← Retour

Politique de confidentialité

Dernière mise à jour : 2026-04-15 — conforme au Règlement (UE) 2016/679 (RGPD)

1. Responsable de traitement

Uniflo — [ADRESSE]
Contact DPO : contact@uniflo.eu

2. Données collectées

• Adresse email : utilisée pour l'authentification et les notifications du compte.
• Tokens d'API (credentials services tiers) : clés Ghost, Listmonk, réseaux sociaux — stockées chiffrées, uniquement pour l'exécution du service.
• Contenu éditorial : articles, newsletters, posts créés ou importés via la plateforme.
• Données de session : identifiant de session temporaire (cookie de session, sans tracking).

3. Finalités du traitement

• Fourniture et sécurisation du service Uniflo.
• Connexion aux services tiers configurés par l'utilisateur (Ghost, Listmonk, réseaux sociaux).
• Amélioration du produit (logs d'erreurs anonymisés).

4. Durée de conservation

Les données sont conservées pendant toute la durée de l'abonnement actif. Sur demande de l'utilisateur ou dans les 30 jours suivant la résiliation du compte, l'ensemble des données personnelles est supprimé de manière définitive.

5. Sous-traitants

• Anthropic — traitement IA (génération de contenu via API Claude). DPA disponible.
• Hébergeur UE — serveur situé dans l'Union européenne, soumis au RGPD.

6. Cookies

Uniflo n'utilise aucun cookie de tracking ni outil d'analyse tiers. Un unique cookie de session (HttpOnly, SameSite) est utilisé pour maintenir la connexion. Il est supprimé à la fermeture de la session.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données inexactes.
• Suppression : demander l'effacement de vos données (droit à l'oubli).
• Portabilité : recevoir vos données dans un format structuré.
• Opposition : vous opposer à certains traitements.

Pour exercer ces droits, contactez-nous à contact@uniflo.eu. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également adresser une réclamation à la CNIL.

8. Transferts hors UE

Le traitement IA effectué via l'API Anthropic implique un transfert de données vers les États-Unis. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne (SCC) et le DPA d'Anthropic.