Politique de Confidentialité

Préambule

La présente Politique de Confidentialité décrit comment Poitiers Digital (éditeur de Publio Poitiers Digital, ci-après « nous ») collecte, utilise, protège et transmet les données à caractère personnel des utilisateurs du service Publio Poitiers Digital, accessible via le site vitrine https://publio.poitiers.digital et l'application https://app.publio.poitiers.digital.

Nous nous engageons à respecter pleinement le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et la Loi Informatique et Libertés française modifiée.

Publio Poitiers Digital permet la planification et la publication automatisée de contenus sur Facebook, Instagram, LinkedIn et TikTok. La présente politique couvre l'ensemble des traitements de données associés.

1. Responsable du traitement

• Dénomination commerciale : KOCORICO
• Marque : Poitiers Digital
• Service : Publio Poitiers Digital
• Forme juridique : Entreprise Individuelle (EI)
• Responsable du traitement : Nicolas Fontelle
• SIREN : 844 258 269
• Adresse : 86340 Nouaillé-Maupertuis, France
• Email : contact@poitiers.digital
• Téléphone : 07 69 80 11 90

2. Données collectées

2.1 Données fournies directement par l'Utilisateur

Lors de votre inscription au service Publio Poitiers Digital, nous collectons :

• Nom de votre entreprise
• Numéro SIRET
• Nom et prénom du contact
• Adresse email professionnelle
• Numéro de téléphone
• Mot de passe (stocké sous forme hachée, jamais lisible en clair)

2.2 Données liées à l'utilisation du service

• Jetons d'authentification OAuth des réseaux sociaux connectés (Facebook, Instagram, LinkedIn, TikTok) — chiffrés en base de données
• Contenus que vous programmez via Publio Poitiers Digital (textes, images, vidéos, calendrier)
• Statistiques d'utilisation du service
• Logs techniques (adresse IP, user-agent, date et heure de connexion) à des fins de sécurité

2.3 Données non collectées

Nous ne collectons pas :

• De mot de passe de vos comptes réseaux sociaux (OAuth uniquement, jamais d'identifiants directs)
• D'informations de carte bancaire (service gratuit)
• De données issues de cookies de profilage ou publicitaires
• De données biométriques ou de santé

3. Données issues des plateformes connectées

Lorsque vous connectez un compte réseau social à Publio Poitiers Digital, des données sont échangées avec la plateforme tierce concernée via OAuth 2.0. Ces données varient selon la plateforme.

3.1 Facebook et Instagram (Meta Platforms)

La connexion à Facebook et Instagram s'effectue via l'API Meta. Publio Poitiers Digital reçoit un jeton d'accès OAuth permettant de publier des contenus sur les pages et comptes autorisés par l'Utilisateur. Les jetons sont stockés de manière chiffrée. L'Utilisateur peut révoquer l'accès depuis les paramètres de sécurité de son compte Meta.

3.2 LinkedIn

La connexion à LinkedIn s'effectue via l'API LinkedIn (OAuth 2.0). Publio Poitiers Digital reçoit un jeton d'accès permettant de publier des contenus sur le profil ou la page entreprise autorisés par l'Utilisateur. Les jetons sont stockés chiffrés. La révocation se fait depuis les paramètres LinkedIn.

3.3 TikTok — Section dédiée

Type de connexion : OAuth 2.0 via TikTok Login Kit.

Scopes OAuth demandés à TikTok :

• user.info.basic — informations de base du profil (open_id, avatar, nom d'affichage)
• user.info.profile — données profil étendues (bio publique, lien profil)
• user.info.stats — statistiques publiques du compte (nombre d'abonnés, de vidéos, mentions « J'aime »)
• video.list — liste des vidéos publiées par l'Utilisateur (lecture seule, pour affichage de l'historique dans Publio Poitiers Digital)
• video.publish — publication directe de vidéos sur le compte TikTok de l'Utilisateur
• video.upload — téléversement de fichiers vidéo en brouillon vers le compte TikTok de l'Utilisateur

Ces scopes sont strictement nécessaires au fonctionnement du service de planification et de publication automatisée de contenus vidéo sur TikTok. Aucun scope additionnel n'est demandé.

