Politique de confidentialité — Myseedia
Dernière mise à jour : 17 juin 2026
La présente politique explique quelles données personnelles Myseedia collecte, pourquoi, comment elles sont utilisées et protégées, et quels sont vos droits. Elle s'applique au service accessible sur https://myseedia.com.
1. Responsable du traitement
- Responsable : Myseedia, édité par une entreprise individuelle (identité complète de l'éditeur dans les Mentions légales) — SIRET 843 778 093 00024
- Adresse : 173 rue de Courcelles, 75017 Paris, France
- Contact / référent données : contact@myseedia.com
2. Données que nous collectons
| Catégorie | Données | Origine |
|---|---|---|
| Compte | Adresse e-mail, mot de passe (haché par notre prestataire, jamais lisible en clair), nom, avatar | Inscription / connexion |
| Connexion via Google | E-mail, nom, photo de profil (champs openid, profile, email) | OAuth Google (si vous l'utilisez) |
| Connexion via LinkedIn | Identifiant LinkedIn, nom, e-mail, photo de profil (champs openid, profile, email) | OAuth LinkedIn (si vous l'utilisez) |
| Profil applicatif | Nom affiché, intitulé professionnel, réglages, styles d'écriture, profil de stratégie, thèmes, templates de visuels | Saisis dans l'application |
| Contenu créé | Sujets, posts générés, statut, dates de programmation, carrousels, images et formes importées, vignettes | Votre utilisation du service |
| Publication et analyse LinkedIn (à venir) | Identifiants des posts publiés via le service, statistiques d'engagement de vos propres publications (réactions, commentaires) | API LinkedIn (avec votre consentement) |
| Usage IA | Nombre de générations, volumes de jetons consommés par fonctionnalité | Automatique (gestion des quotas) |
| Preuve de consentement (compte) | Pour les consentements liés à votre compte — acceptation des CGU et de la politique de confidentialité à l'inscription (ou lors d'une mise à jour de ces documents) et renonciation au droit de rétractation au paiement — : type de consentement, version du document accepté, horodatage, adresse IP, agent utilisateur | Automatique lors de chaque acceptation |
| Mesure d'audience | Page consultée, domaine référent, empreinte visiteur anonyme (condensé irréversible recalculé chaque jour, sans IP conservée en clair) | Automatique (navigation sur le site public) |
| Diagnostic et incidents | Message d'erreur, trace technique, URL concernée, agent utilisateur | Automatique en cas d'incident technique |
| Newsletter | Adresse e-mail, source de l'inscription, date d'inscription et de désinscription — cet enregistrement constitue la preuve de votre consentement à recevoir la newsletter | Inscription volontaire à la newsletter |
| Correspondance support | Adresse e-mail, nom, sujet et contenu des messages que vous nous adressez | Formulaire de contact |
| Prévention de la fraude | Adresse e-mail et référence de transaction (identifiant client / abonnement chez notre prestataire de paiement), motif | Automatique, en cas d'impayé ou de contestation bancaire (chargeback) |
| Journal de paiement | Identifiant et type d'événement de paiement, horodatage, et le détail technique transmis par notre prestataire de paiement, rattaché à votre compte | Automatique (notifications de Paddle) |
| Cookies & stockage local | Cookie de session, cookie d'acquittement du bandeau cookies, préférences locales (historique d'idées, réglages d'affichage), formes enregistrées localement | Navigateur |
| Données techniques | Journaux serveur, traces de requêtes | Automatique (hébergement) |
Nous ne collectons pas de données sensibles. Merci de ne pas saisir de données sensibles dans vos contenus.
3. Finalités et bases légales
- Fournir le service (création de compte, génération et gestion de vos posts, stockage de vos visuels) — exécution du contrat.
- Connexion et sécurité (authentification, prévention des accès non autorisés) — exécution du contrat et intérêt légitime.
- Génération et analyse de contenu par IA (le texte que vous soumettez est transmis à notre prestataire d'IA pour produire le résultat) — exécution du contrat.
- Publication sur LinkedIn et statistiques (à venir) — votre consentement explicite.
- Gestion des abonnements et facturation — exécution du contrat et obligation légale (comptable, fiscale).
- Preuve des consentements de compte recueillis (acceptation des CGU et de la politique, renonciation au droit de rétractation) — obligation légale et intérêt légitime (constituer la preuve du consentement exigée par le RGPD). La preuve de votre consentement à la newsletter résulte, elle, de votre enregistrement dans la liste de diffusion (e-mail, source et date).
- Mesure d'audience anonyme (comptage des visites du site public, sans cookie ni identifiant personnel conservé) — intérêt légitime.
- Diagnostic technique et correction d'incidents — intérêt légitime.
- Support et réponse à vos demandes (messages adressés via le formulaire de contact) — exécution du contrat et intérêt légitime.
