Politique de confidentialité
Dernière mise à jour : 13 mai 2026 — Version 2.0
1. Responsable du traitement
Newspark / Cosmos IA, éditeur du service Cadence IA — coordonnées complètes dans les mentions légales.
Contact général : contact@cadence-ia.fr
Contact DPO (Délégué à la Protection des Données) : dpo@cadence-ia.fr
2. Données collectées et finalités
Conformément à l'article 13 du RGPD, voici un tableau récapitulatif des données traitées, de leurs finalités, de leurs bases légales et de leurs durées de conservation.
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, mot de passe (hashé) | Authentification | Exécution du contrat | Durée du compte + 30j |
| Nom, prénom, organisation | Personnalisation de l'expérience | Exécution du contrat | Durée du compte + 30j |
| Brouillons & publications | Génération IA et publication | Exécution du contrat | Durée du compte |
| Jetons OAuth réseaux sociaux (chiffrés AES-256-GCM) | Publication sur les plateformes choisies | Exécution du contrat | Jusqu'à révocation |
| Logs techniques (IP, user-agent, horodatage) | Sécurité, détection d'abus, débogage | Intérêt légitime | 12 mois |
| Journaux d'audit (actions sensibles) | Traçabilité légale, conformité RGPD | Obligation légale | 5 ans |
| Données de facturation | Comptabilité, facturation | Obligation légale | 10 ans (art. L.123-22 C. com.) |
| Email + contenu support | Réponse aux demandes | Intérêt légitime | 3 ans après dernier contact |
Aucune donnée sensible au sens de l'article 9 du RGPD (origine, opinions, religion, santé, orientation...) n'est traitée par Cadence IA. Les contenus que vous rédigez peuvent toutefois en contenir si vous publiez à titre politique — ils sont alors traités exclusivement à votre demande explicite et sous votre responsabilité.
3. Permissions réseaux sociaux
L'application demande, à chaque connexion d'un compte social, le minimum de permissions nécessaires à la publication :
- Meta :
pages_manage_posts,pages_show_list,instagram_basic,instagram_content_publish - LinkedIn :
w_member_social,w_organization_social - X (Twitter) :
tweet.write,users.read - Telegram : Bot Token fourni par l'utilisateur — pas d'OAuth
Aucune publication n'est automatique : chaque diffusion fait l'objet d'une validation explicite par un opérateur de votre organisation.
4. Sous-traitants et transferts hors UE
Cadence IA s'appuie sur des prestataires techniques listés exhaustivement dans notre Accord de sous-traitance (DPA). Trois prestataires sont établis hors UE : Anthropic (USA — IA), Cloudinary (USA — médias), Resend (USA — emails transactionnels). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914/UE). En particulier, les conditions API d'Anthropic stipulent l'absence d'entraînement de modèles sur les données soumises.
5. Sécurité
- TLS 1.3 sur l'ensemble des connexions
- Chiffrement AES-256-GCM des jetons OAuth en base
- Mots de passe hashés (bcrypt via Supabase Auth)
- Isolation multi-tenant garantie par PostgreSQL Row Level Security
- Journalisation immuable des actions sensibles
- Protection SSRF sur les webhooks sortants
- Sauvegardes quotidiennes — rétention 7 jours
- Monitoring d'incidents (Sentry) avec PII scrubbing automatique
Voir notre page sécurité pour le détail des mesures techniques.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès et de portabilité : téléchargez vos données au format JSON depuis « Paramètres > Mes données > Exporter ».
- Droit à l'effacement (« droit à l'oubli ») : supprimez votre compte depuis « Paramètres > Mes données > Supprimer mon compte ». Les publications sont anonymisées (user_id mis à NULL), les commentaires et notifications supprimés.
- Droit de rectification : éditez directement vos informations depuis votre profil.
- Droit d'opposition et de limitation : contactez le DPO à dpo@cadence-ia.fr.
- Droit de réclamation auprès de la CNIL : 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
Toute demande reçoit une réponse dans un délai maximum d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe.
7. Cookies
Voir notre politique cookies. En résumé : seuls des cookies strictement nécessaires (session, anti-CSRF) sont utilisés. Aucun cookie publicitaire ni analytique tiers.
8. Décisions automatisées et profilage
Cadence IA ne prend aucune décision automatisée produisant des effets juridiques à votre égard. Les suggestions générées par l'IA sont des propositions de contenu, systématiquement soumises à validation humaine avant publication.
9. Mises à jour
La présente politique peut évoluer. En cas de modification substantielle, vous serez informé par email avec un préavis de trente (30) jours avant entrée en vigueur. La version en vigueur est toujours consultable à l'adresse /privacy avec l'horodatage en en-tête.