Données reçues de TikTok lors de la connexion :

• Identifiant TikTok (open_id) — identifiant technique propre à l'application Publio Poitiers Digital
• Nom d'utilisateur TikTok (display_name)
• URL de l'avatar TikTok
• Jeton d'accès OAuth (stocké chiffré en base de données)
• Jeton de rafraîchissement OAuth (stocké chiffré en base de données)

Données envoyées à TikTok via Publio Poitiers Digital : lorsque l'Utilisateur programme une publication, Publio Poitiers Digital transmet à TikTok, à la date et l'heure programmées, les éléments suivants : le fichier vidéo, la description textuelle, les hashtags et les paramètres de publication saisis par l'Utilisateur (visibilité, autorisation des commentaires, etc.).

Conservation des données TikTok : les jetons TikTok sont conservés tant que l'Utilisateur maintient son compte TikTok connecté à Publio Poitiers Digital. Ils sont supprimés immédiatement en cas de déconnexion du compte TikTok ou de suppression du compte Publio Poitiers Digital.

Révocation de l'accès TikTok : l'Utilisateur peut révoquer l'accès accordé à tout moment via :

• L'interface de Publio Poitiers Digital sur https://app.publio.poitiers.digital — Paramètres → Comptes connectés → Déconnecter TikTok
• Directement depuis TikTok — Paramètres et confidentialité → Sécurité et connexion → Applications autorisées → Révoquer l'accès à Publio Poitiers Digital

Partage des données TikTok : les données reçues de TikTok ne sont pas revendues, partagées avec des tiers à des fins publicitaires ou commerciales, ni utilisées à d'autres fins que l'exécution du service de publication programmée de Publio Poitiers Digital.

4. Finalités du traitement

Vos données personnelles sont utilisées exclusivement pour :

• Fournir le service Publio Poitiers Digital : création et gestion de votre compte, publication programmée sur vos réseaux (Facebook, Instagram, LinkedIn, TikTok)
• Valider votre éligibilité : vérification de votre SIRET et localisation dans le 86
• Vous contacter : confirmation d'inscription, notifications techniques, support client
• Vous informer : newsletters occasionnelles sur Publio Poitiers Digital et les services Poitiers Digital (maximum 1 email par mois, désabonnement en 1 clic)
• Améliorer le service : analyse anonymisée d'usage, détection de bugs et d'abus
• Respecter nos obligations légales : conservation des logs à des fins de sécurité et de lutte contre la fraude

5. Base légale du traitement

Les traitements s'appuient sur les bases légales suivantes :

• Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service Publio Poitiers Digital suite à votre inscription
• Consentement explicite (Art. 6.1.a RGPD) : connexion des comptes réseaux sociaux (Facebook, Instagram, LinkedIn, TikTok). Le consentement est recueilli lors de la procédure d'autorisation OAuth et peut être retiré à tout moment
• Intérêt légitime (Art. 6.1.f RGPD) : sécurité du service, lutte contre la fraude, communication commerciale raisonnée auprès d'entreprises
• Obligation légale (Art. 6.1.c RGPD) : conservation de logs techniques, réponse aux réquisitions judiciaires

6. Durée de conservation

7. Destinataires des données

Vos données sont traitées exclusivement par :

• Poitiers Digital (responsable du traitement)
• Hetzner Online GmbH (Allemagne, UE) : hébergement de l'application https://app.publio.poitiers.digital sur infrastructure serveur localisée en Union européenne
• Vercel Inc. (États-Unis) : hébergement du site vitrine https://publio.poitiers.digital. Encadré par Clauses Contractuelles Types et Data Privacy Framework
• Google LLC (envoi des emails transactionnels via Gmail SMTP, conforme DPA Google)

Nous ne vendons et ne louons jamais vos données à des tiers. Aucun transfert de données à des fins publicitaires ou commerciales n'est effectué.

Vos données pourraient être communiquées à des autorités judiciaires ou administratives en cas de réquisition légale, dans le strict cadre de la loi française.

