Déclaration de confidentialité
Informations sur le traitement des données par PostMaestro.ai
PostMaestro.ai prend la protection de vos données personnelles très au sérieux. La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel sur notre page d'accueil, dans notre application et dans le cadre de notre service de newsletter.
Table of Contents
1. responsable
Le responsable au sens du règlement général sur la protection des données (RGPD) est :
Braune et Grebe GbR
Agissant sous : Nexaluna AI Solutions
23, chemin de Renken
83209 Prien
Allemagne
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. délégué à la protection des données
Pour toute question concernant la protection des données, vous pouvez nous contacter à l'adresse suivante : datenschutz@nexaluna.ai
3) Champ d'application
La présente déclaration de confidentialité s'applique
Page de renvoi (postmaestro.ai) : site web d'information sur nos services
Application web : plateforme complète pour les utilisateurs enregistrés
Service de newsletter : marketing par e-mail et notifications
Le traitement des données diffère selon le domaine. Nous l'expliquons en détail ci-dessous.
4. traitement des données sur la page de renvoi
Les données suivantes sont traitées sur notre page de renvoi (postmaestro.ai) :
4.1 Données techniques (fichiers journaux)
- Lorsque vous visitez notre site web, les informations suivantes sont automatiquement collectées :
- - Adresse IP (anonymisée après 7 jours)
- - date et heure de l'accès
- - Pages et fichiers consultés
- - Quantité de données transmises
- - Type et version du navigateur
- - Système d'exploitation
- - Referrer URL (page précédemment visitée)
Purpose: Ces données sont collectées exclusivement à des fins techniques (sécurité, analyse des erreurs, stabilité du système) et ne sont pas utilisées pour créer des profils d'utilisateurs.
Legal basis: Base juridique : article 6, paragraphe 1, point f du RGPD (intérêt légitime à la sécurité du système)
Storage period: Durée de stockage : 7 jours, ensuite anonymisation automatique
4.2 Hébergement et fourniture de contenu
- Notre site web est hébergé sur Amazon Web Services (AWS) et livré via Amazon CloudFront (Content Delivery Network).
- Emplacement du serveur : UE (Francfort/Irlande)
- AWS traite les données techniques pour notre compte et conformément à nos instructions.
- Pour plus d'informations : https://aws.amazon.com/de/privacy/
Legal basis: Base juridique : art. 6, al. 1, let. f, RGPD (intérêt légitime), art. 28 RGPD (traitement des commandes)
4.3 Cookies et stockage local
- Notre page d'accueil n'utilise actuellement que des cookies techniquement nécessaires :
- - Cookie de session : pour enregistrer vos préférences linguistiques
- - Theme Preference : pour enregistrer votre préférence en matière de mode sombre/lumineux
- Ces cookies ne contiennent pas de données personnelles et servent uniquement à la fonctionnalité.
Planned: Prévu pour le moment : Bannière de cookies pour les cookies de marketing et d'analyse optionnels. Vous serez informé avant l'implémentation et pourrez donner ou refuser votre consentement.
Legal basis: Base juridique : art. 6, al. 1, let. f, RGPD (techniquement nécessaire)
4.4 Notifications de pré-lancement
- Si vous vous inscrivez pour recevoir des notifications via le modal de pré-lancement, nous enregistrons :
- - Adresse électronique
- - Horodatage de l'inscription
- - Statut d'opt-in
- Objectif : informer sur le lancement public de PostMaestro.ai
- Après l'envoi de la notification de lancement, les données seront supprimées si vous ne vous inscrivez pas à la newsletter.
Legal basis: Base juridique : article 6, paragraphe 1, point a du RGPD (consentement)
Storage period: Durée de conservation : jusqu'à l'envoi de la notification de lancement, 12 mois maximum
5. traitement des données dans l'application
Des données plus complètes sont traitées dans l'application PostMaestro.ai complète (après enregistrement) :
5.1 Données d'enregistrement et de compte
- Lors de l'enregistrement, nous recueillons
- - Adresse e-mail (obligatoire)
- - Nom d'utilisateur (obligatoire)
- - Mot de passe (crypté avec bcrypt, au moins 8 caractères)
- - Type de compte (Personal ou Company)
- - Date d'enregistrement
- - Authentification à deux facteurs (2FA) - facultative mais recommandée
- Objectif : mise à disposition et gestion de votre compte, authentification, sécurité
- Les données 2FA sont uniquement enregistrées localement sur votre appareil (scan du code QR). Nous ne conservons que le statut d'activation.