- Newsletter (si vous vous y inscrivez) — votre consentement, retirable à tout moment.
- Amélioration et prévention des abus (mesure d'usage) — intérêt légitime.
- Prévention de la fraude (en cas d'impayé ou de contestation bancaire, conservation de l'adresse e-mail et de la référence de transaction pour empêcher une réinscription frauduleuse) — intérêt légitime.
4. Destinataires et sous-traitants
Pour fonctionner, Myseedia s'appuie sur les prestataires ci-dessous. La plupart agissent comme sous-traitants au sens de l'article 28 du RGPD : ils traitent vos données pour notre compte et selon nos instructions. D'autres agissent comme responsables de traitement distincts : Paddle pour le paiement (Merchant of Record) et les fournisseurs d'identité Google et LinkedIn lorsque vous choisissez de vous connecter via leur service.
| Prestataire | Données concernées | Finalité | Localisation |
|---|---|---|---|
| Supabase | Compte, profil, contenu, métadonnées des fichiers, preuves de consentement, correspondance support, journal de paiement | Authentification, base de données | Union européenne (Europe de l'Ouest) |
| Cloudflare R2 | Images, formes, vignettes, slides de carrousels | Stockage de fichiers | Réseau mondial |
| Anthropic (Claude) | Le contenu que vous soumettez à la génération ou à l'analyse (sujet, brouillon, post, texte ou URL fournis, contexte) | Génération et analyse de texte par IA | États-Unis |
| Vercel | Journaux serveur, données de navigation techniques | Hébergement du site | États-Unis |
| Proton (Proton AG) | Adresse e-mail, contenu des e-mails (notifications transactionnelles, correspondance de contact) | Messagerie professionnelle (envoi des e-mails transactionnels et réception de la correspondance) | Suisse (décision d'adéquation UE) |
| Pexels | Mot-clé de recherche | Recherche d'images | États-Unis |
| Pixabay | Mot-clé de recherche | Recherche d'images | Union européenne (Allemagne) |
| Iconify | Mot-clé de recherche | Recherche d'icônes | Union européenne / Royaume-Uni |
| Identité OAuth (si utilisée) | Authentification | États-Unis | |
| LinkedIn (à venir) | Identité OAuth, identifiants des posts publiés, statistiques d'engagement | Authentification, publication et analyse | États-Unis |
| Paddle (Paddle.com Market Ltd) | Données de facturation | Vente et gestion des abonnements — Merchant of Record (vendeur officiel) | Royaume-Uni / UE |
Nous ne vendons jamais vos données personnelles et ne les transmettons à aucun courtier en données ni à aucune régie publicitaire.
Paiement — rôle de Paddle : la vente et l'encaissement des abonnements sont opérés par Paddle (Merchant of Record), qui agit comme vendeur officiel et responsable de traitement distinct pour les données de facturation (il perçoit le paiement, gère la TVA et émet la facture). Ses transferts éventuels hors UE sont encadrés par ses propres garanties (clauses contractuelles types ou mécanismes équivalents). Nous ne recevons ni ne conservons vos données de carte bancaire.
Contenu envoyé à l'IA : lorsque vous générez ou analysez un texte, ce texte est transmis à Anthropic pour produire le résultat. Conformément à ses conditions commerciales, Anthropic ne réutilise pas le contenu transmis via son API pour entraîner ses modèles. Par prudence, évitez néanmoins d'y inclure des données personnelles ou confidentielles. Si vous soumettez à l'analyse le texte d'une publication LinkedIn (le vôtre ou un texte que vous collez), ce texte est transmis à Anthropic dans les mêmes conditions ; aucune autre donnée issue de LinkedIn (identité, identifiants techniques, statistiques) n'est transmise à Anthropic ni à aucun autre tiers (voir §11).
5. Transferts hors Union européenne
Vos données principales (compte, contenu, preuves de consentement) sont hébergées dans l'Union européenne (Supabase, Europe de l'Ouest). Certains prestataires sont situés hors de l'UE : en Suisse (Proton) et aux États-Unis (notamment Anthropic, Vercel, Pexels, Google et, à venir, LinkedIn). Vos fichiers (images, formes, vignettes, slides de carrousels) sont stockés via Cloudflare R2, dont l'infrastructure est répartie sur un réseau mondial pouvant inclure des serveurs hors UE. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD :
- pour les prestataires situés dans un pays bénéficiant d'une décision d'adéquation de la Commission européenne (notamment la Suisse, où est établi Proton), cette décision d'adéquation, qui assimile le transfert à un transfert au sein de l'UE ;
- pour les prestataires certifiés au Data Privacy Framework UE–États-Unis (cadre reconnu adéquat par la Commission européenne), leur adhésion à ce cadre ;
- à défaut, les clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées le cas échéant de mesures supplémentaires.
