Politique de confidentialité

Dernière mise à jour : avril 2026

Responsable du traitement

Diffract est édité par Théo Fourcat, auto-entrepreneur, SIRET 921 112 462 00012, Lyon, France. Pour toute question : hello@diffract-app.com.

Données collectées

Nous collectons les catégories de données suivantes :

  • Informations de compte,adresse email et nom
  • Contenu de marque,éléments visuels et directives que vous fournissez
  • Fichiers médias,images et vidéos que vous téléversez
  • Comptes sociaux,données de connexion Instagram et Facebook (nom d'utilisateur, identifiant de profil, jetons OAuth) utilisées pour publier en votre nom
  • Contenu créé,publications, conversations et contenus générés via le service
  • Données d'utilisation,statistiques anonymisées d'utilisation du service

Finalités du traitement

  • Fournir le service Diffract : création de contenu, planification et publication
  • Maintenir la cohérence de votre identité de marque
  • Publier sur vos réseaux sociaux avec votre autorisation
  • Améliorer le service

Base légale

Le traitement de vos données repose sur l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du service, et sur votre consentement (article 6.1.a) pour les fonctionnalités optionnelles.

Sous-traitants

Pour assurer notre service, vos données peuvent être traitées par les sous-traitants suivants :

  • Google (Gemini),génération de contenu par intelligence artificielle,États-Unis
  • Amazon Web Services (ECS, S3, SES),hébergement de l'application, stockage des médias et envoi d'e-mails,Union européenne (eu-central-1)
  • Neon,base de données (comptes, connexions sociales et jetons OAuth),Union européenne (eu-central-1)
  • Cloudflare,hébergement et distribution de contenu,États-Unis
  • Meta Platforms,publication sur les réseaux sociaux,États-Unis
  • Amazon Web Services (Cognito),authentification,Union européenne (eu-central-1)
  • Stripe,traitement des paiements,États-Unis (nous ne stockons aucune donnée de paiement)
  • OpenAI,génération d'images,États-Unis

Transferts internationaux

Certains de nos sous-traitants sont situés aux États-Unis (Google, OpenAI, Meta Platforms, Stripe, Cloudflare). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément aux articles 46.2.c du RGPD, afin de garantir un niveau de protection adéquat de vos données personnelles.

Durée de conservation

Vos données sont conservées tant que votre compte est actif. À la suppression de votre compte, toutes vos données personnelles sont définitivement effacées sous 30 jours.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès,obtenir une copie de vos données personnelles
  • Droit de rectification,corriger vos données inexactes
  • Droit à l'effacement,demander la suppression de vos données
  • Droit à la portabilité,recevoir vos données dans un format lisible par machine
  • Droit à la limitation,restreindre le traitement de vos données
  • Droit d'opposition,vous opposer au traitement de vos données
  • Droit de retrait du consentement,lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait

Pour exercer vos droits : hello@diffract-app.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cookies

Diffract utilise des cookies strictement nécessaires au fonctionnement du service (sécurité, session et enregistrement de vos choix de cookies). Avec votre consentement, nous utilisons également des cookies de mesure publicitaire (Meta Pixel et API de conversions) afin d'évaluer et d'améliorer nos campagnes publicitaires. Pour la mesure d'audience, nous utilisons un outil d'analyse respectueux de la vie privée, hébergé dans l'UE (PostHog), configuré sans cookie de suivi intersites. Vous pouvez modifier ou retirer votre consentement à tout moment via le lien « Préférences cookies » en bas de page.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment le chiffrement en transit (TLS) et au repos, des contrôles d'accès limités au personnel autorisé, et des revues de sécurité régulières de notre infrastructure.

Mineurs

Le service Diffract n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons que des données personnelles d'un mineur ont été collectées, nous les supprimerons dans les plus brefs délais.

Notification en cas de violation de données

En cas de violation de données personnelles, la CNIL sera notifiée dans un délai de 72 heures conformément à l'article 33 du RGPD. Les utilisateurs concernés seront informés dans les meilleurs délais conformément à l'article 34 du RGPD, lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

Suppression des données Meta

Si vous avez connecté votre compte Instagram ou Facebook à Diffract, vous pouvez demander la suppression de toutes les données associées via les paramètres de Meta. Lorsque Meta nous transmet une demande de suppression, toutes les données liées à votre compte Meta sont automatiquement supprimées de nos systèmes. Ce processus est finalisé sous 48 heures.

Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis votre tableau de bord. La suppression entraîne l'effacement définitif de toutes vos données personnelles, contenus et fichiers. Cette action est irréversible.

Modifications

Cette politique peut être modifiée à tout moment. Toute mise à jour sera publiée sur cette page.