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
Storage period: Durée de conservation : jusqu'à la suppression du compte
5.2 Profils et données de la marque
- Lors de la création d'un profil de marque, nous enregistrons
- - Nom de la marque et description
- - URL du site web (pour Brand Analyzer)
- - Guides de la marque et documents téléchargés
- - Données de marque analysées (couleurs, polices, ton de la voix)
- - Logo et actifs visuels
- - Définitions des groupes cibles
- - Secteur et catégorie
- But : création de contenus conformes à la marque, gestion de l'identité de la marque
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
Storage period: Durée de conservation : jusqu'à la suppression du profil de la marque ou la suppression du compte
5.3 Données de contenu (posts, médias, campagnes)
- Lors de l'utilisation de la création de contenu, nous enregistrons :
- - Posts de médias sociaux créés et planifiés (texte, légendes, hashtags)
- - Images, vidéos, graphiques téléchargés et générés
- - Données de campagne et modèles
- - Validations d'idées (données Swipe dans le générateur d'idées)
- - Documents de recherche
- - Statut du contenu (Projet, Révision, Planifié, Publié)
- - Dates et plates-formes de publication
- But : gestion de contenu, planification, automatisation, archivage
⚠️ Important: Important : les contributions que vous avez créées peuvent être utilisées par PostMaestro à des fins de marketing (voir CGV, paragraphe 7.2). Vous pouvez vous y opposer à tout moment.
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
Storage period: Durée de conservation : jusqu'à la suppression manuelle ou la suppression du compte. Les messages publiés restent sur les plateformes de médias sociaux.
5.4 Données d'utilisation et analyses
- Pour améliorer la plateforme, nous enregistrons
- - Heures de connexion et durée de la session
- - Caractéristiques et fonctions utilisées
- - Consommation de jetons et données de facturation
- - Rapports d'erreurs et données de performance
- - Commentaires et demandes d'assistance
- Objectif : Amélioration de la plateforme, analyse des erreurs, support, facturation
Legal basis: Base juridique : art. 6, al. 1, let. b, f RGPD (exécution du contrat, intérêt légitime)
Storage period: Durée de stockage : jusqu'à la suppression du compte (données d'utilisation), données de facturation conformément à l'obligation légale de conservation (10 ans)
5.5 Liens avec les plateformes de médias sociaux
- Lorsque vous vous connectez à des comptes de médias sociaux (Instagram, Facebook, LinkedIn, X, YouTube, etc.), nous enregistrons :
- - Jeton OAuth et droits d'accès
- - ID de compte de la plate-forme
- - État de la connexion
- Ces données sont utilisées uniquement pour publier des contributions sur vos comptes.
- Vous pouvez couper les connexions à tout moment dans les paramètres.
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
Storage period: Durée de conservation : jusqu'à la déconnexion ou la suppression du compte
5.6 Données du compte d'équipe et du compte d'entreprise
- Dans le cas de comptes de société avec plusieurs utilisateurs, nous enregistrons en plus :
- - Membres de l'équipe et leurs rôles
- - Autorisations et contrôle d'accès
- - Workflows de validation et commentaires
- - Journaux d'activité (Audit Log)
- Objectif : collaboration d'équipe, contrôle d'accès, conformité
Legal basis: Base juridique : art. 6, al. 1, let. b, f RGPD (exécution du contrat, intérêt légitime)
Storage period: Durée de conservation : jusqu'à la suppression du compte Company
7) Traitement des données basé sur l'IA et fournisseurs d'IA
PostMaestro.ai utilise différents fournisseurs d'IA pour la génération de contenu. Vos saisies et le contenu généré sont transmis à ces fournisseurs :
7.1 OpenAI (génération de texte)
- Fournisseur : OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- Utilisation : génération de textes, de légendes, de descriptions, d'idées avec des modèles GPT-5.1
- Données transmises : Vos textes de saisie, messages-guides, données de marque (pour la génération de contexte)
- Protection des données : OpenAI ne stocke pas vos demandes à des fins de formation (utilisation de l'API avec Zero Data Retention Policy)
- Lieu : États-Unis (cadre de protection des données UE-États-Unis)
- Pour plus d'informations : https://openai.com/policies/privacy-policy
Legal basis: Base juridique : article 6, paragraphe 1, point b), du RGPD (exécution d'un contrat), article 49, paragraphe 1, point b), du RGPD (transfert vers un pays tiers)
7.2 Google Gemini (génération d'images)
- Fournisseur : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Utilisation : Génération d'images avec Google Gemini 2.5 Flash
- Données transmises : Vos épreuves d'images, données de marque, feuilles de style
- Protection des données : Google traite les données conformément à la Google Cloud Privacy Policy.
