Politique de confidentialité

1. Introduction

WordMirror s'engage à protéger la vie privée des utilisateurs de notre service de génération de contenu pour réseaux sociaux. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Le responsable du traitement des données est :
WordMirror
Email : contact@wordmirror.io

Pour toute question relative à vos données personnelles : contact@wordmirror.io

3. Données collectées

3.1 Données d'inscription

Email : identifiant de connexion et communications
Mot de passe : stocké sous forme hashée (bcrypt), jamais en clair
Nom (optionnel) : personnalisation de l'interface

3.2 Données de profil

Métier (optionnel) : contexte pour la génération de contenu
Audience cible (optionnel) : personnalisation du contenu généré

3.3 Données de contenu

Idées de posts : textes soumis pour génération
Posts générés : contenus créés par l'IA
Exemples de style : posts fournis pour l'analyse de style

3.4 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons pas vos informations bancaires. Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.

4. Finalités et bases légales

Finalité	Base légale
Création et gestion de compte	Exécution du contrat
Génération de contenu IA	Exécution du contrat
Emails transactionnels	Exécution du contrat
Facturation et paiements	Exécution du contrat
Prévention de la fraude	Intérêt légitime
Amélioration du service	Intérêt légitime

5. Sous-traitants et transferts de données

Nous utilisons les services suivants qui peuvent recevoir certaines de vos données :

Service	Usage	Localisation
Neon	Base de données	Europe
OpenAI	Génération IA	USA*
Stripe	Paiements	USA*
Resend	Envoi d'emails	USA*
Vercel	Hébergement	USA/Europe

* Ces services sont conformes aux Clauses Contractuelles Types (SCCs) de l'UE pour les transferts internationaux.

6. Durée de conservation

Compte actif : données conservées tant que le compte est actif
Après suppression : période de grâce de 30 jours (restauration possible), puis suppression définitive
Données anti-fraude : email conservé 2 ans après suppression pour prévention d'abus
Logs techniques : 90 jours maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger vos données (via les paramètres du compte)
Effacement : supprimer votre compte (via les paramètres)
Portabilité : recevoir vos données dans un format structuré
Opposition : vous opposer à certains traitements
Limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@wordmirror.io

Vous avez également le droit d'introduire une réclamation auprès de la CNIL :www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Chiffrement des communications (HTTPS/TLS)
Mots de passe hashés (bcrypt)
Tokens de session sécurisés
Protection contre les attaques (rate limiting, CSP, HSTS)
Accès restreint aux données

9. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :

Session d'authentification : maintien de votre connexion (30 jours)

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers.

10. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification significative, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question concernant cette politique ou vos données personnelles :
Email : contact@wordmirror.io