Le mécanisme de transfert applicable à chaque sous-traitant qui héberge ou traite vos données pour notre compte figure dans le contrat de sous-traitance (DPA) que nous avons conclu avec lui et peut vous être communiqué sur demande à contact@myseedia.com. Lorsque vous choisissez de vous connecter via un fournisseur d'identité tiers (Google ou LinkedIn), cette authentification relève de la politique de confidentialité et des conditions propres à ce fournisseur : à votre demande, il nous transmet votre identité vérifiée et n'agit pas, pour cette opération, comme notre sous-traitant.
6. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte et profil | Tant que le compte est actif. Un compte resté inactif plus de 3 ans peut être supprimé après information préalable. |
| Contenus (posts, carrousels, images, formes, templates) | Tant que le compte est actif ou jusqu'à suppression par vous |
| Preuves de consentement de compte (type, version, horodatage, IP, agent utilisateur) | Tant que le compte est actif ; supprimées avec le compte |
| Usage IA (quotas) | Tant que le compte est actif |
| Journaux serveur | 30 à 90 jours |
| Rapports de diagnostic et d'incident (erreurs techniques) | 90 jours maximum, puis purge automatique |
| Mesure d'audience (empreinte visiteur anonyme) | Donnée anonymisée par construction (aucune donnée personnelle conservée) |
| Newsletter | Jusqu'à votre désinscription (lien présent dans chaque e-mail) |
| Correspondance support | Le temps nécessaire au traitement et au suivi de votre demande ; supprimée avec votre compte le cas échéant |
| Prévention de la fraude (e-mail + référence de transaction) | Jusqu'à 24 mois après l'incident (impayé / contestation bancaire), puis purge automatique |
| Identité de connexion via LinkedIn (OpenID Connect) | Tant que le compte existe ; supprimée avec le compte |
| Données de publication et d'analyse LinkedIn (activité, statistiques, identifiants de posts) | Fonctionnalité à venir — non encore disponible ; les durées de conservation seront précisées à son ouverture |
| Journal de paiement (événements) | Conservé pour nos obligations comptables ; le détail technique personnel est effacé à la suppression du compte |
| Données de facturation | Durée légale de conservation comptable |
| Suppression de compte demandée | Suppression effective et irréversible dès la validation : les données vives sont effacées immédiatement de nos bases et de notre stockage de fichiers. Les copies de sauvegarde chiffrées sont ensuite purgées dans le cadre du cycle de rétention de nos hébergeurs, au plus tard sous 30 jours, et aucune version antérieure d'objet n'est conservée. Seules subsistent les données strictement nécessaires à nos obligations légales et à la prévention de la fraude (voir §7). |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation, et le droit de définir des directives post-mortem.
Vous exercez la plupart de ces droits directement depuis votre espace :
- Portabilité / accès : un export complet de vos données personnelles (profil, posts, carrousels, images, formes, templates, usage IA, consentements, newsletter, journal de paiement et correspondance support) est téléchargeable en un clic, au format JSON, conformément à l'article 20 du RGPD.
- Effacement : vous pouvez à tout moment supprimer votre compte et l'ensemble de vos données depuis votre espace. La suppression efface vos lignes en base, vos fichiers stockés (images, formes, vignettes, carrousels), votre correspondance support, vos rapports d'incident, votre éventuelle inscription à la newsletter et annule un abonnement payant actif ; le détail technique personnel du journal de paiement est effacé, seuls subsistant les éléments imposés par nos obligations comptables.
- Newsletter : vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail, indépendamment de votre compte.
Pour les autres demandes : écrivez à contact@myseedia.com. À partir du moment où vous confirmez la suppression, l'opération est immédiatement et définitivement irréversible ; aucune restauration n'est possible. Les données vives sont effacées immédiatement de nos bases et de notre stockage de fichiers ; les copies de sauvegarde chiffrées sont ensuite purgées dans le cadre du cycle de rétention de nos hébergeurs, au plus tard sous 30 jours, et aucune version antérieure d'objet n'est conservée. Aucune copie de vos données n'est conservée au-delà, à la seule exception des données strictement nécessaires au respect de nos obligations légales (par exemple comptables et fiscales pour les factures) et à la prévention de la fraude : en cas d'impayé ou de contestation bancaire (chargeback), votre adresse e-mail et la référence de votre transaction sont conservées sur une liste de prévention de la fraude pendant 24 mois maximum (base légale : intérêt légitime), afin d'empêcher une réinscription frauduleuse. Aucune donnée de carte bancaire n'est conservée par Myseedia (le paiement est opéré par Paddle).
