1. Responsable du traitement #

DraftLoop est responsable du traitement des données personnelles collectées via le site getdraftloop.io et l'application app.getdraftloop.io. Pour toute question : hello@getdraftloop.io.

2. Données collectées #

2.1 Données fournies par vous #

  • Compte : adresse email, mot de passe (haché), nom, prénom (optionnel).
  • Profil : entreprise, secteur d'activité, langue préférée.
  • Comptes publicitaires connectés : identifiants OAuth Meta Ads, Google Ads, LinkedIn (jamais de mot de passe — uniquement des tokens d'accès délivrés par les plateformes).
  • Facturation : nom et adresse de facturation, gérés par notre prestataire Stripe (aucune donnée bancaire stockée par DraftLoop).

2.2 Données techniques #

  • Logs serveur : adresse IP, user-agent, horodatage, URL appelée, code de réponse — conservés 30 jours pour la sécurité.
  • Données d'usage : actions effectuées dans l'application, à des fins de support et d'amélioration produit.

3. Finalités du traitement #

Vos données sont utilisées pour :

  • Fournir le service de pilotage publicitaire (lecture/écriture sur vos comptes Meta, Google, etc. via leurs API officielles).
  • Authentifier vos sessions et sécuriser votre compte.
  • Facturer votre abonnement et gérer les renouvellements.
  • Vous envoyer des emails transactionnels (confirmation, alertes, factures).
  • Améliorer le produit (statistiques agrégées, anonymisées).

4. Base légale #

Le traitement repose sur :

  • L'exécution du contrat qui nous lie (CGV) pour les fonctionnalités principales.
  • Votre consentement pour les communications marketing (que vous pouvez retirer à tout moment).
  • Notre intérêt légitime pour la sécurité et l'amélioration du service.

5. Destinataires des données #

Vos données sont accessibles uniquement à :

  • L'équipe DraftLoop habilitée (support, opérations).
  • Nos sous-traitants : Google Cloud Platform (hébergement), Supabase (base de données), Stripe (paiement), Brevo (emails transactionnels).
  • Les plateformes publicitaires que vous avez explicitement connectées (Meta, Google, etc.) — uniquement pour les opérations que vous initiez.

Aucune donnée n'est revendue à des tiers. Aucun partage commercial.

6. Hébergement et localisation #

L'ensemble des données est hébergé en Union européenne (Google Cloud — region europe-west1, Belgique). Aucun transfert hors UE n'est effectué pour les données personnelles.

7. Durée de conservation #

  • Compte actif : données conservées tant que le compte est ouvert.
  • Compte fermé : données supprimées sous 30 jours, sauf obligations légales (factures conservées 10 ans).
  • Logs techniques : 30 jours.

8. Sécurité #

  • Chiffrement TLS 1.3 sur tous les échanges.
  • Mots de passe hachés (bcrypt).
  • Authentification par tokens JWT à durée limitée.
  • Sauvegardes quotidiennes chiffrées.
  • Accès aux données journalisé et limité en lecture.

9. Vos droits #

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de vos données (droit à l'oubli).
  • Portabilité : récupérer vos données dans un format lisible.
  • Opposition : vous opposer à un traitement.
  • Limitation : demander la limitation d'un traitement.

Pour exercer ces droits : hello@getdraftloop.io. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies #

Le site getdraftloop.io n'utilise aucun cookie de tracking publicitaire ni de cookie tiers à des fins commerciales. Seuls des cookies strictement nécessaires au fonctionnement du service (session) peuvent être déposés dans l'application app.getdraftloop.io.

11. Modifications #

Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles vous seront notifiées par email.