Aller au contenu

Omni Posto

Politique de confidentialité

Cette politique explique quelles données Omni Posto traite, pourquoi elles sont utilisées, avec quels prestataires elles peuvent être partagées et quels droits vous pouvez exercer.

Dernière mise à jour19 juin 2026

1. Données collectées

Omni Posto peut traiter les données de compte, informations de profil, adresse e-mail, informations d’organisation, contenus préparés dans l’outil, métadonnées de publication et informations de facturation associées à votre usage du service.

Lorsque vous connectez une plateforme sociale, Omni Posto peut aussi traiter les informations nécessaires au fonctionnement de l’intégration, par exemple l’identifiant du compte, les permissions OAuth, les statuts de publication et certaines données de performance.

2. Finalités du traitement

Nous utilisons ces données pour fournir le service, administrer les espaces de travail, authentifier les utilisateurs, publier les contenus demandés, synchroniser les analytics, facturer les offres payantes, sécuriser la plateforme et répondre au support.

Certaines données peuvent également être utilisées pour prévenir les abus, corriger les incidents, journaliser les actions critiques et améliorer le produit.

3. Accès support humain sur consentement séparé

Un membre support ou développement doit d’abord initier une demande d’accès liée à une référence de ticket et à une raison précise. La lecture n’est possible que si un owner ou admin de l’organisation approuve cette demande avec le contrôle MFA requis.

Cette approbation est distincte du consentement cookies ou analytics. Elle autorise seulement un membre staff actif à lire les données nécessaires au ticket : compte, organisation, posts, métadonnées des médias visibles et analytics affichables.

Le grant approuvé expire automatiquement après 7 jours maximum et peut être retiré à tout moment depuis les paramètres Support access. Chaque demande, approbation, révocation et lecture support est auditée.

  • catégories exclues : secrets OAuth, access tokens, refresh tokens, MFA, paiement, mots de passe et credentials
  • aucun accès base de données libre pour le staff en v1
  • le retrait bloque immédiatement les lectures support associées au grant approuvé

5. Plateformes connectées et jetons

Les accès OAuth accordés à Omni Posto servent uniquement à exécuter les actions demandées par l’utilisateur sur les comptes connectés.

Les secrets et jetons techniques sont traités avec des mesures de protection adaptées et ne sont pas rendus publics dans l’interface utilisateur.

6. Prestataires et sous-traitants

Omni Posto s’appuie sur des prestataires techniques pour opérer le service. Selon les fonctionnalités utilisées, cela peut inclure l’hébergement, l’infrastructure applicative, l’authentification, la base de données, le stockage, l’envoi d’e-mails, la facturation et certains fournisseurs IA.

  • Supabase pour la base de données, l’authentification et le stockage
  • Railway pour le déploiement et l’hébergement de l’application
  • Lemon Squeezy pour la facturation et la gestion des abonnements
  • Resend pour les e-mails transactionnels si activé
  • ZhipuAI et Together AI pour certaines fonctions de génération ou d’assistance si utilisées
  • API officielles des plateformes sociales connectées

7. Conservation

Les données sont conservées aussi longtemps que nécessaire pour fournir le service, respecter les obligations contractuelles, sécuriser la plateforme, traiter les litiges ou se conformer aux obligations légales.

Certaines données liées aux vidéos, publications, analytics ou plans d’abonnement peuvent être supprimées ou restreintes selon l’offre active, les actions demandées par l’utilisateur, les obligations légales et l’état du compte.

8. Sécurité

Omni Posto met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre l’accès non autorisé, la perte, l’altération ou la divulgation.

Aucune mesure n’offre une garantie absolue. Vous devez également protéger vos accès, vos appareils et vos comptes connectés.

9. Observabilité technique

Sentry peut recevoir des événements d’erreur techniques pour diagnostiquer les incidents et protéger la stabilité du service.

La configuration active sendDefaultPii=false et applique une sanitization avant envoi. Aucun replay ou suivi de session marketing n’est activé sans consentement analytics explicite.

10. Base internationale

Omni Posto applique une base stricte mondiale: pas de traceur non essentiel avant accord, retrait simple, minimisation des données et respect du GPC pour tout futur marketing, vente ou partage publicitaire.

Selon votre région, vous pouvez disposer de droits d’accès, rectification, suppression, opposition, limitation, portabilité ou retrait du consentement.

11. Vos droits

Selon la loi applicable, vous pouvez demander l’accès, la rectification, la suppression ou la limitation de certaines données personnelles, ainsi que vous opposer à certains traitements lorsque cela est possible.

Vous pouvez aussi demander la déconnexion d’un compte social, la suppression d’un espace de travail ou des informations complémentaires sur le traitement de vos données.

Contact

Pour toute demande relative à la vie privée, aux données personnelles ou à l’exercice de vos droits, vous pouvez nous contacter à l’adresse suivante.

E-mail vie privéecontact@omniposto.com