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et traceurs
Myseedia n'utilise que des cookies strictement nécessaires ou fonctionnels. Aucun cookie publicitaire, aucun traceur tiers, aucun profilage.
| Cookie | Finalité | Catégorie | Durée |
|---|---|---|---|
Cookie de session (Supabase, sb-…) | Maintenir votre connexion authentifiée | Strictement nécessaire | Durée de la session |
myseedia_cookies_ack | Mémoriser que vous avez vu le bandeau d'information cookies | Fonctionnel | 1 an |
msd_console | Session d'accès à la console d'administration (réservée à l'éditeur) | Strictement nécessaire | 8 heures |
Nous utilisons également du stockage local (navigateur) pour vos préférences d'affichage et votre historique d'idées local — fonctionnel, jamais transmis à un tiers.
Paiement. À l'ouverture du tunnel de paiement, le script de notre prestataire Paddle (Paddle.js) peut déposer des cookies et un stockage local strictement nécessaires au bon déroulement et à la sécurité de la transaction. Ils ne sont activés qu'au moment où vous lancez un paiement et ne servent ni à la publicité ni au profilage.
Mesure d'audience sans cookie. Le comptage des visites du site public est réalisé sans aucun cookie ni traceur : à chaque page vue, une empreinte visiteur anonyme est calculée (condensé irréversible recalculé chaque jour, sans conservation de l'IP en clair). Ce dispositif ne permet pas de vous réidentifier et, conformément aux recommandations de la CNIL relatives à la mesure d'audience anonymisée, ne requiert pas votre consentement.
Si des cookies de mesure d'audience non exemptés ou des cookies tiers devaient être ajoutés à l'avenir, un bandeau de consentement vous permettrait de les accepter ou de les refuser au préalable.
9. Sécurité
- Communications chiffrées (HTTPS / TLS).
- Données chiffrées au repos chez nos hébergeurs ; mots de passe hachés.
- Accès cloisonné : chaque utilisateur n'accède qu'à ses propres données.
10. Âge minimum
Le service est réservé aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données concernant des mineurs.
11. Données LinkedIn et conformité à la plateforme LinkedIn
Cette section décrit notre usage de LinkedIn.
Ce qui est disponible aujourd'hui : la connexion par identité LinkedIn (OIDC)
- Vous pouvez créer votre compte ou vous connecter via le système d'autorisation officiel de LinkedIn (OAuth / OpenID Connect). Nous ne demandons, ne voyons et ne stockons jamais votre mot de passe LinkedIn ni un cookie de session LinkedIn.
- Cette connexion ne nous transmet que les champs d'identité que vous autorisez (
openid,profile,email) : identifiant LinkedIn, nom, e-mail, photo de profil. Ces données sont rattachées à votre compte et supprimées avec lui. - Vous pouvez révoquer cette autorisation à tout moment depuis les réglages de votre compte LinkedIn ; vous pouvez par ailleurs supprimer votre compte Myseedia, ce qui efface l'identité LinkedIn associée. Nous ne conservons pas de jeton d'accès LinkedIn permettant d'agir en votre nom.
Ce qui est à venir : publication et analyse via l'API LinkedIn
- Les fonctionnalités de publication directe sur LinkedIn et de suivi des statistiques de performance via l'API LinkedIn ne sont pas encore disponibles. Elles seront introduites progressivement, soumises à votre consentement explicite ; la présente politique sera mise à jour pour décrire précisément, à leur ouverture, les données traitées et leurs durées de conservation.
Engagements applicables à tout usage de données LinkedIn
- Nous demandons uniquement les autorisations (scopes) strictement nécessaires à la fonctionnalité concernée.
- Nous ne dupliquons pas, ne copions pas en masse et n'extrayons pas par moisson (scraping) les données de LinkedIn ou de ses membres ; aucune base concurrente ou réplique du graphe LinkedIn n'est constituée.
- Vos données LinkedIn ne sont jamais vendues, louées, partagées à des fins commerciales ou publicitaires, ni transmises à un tiers, sous quelque forme que ce soit, et ne sont jamais utilisées pour entraîner un modèle d'intelligence artificielle.
- Seule exception, transparente et à votre initiative : si vous soumettez le texte d'une publication (le vôtre, ou un texte que vous collez) à nos fonctions de génération ou d'analyse, ce texte est transmis à notre prestataire d'IA (Anthropic) pour produire le résultat demandé, dans les conditions du §4. Aucune autre donnée issue de LinkedIn (identité, identifiants techniques, statistiques) n'est transmise à ce prestataire.
Conformité
- Notre usage de LinkedIn est réalisé conformément aux conditions du programme développeur de LinkedIn, notamment l'API Terms of Use, les API Platform Guidelines, les Professional Community Policies et le User Agreement de LinkedIn. Nous respectons les limites d'usage de l'API et les choix de consentement des membres.
12. Modifications
Cette politique peut évoluer. La date de dernière mise à jour figure en tête. En cas de changement important, nous vous en informerons.
13. Contact
Pour toute question : contact@myseedia.com.