- Localisation : États-Unis/UE (en fonction de la région du serveur)
- Pour plus d'informations : https://policies.google.com/privacy
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
7.4 Mistral AI (OCR et reconnaissance de texte)
- Fournisseur : Mistral AI, 15 Rue des Halles, 75001 Paris, France
- Utilisation : OCR (Optical Character Recognition) pour la lecture de texte à partir d'images et de documents
- Données transmises : Images téléchargées, scans, captures d'écran pour la reconnaissance de texte
- Protection des données : Mistral AI est basé sur l'UE et conforme au RGPD
- Localisation : UE (France)
- Pour plus d'informations : https://mistral.ai/terms/
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
7.3 Perplexity AI (recherche, recherche sur le web et génération de texte)
- Fournisseur : Perplexity AI, Inc., États-Unis
- Utilisation : Recherche sur Internet avec recherche en temps réel sur le Web, vérification des faits, recherche de contenu et génération de texte
- Modèles : différents modèles de perplexité pour la génération de texte et la recherche basées sur le contexte
- Données transmises : requêtes de recherche, thèmes, contexte, prompts textes
- Protection des données : Perplexity traite les demandes pour fournir des résultats de recherche et générer du contenu
- Lieu : États-Unis
- Pour plus d'informations : https://www.perplexity.ai/privacy
Legal basis: Base juridique : article 6, paragraphe 1, point b), du RGPD (exécution d'un contrat), article 49, paragraphe 1, point b), du RGPD (transfert vers un pays tiers)
7.5 Fal.ai (Modèles de génération d'images)
- Fournisseur : Fal.ai
- Utilisation : génération avancée d'images avec différents modèles AI (FLUX, Stable Diffusion, etc.)
- Données transmises : Prompts d'images, paramètres de style, images de référence
- Protection des données : Fal.ai traite les données pour la génération d'images
- Pour plus d'informations : https://fal.ai/privacy
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
7.6 Creatomate (création de vidéos et de vignettes)
- Fournisseur : Creatomate BV, Pays-Bas
- Utilisation : Création automatique de vignettes vidéo, graphiques pour les médias sociaux, diaporamas
- Données transmises : Vos images, textes, modèles de design
- Protection des données : Creatomate est basé sur l'UE et conforme au RGPD
- Lieu : UE (Pays-Bas)
- Pour plus d'informations : https://creatomate.com/privacy-policy
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
7.10 Remarque importante sur le traitement de l'IA
Vos données ne seront transmises aux fournisseurs concernés qu'en cas d'utilisation active des fonctions d'intelligence artificielle correspondantes.
Les fournisseurs d'IA traitent vos données uniquement pour fournir les services demandés (génération de contenu).
Nous avons conclu des accords avec tous les fournisseurs d'IA afin de garantir un traitement conforme au RGPD.
Les données personnelles (noms, adresses e-mail, etc.) ne sont pas transmises aux fournisseurs d'IA, mais uniquement les données pertinentes pour le contenu.
8. traitement des paiements (Stripe)
Pour le traitement des paiements, nous utilisons Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).
Lors des paiements, les données suivantes sont transmises à Stripe :
- Nom et adresse électronique
- Données de paiement (numéro de carte de crédit, date d'expiration, CVV)
- Adresse de facturation (si indiquée)
- Montant et données de la transaction
Nous n'enregistrons pas nous-mêmes les données de paiement complètes (numéros de carte de crédit, CVV). Celles-ci sont exclusivement enregistrées chez Stripe.
Nous ne recevons de Stripe que
- ID de la transaction
- Statut du paiement (succès/échec)
- 4 derniers chiffres du mode de paiement (pour votre aperçu)
- ID client Stripe (pour les paiements récurrents)
Legal basis: Base juridique : article 6, paragraphe 1, point b du RGPD (exécution du contrat)
Third country: Stripe est certifié EU-US Data Privacy Framework et propose des serveurs européens.
Storage period: Durée de conservation : données de transaction 10 ans (obligation légale de conservation), méthodes de paiement jusqu'à leur suppression par vos soins.
