authentification, accès aux fonctionnalités) | Exécution du contrat — art. 6(1)(b) |
| Maintenance, sécurité et amélioration du Service | Intérêt légitime — art. 6(1)(f) |
| Communication relative au compte et au Service (alertes, notifications) | Exécution du contrat — art. 6(1)(b) |
| Facturation et gestion de la relation commerciale | Obligation légale et exécution du contrat — art. 6(1)(b) et (c) |
| Prévention de la fraude et de tout usage abusif du Service | Intérêt légitime — art. 6(1)(f) |
| Respect des obligations légales et réglementaires | Obligation légale — art. 6(1)(c) |
Imostep ne recourt pas au traitement de données à des fins de profilage commercial, de publicité ciblée ou de cession à des tiers à des fins commerciales.
4. Durée de conservation
Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités décrites dans la présente politique, et en tout état de cause :
- Données de compte : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de trente (30) jours suivant la résiliation du compte ;
- Journaux d'accès et d'erreurs : conservés pendant trente (30) jours glissants ;
- Données de facturation : conservées pendant dix (10) ans conformément aux obligations légales comptables ;
- Données relatives aux litiges : conservées pendant la durée des voies de recours légales applicables.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos données dans les conditions prévues par le RGPD ;
- Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension du traitement de vos données dans certains cas ;
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière ;
- Droit de définir des directives post-mortem : définir des instructions relatives à la conservation, l'effacement et la communication de vos données après votre décès.
Pour exercer l'un de ces droits, veuillez adresser votre demande par courriel à : privacy@imostep.com. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception.
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
6. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, qui traitent les données pour notre compte et sur nos instructions :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase, Inc. | Base de données, authentification, stockage, fonctions serverless | UE — région AWS eu-west-3 (Paris, France) |
| Cloudflare, Inc. | CDN, distribution du site vitrine, protection DDoS | Réseau mondial — PoP européens disponibles |
| GitHub, Inc. (Microsoft) | Hébergement du code et exécution des pipelines CI/CD (GitHub Actions) | États-Unis — couvert par les SCC |
Des services d'intelligence artificielle tiers (Anthropic, Google, OpenAI, DeepSeek) peuvent être utilisés par le Service pour générer du contenu. Dans ce cas, seuls les contenus nécessaires à la génération (sujets, instructions) sont transmis, conformément aux politiques de confidentialité de chaque fournisseur. Les clés API transmises par l'utilisateur sont stockées chiffrées et ne sont jamais communiquées à des tiers en dehors de leur usage direct par le Service.
Imostep ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.
7. Transferts hors de l'Union européenne
Certains sous-traitants peuvent être établis hors de l'Espace économique européen (EEE). Dans ce cas, Imostep s'assure que les transferts de données sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, ou que le pays de destination bénéficie d'une décision d'adéquation.
8. Sécurité des données
Imostep met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, altération ou destruction. Parmi ces mesures :
- chiffrement des données en transit via TLS 1.2 ou supérieur ;
- chiffrement des secrets et clés API au repos ;
- contrôle d'accès strict aux bases de données via Row-Level Security (RLS) ;
- authentification sécurisée avec gestion des jetons JWT ;
- journalisation des accès et alertes en cas d'anomalie.
9. Cookies
Le site vitrine imostep.com n'utilise pas de cookies analytiques ou publicitaires. L'application app.imostep.com utilise des cookies strictement nécessaires à son fonctionnement (authentification, session). Pour en savoir plus, consultez notre Politique de cookies.
10. Modifications de la politique de confidentialité
Imostep se réserve le droit de modifier la présente politique de confidentialité afin de tenir compte de l'évolution du Service, de la réglementation applicable ou des recommandations des autorités de contrôle. La date de la dernière mise à jour est indiquée en tête de ce document.
En cas de modification substantielle, nous vous en informerons par courriel ou par une notification dans l'interface du Service avant l'entrée en vigueur des nouvelles dispositions.
Contact et délégué à la protection des données
Pour toute question, demande d'exercice de droits ou réclamation relative au traitement de vos données personnelles, contactez-nous :
Imostep — Protection des données
Courriel : privacy@imostep.com
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse www.cnil.fr/fr/plaintes.