Retour à l'accueil
Protection des données

Politique de confidentialité

Nous nous engageons à protéger votre vie privée. Cette politique détaille comment nous collectons, utilisons et sécurisons vos données.

Dernière mise à jour : 19 mai 2026

Responsable du traitement

KreatoAI, plateforme SaaS de création de contenu propulsée par l'intelligence artificielle, est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

Pour toute question relative à vos données : privacy@kreatoai.com

Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification

  • Nom, prénom, adresse email
  • Photo de profil (si fournie via OAuth)
  • Identifiants de connexion (hashés et chiffrés)

Données d'utilisation

  • Contenus créés (scripts, vidéos, publications)
  • Historique de planification et de publication
  • Statistiques d'engagement de vos réseaux sociaux
  • Préférences et paramètres de l'application

Données de connexion aux plateformes

  • Tokens d'accès Facebook, Instagram, TikTok, LinkedIn et WhatsApp Business (chiffrés AES-256-CBC)
  • Identifiants de pages et comptes connectés
  • Statistiques de pages (abonnés, vues, engagement)

Données WhatsApp Business (si vous connectez ce canal)

  • Identifiant WhatsApp Business Account (WABA ID) et identifiants des numéros de téléphone associés
  • Numéros de téléphone (format E.164) de vos contacts ayant échangé avec votre numéro Business
  • Profils publics de vos contacts (nom WhatsApp profile, transmis par Meta lors des messages entrants)
  • Contenu des messages échangés (entrants reçus via webhook, sortants envoyés depuis KreatoAI)
  • Templates de messages créés et soumis à Meta pour approbation
  • Logs de consentement opt-in et opt-out (source, horodatage, preuve éventuelle) pour conformité Meta et RGPD
  • Statuts de livraison des messages (sent, delivered, read, failed) reçus via webhook

Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée des sessions

Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service — Génération de contenu IA, planification et publication automatique sur vos réseaux sociaux
  • Personnaliser l'expérience — Adapter les suggestions de l'IA à votre ton, votre marque et votre audience
  • Gérer votre compte — Authentification, facturation, support technique
  • Améliorer la plateforme — Analyses agrégées et anonymisées pour optimiser nos services
  • Communiquer — Notifications de service, mises à jour importantes (jamais de spam commercial sans consentement)

Base légale du traitement

  • Exécution du contrat — Traitement nécessaire à la fourniture du service KreatoAI
  • Consentement — Pour les cookies non essentiels et les communications marketing
  • Intérêt légitime — Amélioration de la plateforme, prévention de la fraude, sécurité
  • Obligation légale — Conservation des données de facturation selon le droit applicable

Partage des données

Nous ne vendons jamais vos données personnelles. Nous partageons des données uniquement avec :

  • Meta (Facebook, Instagram, WhatsApp Cloud API) — Pour publier du contenu sur vos Pages Facebook et comptes Instagram Business, recevoir et envoyer des messages via Messenger / Instagram DM / WhatsApp Business, soumettre des templates WhatsApp pour approbation, et récupérer les statistiques de vos canaux, via les API officielles Meta Graph et WhatsApp Cloud API
  • TikTok — Pour publier des vidéos et accéder aux informations de votre compte créateur
  • LinkedIn — Pour publier sur votre profil professionnel via l'API officielle LinkedIn (scopes openid, profile, email, w_member_social)
  • OpenAI — Pour la génération de scripts et contenus textuels (les données sont traitées conformément à leur politique de confidentialité)
  • FAL.ai — Pour la génération d'images et de vidéos IA
  • ElevenLabs / TopView / Submagic — Pour la génération de voix, vidéos et sous-titres dans notre pipeline vidéo
  • Supabase — Hébergement de la base de données PostgreSQL et authentification (région Europe)
  • Cloudflare R2 — Stockage des médias (images, vidéos) chiffrés en transit
  • Cloudinary — Distribution des médias destinés aux publications Instagram (contournement des restrictions Meta sur certains domaines tiers)
  • Hostinger (Coolify) — Hébergement de l'application et de l'API backend (région Europe)

Chaque sous-traitant est tenu contractuellement au respect de la confidentialité et de la sécurité de vos données.

Spécificité WhatsApp Business : les messages que vos contacts vous envoient transitent par les serveurs Meta avant d'arriver chez nous via webhook. Meta applique sa propre politique de confidentialité (whatsapp.com/legal/privacy-policy) sur ces transits. KreatoAI ne stocke que les messages liés aux conversations avec votre numéro Business, et uniquement pour les contacts ayant donné leur opt-in.

Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'Espace Économique Européen (EEE). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des décisions d'adéquation.

Durée de conservation

  • Données de compte — Conservées pendant toute la durée de votre abonnement, puis 3 ans après la suppression du compte
  • Contenus créés — Conservés tant que votre compte est actif. Supprimés dans les 30 jours suivant la clôture du compte
  • Tokens d'accès — Révoqués et supprimés dès la déconnexion de la plateforme tierce
  • Messages WhatsApp / Messenger / Instagram DM — Conservés tant que votre canal est connecté. Supprimés dans les 30 jours suivant la déconnexion du canal, sauf demande explicite de suppression anticipée
  • Logs opt-in / opt-out WhatsApp — Conservés 5 ans à compter de l'événement, conformément à la recommandation CNIL sur la preuve de consentement et aux exigences Meta
  • Données de facturation — Conservées 10 ans conformément aux obligations légales
  • Logs techniques — 12 mois maximum

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de toutes vos données personnelles
  • Droit de rectification — Corriger des données inexactes ou incomplètes
  • Droit à l'effacement — Demander la suppression de vos données ("droit à l'oubli")
  • Droit à la portabilité — Recevoir vos données dans un format structuré et lisible
  • Droit d'opposition — Vous opposer au traitement de vos données pour certaines finalités
  • Droit à la limitation — Restreindre temporairement le traitement de vos données

Pour exercer ces droits, contactez-nous à privacy@kreatoai.com. Nous répondons sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Cookies

KreatoAI utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification — Maintenir votre session de connexion
  • Cookies de préférences — Sauvegarder vos paramètres (thème, langue, sidebar)

Nous n'utilisons pas de cookies publicitaires ni de trackers tiers. Aucun cookie de suivi marketing n'est déposé sans votre consentement explicite.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (TLS 1.3) et au repos
  • Tokens des plateformes tierces chiffrés (AES-256)
  • Mots de passe hashés avec des algorithmes sécurisés
  • Accès aux données strictement limité au personnel autorisé
  • Audits de sécurité réguliers
  • Hébergement sur des infrastructures certifiées (SOC 2, ISO 27001)

Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

Contact

Pour toute question concernant cette politique ou vos données personnelles :

Conditions d'utilisation →Nous contacter →