9. stockage des données et base de données
9.1 Système de gestion Strapi
- Toutes les données de votre compte, le contenu et les paramètres sont enregistrés dans notre système de gestion :
- - Cadre de gestion : Strapi CMS (Open Source)
- - Base de données : PostgreSQL
- - Hébergement : AWS (région UE)
- - Cryptage : SSL/TLS pour la transmission des données, bcrypt pour les mots de passe
- Seuls les employés et les systèmes autorisés y ont accès.
9.2 Hébergement AWS (UE)
- Nos serveurs sont hébergés sur Amazon Web Services (AWS) dans l'UE :
- - Emplacement du serveur : Francfort et/ou Irlande (eu-central-1, eu-west-1)
- - S3 Buckets : pour les assets statiques et les fichiers média
- - CloudFront : réseau de diffusion de contenu pour une livraison rapide
- - RDS PostgreSQL : Pour l'hébergement de bases de données
- AWS traite des données sur mandat conformément à l'article 28 du RGPD.
- Pour plus d'informations : https://aws.amazon.com/de/privacy/
Legal basis: Base juridique : art. 6, al. 1, let. b, f RGPD (exécution du contrat, intérêt légitime)
Storage period: Durée de conservation : voir les types de données respectifs (données du compte jusqu'à leur suppression, données de facturation 10 ans, etc.)
10. sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger vos données :
- - Cryptage SSL/TLS pour tous les transferts de données (HTTPS)
- - Cryptage Bcrypt pour les mots de passe (avec Salt)
- - Authentification à deux facteurs (2FA) disponible en option
- - Audits de sécurité et tests d'intrusion réguliers
- - Contrôle d'accès et authentification pour tous les systèmes
- - Sauvegardes automatiques (cryptées)
- - Pare-feu et systèmes de détection d'intrusion
- - Mises à jour régulières des logiciels et des correctifs de sécurité
- - Contrôle d'accès basé sur les rôles (RBAC) pour les comptes d'équipe
- - Journaux d'audit pour les actions liées à la sécurité
Malgré toutes les mesures de sécurité, il n'est pas possible de garantir une sécurité absolue lors de la transmission de données par Internet. Veuillez également protéger vous-même vos données d'accès.
11. vos droits en tant que personne concernée
Vous disposez des droits suivants concernant vos données à caractère personnel :
11.1 Droit d'accès (art. 15 RGPD)
Vous pouvez à tout moment demander des informations sur les données personnelles que nous avons enregistrées.
11.2 Droit de rectification (article 16 du RGPD)
Vous pouvez demander que les données inexactes soient rectifiées ou que les données incomplètes soient complétées.
11.3 Droit à l'effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données à caractère personnel, à condition qu'il n'existe aucune obligation légale de les conserver.
11.4 Droit à la limitation (article 18 du RGPD)
Vous pouvez demander la limitation du traitement de vos données.
11.5 Droit à la portabilité des données (art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine et les faire transmettre à un autre fournisseur.
11.6 Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données dans la mesure où celui-ci est fondé sur un intérêt légitime (article 6, paragraphe 1, point f) du RGPD).
11.7 Révocation du consentement (article 7, paragraphe 3, du RGPD)
Si le traitement est basé sur votre consentement, vous pouvez le révoquer à tout moment. La légalité du traitement effectué jusqu'à la révocation n'en est pas affectée.
11.8 Droit de recours (art. 77 RGPD)
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l'infraction présumée.
Exercice de vos droits
Pour exercer vos droits, veuillez nous contacter à l'adresse datenschutz@nexaluna.ai. Nous traiterons votre demande dans les 30 jours.
