RGPD & vie privée
Politique de Confidentialité
Dernière mise à jour : 15 avril 2026
Préambule
La présente politique de confidentialité décrit comment Poitiers Digital (éditeur de Publio, ci-après « nous ») collecte, utilise, protège et transmet les données à caractère personnel des utilisateurs du service Publio accessible sur publio.poitiers.digital.
Nous nous engageons à respecter pleinement le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et la Loi Informatique et Libertés française modifiée.
1. Responsable du traitement
- Dénomination commerciale : KOCORICO
- Marque : Poitiers Digital
- Forme juridique : Entreprise Individuelle (EI)
- Responsable du traitement : Nicolas Fontelle
- SIREN : 844 258 269
- Adresse : 86340 Nouaillé-Maupertuis, France
- Email : contact@poitiers.digital
- Téléphone : 07 69 80 11 90
2. Données collectées
2.1 Données fournies directement par l'Utilisateur
Lors de votre inscription au service Publio, nous collectons :
- Nom de votre entreprise
- Numéro SIRET
- Nom et prénom du contact
- Adresse email professionnelle
- Numéro de téléphone
2.2 Données liées à l'utilisation du service
- Tokens d'authentification OAuth des réseaux sociaux connectés (Facebook, Instagram, LinkedIn)
- Contenus que vous programmez via Publio (textes, images, calendrier)
- Statistiques d'utilisation du service
- Logs techniques (adresse IP, user-agent, date et heure de connexion) à des fins de sécurité
2.3 Données non collectées
Nous ne collectons pas :
- De mot de passe de vos comptes réseaux sociaux (OAuth uniquement)
- D'informations de carte bancaire (service gratuit)
- De données issues de cookies de profilage ou publicitaires
- De données biométriques ou de santé
3. Finalités du traitement
Vos données personnelles sont utilisées exclusivement pour :
- Fournir le service Publio : création et gestion de votre compte, publication programmée sur vos réseaux
- Valider votre éligibilité : vérification de votre SIRET et localisation dans le 86
- Vous contacter : confirmation d'inscription, notifications techniques, support client
- Vous informer : newsletters occasionnelles sur Publio et les services Poitiers Digital (maximum 1 email par mois, désabonnement en 1 clic)
- Améliorer le service : analyse anonymisée d'usage, détection de bugs et d'abus
- Respecter nos obligations légales : conservation des logs à des fins de sécurité et de lutte contre la fraude
4. Base légale du traitement
Les traitements s'appuient sur les bases légales suivantes :
- Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service Publio suite à votre inscription
- Intérêt légitime (Art. 6.1.f RGPD) : sécurité du service, lutte contre la fraude, communication commerciale raisonnée auprès d'entreprises
- Consentement (Art. 6.1.a RGPD) : pour les communications marketing, avec possibilité de retrait à tout moment
- Obligation légale (Art. 6.1.c RGPD) : conservation de logs techniques, réponse aux réquisitions judiciaires
5. Durée de conservation
| Type de données | Durée |
|---|---|
| Données du compte actif | Tant que le compte est actif |
| Données après suppression du compte | Suppression sous 48h |
| Données après 6 mois d'inactivité | Suppression automatique (après préavis email de 30 jours) |
| Logs techniques (IP, user-agent) | 12 mois maximum |
| Factures et pièces comptables | 10 ans (obligation légale) |
| Emails de support client | 3 ans |
6. Destinataires des données
Vos données sont traitées exclusivement par :
- Poitiers Digital (responsable du traitement)
- Vercel Inc. (hébergeur des serveurs web, données stockées en UE)
- Google LLC (envoi des emails transactionnels via Gmail SMTP, conforme DPA Google)
Nous ne vendons et ne louons jamais vos données à des tiers. Aucun transfert de données à des fins publicitaires ou commerciales n'est effectué.
Vos données pourraient être communiquées à des autorités judiciaires ou administratives en cas de réquisition légale, dans le strict cadre de la loi française.
7. Transferts hors UE
Nos prestataires techniques (Vercel, Google) peuvent techniquement traiter certaines données depuis des infrastructures aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-USA (DPF)
- Les Clauses Contractuelles Types de la Commission Européenne
Dans la mesure du possible, nous privilégions les infrastructures européennes de nos prestataires.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des données sensibles (tokens OAuth)
- Accès restreint aux données sur base du besoin d'en connaître
- Sauvegardes automatiques régulières
- Logs de sécurité et détection d'intrusion
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous nous engageons à vous notifier dans les 72 heures et à déclarer l'incident à la CNIL conformément à la loi.
9. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie de vos données
- Droit de rectification (Art. 16) : corriger des données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la limitation (Art. 18) : limiter temporairement le traitement
- Droit à la portabilité (Art. 20) : récupérer vos données dans un format standard
- Droit d'opposition (Art. 21) : vous opposer à certains traitements
- Droit de retirer votre consentement : à tout moment pour les communications marketing
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer vos droits, contactez-nous à contact@poitiers.digital. Nous répondons sous 30 jours maximum.
10. Cookies
Le site publio.poitiers.digital utilise uniquement des cookies techniques essentiels au fonctionnement du service :
- Cookie de session pour maintenir votre connexion
- Cookie de préférence pour votre fuseau horaire
Aucun cookie de traçage publicitaire, de profilage ou d'analytics invasifs n'est utilisé. Un bandeau de consentement n'est donc pas requis.
11. Réseaux sociaux connectés
Lorsque vous connectez un compte Facebook, Instagram ou LinkedIn à Publio, ces plateformes appliquent leurs propres politiques de confidentialité :
Publio obtient uniquement les autorisations nécessaires à la publication programmée. Vous pouvez révoquer ces autorisations à tout moment depuis les paramètres de confidentialité desdites plateformes.
12. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
13. Contact & DPO
Pour toute question concernant cette politique ou l'exercice de vos droits :
- Email : contact@poitiers.digital
- Téléphone : 07 69 80 11 90
- Courrier : Poitiers Digital, 86000 Poitiers, France
KOCORICO (Poitiers Digital) n'a pas désigné de Délégué à la Protection des Données (DPO) car ce n'est pas obligatoire compte tenu de la taille de notre structure et de la nature des traitements. Le responsable du traitement (Nicolas Fontelle) assume cette fonction directement.