Introduction
Bienvenue chez Pavern. Nous respectons votre vie privée et nous engageons à protéger vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion des réseaux sociaux (SMM) et nos services entièrement gérés.
Informations que nous collectons
Informations de compte: Votre nom, votre adresse e-mail et vos informations de paiement lorsque vous vous abonnez.
Comptes de réseaux sociaux connectés: Lorsque vous connectez vos comptes (X/Twitter, LinkedIn, YouTube, Instagram, Facebook, TikTok) via OAuth, nous recevons des jetons d'authentification. Nous ne stockons PAS vos mots de passe de réseaux sociaux.
Données de plateforme: Nous récupérons les données d'analyse (mentions J'aime, vues, engagement) uniquement pour les afficher dans votre tableau de bord Pavern.
Comment nous utilisons vos informations
Nous utilisons vos données uniquement pour fournir les fonctions essentielles de Pavern :
- Pour publier, programmer et gérer du contenu en votre nom grâce à nos outils d'IA et à votre tableau de bord.
- Pour permettre à l'équipe Pavern de vous aider à créer du contenu uniquement lorsque vous assignez une tâche gérée.
- Pour générer des analyses de performance.
Services API tiers et conformité
Pavern utilise plusieurs API tierces. En utilisant Pavern, vous acceptez également les politiques de confidentialité de ces plateformes :
Google/YouTube: Pavern's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements. YouTube Terms of Service · Google Privacy Policy
X (anciennement Twitter): Nous respectons strictement le X Developer Agreement. Nous n'utilisons pas les données de X pour l'automatisation de masse, le spam ou la surveillance non autorisée. Conditions et confidentialité
Meta (Facebook et Instagram): Nous respectons les conditions de la plateforme Meta et les politiques pour développeurs. Nous accédons uniquement aux comptes et contenus que vous autorisez via OAuth, jamais à votre mot de passe. Instagram · Facebook
TikTok: Nous respectons les conditions d'utilisation pour développeurs de TikTok. Nous accédons uniquement au contenu que vous autorisez à publier sur votre propre compte. Conditions et confidentialité
LinkedIn: Nous respectons les conditions d'utilisation de l'API LinkedIn. Nous publions uniquement en votre nom sur votre propre profil, avec votre consentement explicite. Conditions et confidentialité
Partage et divulgation des données
Nous ne vendons pas vos données personnelles. Nous ne partageons vos données qu'avec :
- L'équipe Pavern : Si vous utilisez nos forfaits « Fully Managed », l'équipe assignée à votre espace de travail dispose d'un accès limité à votre calendrier de contenu pour effectuer vos tâches.
- Prestataires de services : Hébergement sécurisé et processeurs de paiement comme Stripe.
Conservation et suppression des données
Vous pouvez révoquer à tout moment l'accès de Pavern à vos comptes de réseaux sociaux directement depuis les paramètres de vos réseaux sociaux ou depuis le tableau de bord Pavern. Après la suppression de votre compte, vos données et jetons d'accès sont supprimés en toute sécurité de nos serveurs dans un délai de 30 jours. Gérer ou révoquer l'accès Google/YouTube
Sécurité des données
Nous prenons la protection de vos données au sérieux, en particulier les données sensibles telles que vos identifiants de compte et les jetons d'accès des comptes de réseaux sociaux que vous connectez. Nous appliquons les mesures de protection suivantes :
- Chiffrement en transit. Tout le trafic entre vous et Pavern, ainsi qu'entre Pavern et les plateformes connectées (Google, Meta, X, LinkedIn, TikTok et autres), transite par des connexions chiffrées HTTPS/TLS.
- Stockage chiffré des jetons. Les jetons d'accès et de rafraîchissement de vos comptes de réseaux sociaux connectés sont stockés chiffrés au repos à l'aide d'AES-256-GCM. Ils ne sont jamais envoyés à votre navigateur ni enregistrés dans les journaux en clair.
- Protection des identifiants. Les mots de passe des comptes sont stockés uniquement sous forme de hachages à sens unique avec sel, jamais en clair, et l'authentification à deux facteurs (2FA) est disponible pour protéger davantage votre compte.
- Contrôles d'accès. L'accès aux données est protégé par une authentification et des autorisations basées sur les rôles, et l'accès interne respecte le principe du moindre privilège.
- Données de paiement. Nous ne stockons pas votre numéro de carte complet. Les paiements sont traités par un prestataire de paiement conforme à la norme PCI-DSS.
- Minimisation et suppression des données. Nous ne collectons que les données nécessaires à la fourniture du service et ne les conservons que le temps nécessaire. Vous pouvez déconnecter n'importe quel compte ou demander la suppression à tout moment ; révoquer l'accès supprime immédiatement notre capacité à utiliser ces données.
- Données utilisateur Google (Limited Use). Les données obtenues via les API Google sont utilisées uniquement pour fournir les fonctionnalités que vous demandez et sont traitées conformément à la Google API Services User Data Policy, y compris ses exigences Limited Use. Elles ne sont jamais vendues ni utilisées à des fins publicitaires.
Vous avez des questions concernant ce document ? [email protected] N'hésitez pas à nous écrire.