12. aperçu : tous les sous-traitants tiers utilisés (subprocessors)
Le tableau suivant donne un aperçu de tous les fournisseurs tiers qui traitent des données à caractère personnel pour le compte de l'entreprise :
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Hébergement, infrastructure de serveur, base de données (PostgreSQL) | UE (Francfort/Irlande) | Art. 28 RGPD (CGU) |
| Bande | Traitement des paiements | ÉTATS-UNIS/UE | Art. 28 RGPD, DPF UE-US |
| SendGrid (Twilio) | Envoi d'e-mails (newsletter) | ÉTATS-UNIS | Art. 28 RGPD, DPF UE-US |
| OpenAI | Génération de texte (GPT-5.1) | ÉTATS-UNIS | Art. 49, al. 1, let. b RGPD |
| Perplexité AI | Recherche, recherche sur le web, génération de texte | ÉTATS-UNIS | Art. 49, al. 1, let. b RGPD |
| Google Gemini | Génération d'images (Gemini 2.5 Flash) | ÉTATS-UNIS/UE | Art. 28 RGPD |
| Mistral AI | OCR (reconnaissance de texte à partir d'images) | UE (France) | Art. 28 RGPD |
| Fal.ai | Génération d'images (FLUX, Stable Diffusion) | ÉTATS-UNIS | Art. 49, al. 1, let. b RGPD |
| Creatomate | Vignettes vidéo, montage visuel | UE (Pays-Bas) | Art. 28 RGPD |
| Tesseract.js | OCR pour images/scans (Open Source) | Traitement local / UE | Art. 6, alinéa 1, lettre b du RGPD |
| Les API Google | YouTube, intégration de Gmail (prévue) | ÉTATS-UNIS/UE | Art. 28 RGPD |
Nous avons conclu avec tous les fournisseurs tiers des accords de traitement des commandes (AVV) conformément à l'article 28 du RGPD ou le traitement est effectué sur la base d'autres bases légales.
13. transferts internationaux de données
Certains de nos prestataires de services (OpenAI, Perplexity, Fal.ai) sont basés aux États-Unis ou dans d'autres pays tiers en dehors de l'UE/EEE.
Pour les transferts de données vers des pays tiers, nous garantissons un niveau de protection des données adéquat grâce aux mesures suivantes :
- Certification UE-US Data Privacy Framework (Stripe, SendGrid, OpenAI)
- Clauses contractuelles types de la Commission européenne (art. 46 RGPD)
- Mesures techniques et organisationnelles (cryptage, contrôle d'accès)
Si nécessaire, les transferts de données sont effectués sur la base de l'article 49, paragraphe 1, point b) du RGPD (exécution du contrat).
Vous consentez à ces transferts de données en utilisant les fonctionnalités correspondantes.
14) Conservation des données et délais de suppression
Nous ne conservons vos données que pendant la durée nécessaire à la réalisation des objectifs concernés :
- - Données du compte : Jusqu'à la suppression du compte
- - les données de contenu : Jusqu'à la suppression manuelle ou la suppression du compte
- - Données relatives à la newsletter : Jusqu'à la désinscription ou 24 mois d'inactivité
- - Données de facturation : 10 ans (obligation légale de conservation conformément au § 147 AO)
- - Demandes d'assistance : 3 ans après la clôture
- - Fichiers journaux : 7 jours (puis anonymisation)
- - Notifications de pré-lancement : Jusqu'au lancement ou 12 mois maximum
Suppression de compte
Vous pouvez supprimer votre compte à tout moment dans les paramètres.
Après la suppression du compte, toutes les données personnelles sont effacées dans les 30 jours.
Exception : les données de facturation sont conservées pendant 10 ans conformément à l'obligation légale de conservation.
Les posts publiés sur les médias sociaux restent sur les plateformes respectives et doivent y être supprimés séparément.
16. enfants et adolescents
PostMaestro.ai ne s'adresse pas aux personnes de moins de 16 ans.
Les personnes de moins de 16 ans ne sont pas autorisées à utiliser la plateforme.
Si nous apprenons qu'une personne de moins de 16 ans a créé un compte, nous le supprimerons immédiatement.
Si vous pensez qu'un mineur a créé un compte sans autorisation parentale, veuillez nous contacter à l'adresse datenschutz@nexaluna.ai.
17. modifications de la présente déclaration de confidentialité
Nous nous réservons le droit de modifier si nécessaire la présente déclaration de protection des données afin de l'adapter à des changements de situation juridique ou à des modifications de nos services.
Nous vous informerons de toute modification importante par e-mail ou par une mention claire sur le site web.
Nous vous recommandons de consulter régulièrement la présente déclaration de confidentialité.
Vous trouverez toujours la version actuelle sous postmaestro.ai/privacy.
18. contact et questions sur la protection des données
Pour toute question relative à la protection des données, à l'exercice de vos droits ou en cas de réclamation, veuillez vous adresser à :
Courrier électronique : datenschutz@nexaluna.ai
Téléphone : +49 151 28858234
courrier postal : Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Allemagne
Nous traiterons votre demande dans les 30 jours.
Autorité de surveillance compétente
Office bavarois de surveillance de la protection des données (BayLDA)
Promenade 18, 91522 Ansbach
Téléphone : +49 (0)981 180093-0
Courrier électronique : poststelle@lda.bayern.de
Site web : https://www.lda.bayern.de/