8. Transferts hors Union européenne

L'application principale Publio Poitiers Digital est hébergée en Union européenne (Hetzner, Allemagne). Toutefois, l'utilisation du service implique des échanges de données avec des plateformes tierces dont les serveurs sont localisés hors de l'UE :

• TikTok (ByteDance Ltd.) : les données transmises à TikTok dans le cadre des publications programmées transitent vers les serveurs de TikTok, localisés aux États-Unis et dans d'autres juridictions selon l'infrastructure de ByteDance. Ces transferts sont inhérents à l'utilisation de l'API TikTok et régis par la politique de confidentialité de TikTok
• Meta (Facebook, Instagram) : transferts vers des serveurs aux États-Unis, encadrés par les Clauses Contractuelles Types et le Data Privacy Framework
• LinkedIn Corporation : transferts vers des serveurs aux États-Unis, encadrés par les Clauses Contractuelles Types
• Vercel et Google (sous-traitants techniques) : transferts encadrés par DPF et CCT

Dans la mesure du possible, nous privilégions les infrastructures européennes de nos prestataires.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement TLS 1.3 pour toutes les communications
• Chiffrement au repos des données sensibles (mots de passe hachés, jetons OAuth Facebook, Instagram, LinkedIn, TikTok chiffrés)
• Accès restreint aux données sur base du besoin d'en connaître
• Sauvegardes automatiques régulières
• Logs de sécurité et détection d'intrusion
• Isolation des comptes Utilisateurs : un Utilisateur ne peut accéder aux données d'un autre

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous nous engageons à vous notifier dans les 72 heures et à déclarer l'incident à la CNIL conformément à la loi.

10. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (Art. 15) : obtenir une copie de vos données
• Droit de rectification (Art. 16) : corriger des données inexactes
• Droit à l'effacement (Art. 17) : demander la suppression de vos données
• Droit à la limitation (Art. 18) : limiter temporairement le traitement
• Droit à la portabilité (Art. 20) : récupérer vos données dans un format standard
• Droit d'opposition (Art. 21) : vous opposer à certains traitements
• Droit de retirer votre consentement : à tout moment, notamment pour la connexion d'un compte TikTok, Facebook, Instagram ou LinkedIn
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits, contactez-nous à contact@poitiers.digital. Nous répondons sous 30 jours maximum.

11. Cookies

Le site publio.poitiers.digital et l'application app.publio.poitiers.digital utilisent uniquement des cookies techniques essentiels au fonctionnement du service :

• Cookie de session pour maintenir votre connexion
• Cookie de préférence pour votre fuseau horaire
• Jeton CSRF (anti-falsification de requête)

Aucun cookie de traçage publicitaire, de profilage ou d'analytics invasifs n'est utilisé. Un bandeau de consentement n'est donc pas requis.

12. Politiques des plateformes connectées

Lorsque vous connectez un compte Facebook, Instagram, LinkedIn ou TikTok à Publio Poitiers Digital, ces plateformes appliquent leurs propres politiques de confidentialité :

• Politique Meta (Facebook, Instagram)
• Politique LinkedIn
• Politique TikTok

Publio Poitiers Digital obtient uniquement les autorisations nécessaires à la publication programmée. Vous pouvez révoquer ces autorisations à tout moment depuis Publio Poitiers Digital ou depuis les paramètres de confidentialité desdites plateformes.

13. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est celle publiée sur https://publio.poitiers.digital/privacy, datée en haut de page.

14. Contact & DPO

Pour toute question concernant cette politique ou l'exercice de vos droits sur les données traitées par Publio Poitiers Digital :

• Email : contact@poitiers.digital
• Téléphone : 07 69 80 11 90
• Courrier : Poitiers Digital, 86340 Nouaillé-Maupertuis, France

KOCORICO (Poitiers Digital) n'a pas désigné de Délégué à la Protection des Données (DPO) car ce n'est pas obligatoire compte tenu de la taille de notre structure et de la nature des traitements. Le responsable du traitement (Nicolas Fontelle) assume cette fonction directement.