Politique de confidentialité

01Responsable du traitement

Le responsable du traitement est l'éditeur de l'application Tina, joignable à makitiplus​@gmail​.com. Pour l'UE et le Royaume-Uni, vous pouvez adresser vos demandes à la même adresse ; nous agissons alors comme délégué à la protection des données pour l'exercice de vos droits.

02Portée

Cette politique couvre les utilisateurs finaux du service Tina (propriétaires d'espaces de travail, membres d'équipe, invités) et les tierces personnes dont les données peuvent nous être communiquées à travers l'utilisation du service (ex. destinataires d'un message, clients cités dans un témoignage).

03Données que nous collectons

3.1 Données de compte

• Nom, prénom, adresse courriel, mot de passe haché, langue, fuseau horaire.
• Photo de profil (facultative).
• Rôle dans l'espace de travail (propriétaire, éditeur, etc.).

3.2 Données de marque & d'entreprise

• Nom, slogan, description, pays, ville, devise, type d'activité.
• Logo, image de couverture, palette de couleurs, typographies.
• Ton de marque, règles « toujours / jamais », audience, mémoire, liens réseaux (Facebook, Instagram, TikTok, LinkedIn, X, YouTube, WhatsApp, Telegram).
• Produits et services : nom, prix, description, image, SKU, URL source.

3.3 Contenu utilisateur

• Images, vidéos, audios, textes, brouillons et hashtags.
• Notes mémoires, règles de voix, propositions de planning.
• Brouillons générés, variantes, paramètres de programmation.

3.4 Données d'intégration (réseaux sociaux & messageries)

• Jetons d'accès OAuth vers les comptes Meta (Facebook / Instagram), TikTok, LinkedIn, X, YouTube, Google Business, etc., fournis avec votre consentement explicite.
• Identifiants de pages, d'écrans publicitaires et de canaux ; métadonnées publiques (nom, photo de profil).
• Statistiques de publication récupérées via les API des plateformes (impressions, portée, interactions).
• Pour WhatsApp / Telegram : numéros ou identifiants de bots connectés, messages transmis à Tina (voix, photos, instructions).

3.5 Données de paiement

• Nous ne stockons jamais votre numéro de carte bancaire. Les paiements transitent par des prestataires certifiés PCI-DSS : Stripe (carte), Orange Money, Wave, MTN Mobile Money.
• Nous conservons uniquement : statut du paiement, montant, devise, horodatage et référence externe.

3.6 Données techniques

• Adresse IP (uniquement pour la sécurité et la prévention de la fraude).
• Type de navigateur, système d'exploitation, tailles d'écran.
• Journaux applicatifs (erreurs, requêtes) utiles au diagnostic.
• Identifiants de session (cookies de connexion essentiels).

04Pourquoi nous traitons vos données

05Intelligence artificielle & modèles tiers

Pour produire légendes, images, transcriptions vocales, plans éditoriaux et analyses, Tina interroge des modèles d'IA exploités par des prestataires spécialisés : OpenAI, Google (Gemini), Moonshot / Kimi, et potentiellement d'autres fournisseurs à l'avenir (Mistral, Groq, Anthropic, etc.). Certaines requêtes peuvent inclure du Contenu utilisateur (brief, extrait de médias, métadonnées produits) nécessaire pour générer un résultat pertinent.

• Nous n'envoyons que les données strictement nécessaires à la génération demandée.
• Les clefs API et contrats avec ces fournisseurs imposent qu'ils n'utilisent pas vos données pour entraîner leurs modèles, sauf indication contraire explicite d'un plan entreprise. Consultez leur politique : OpenAI, Google, Moonshot.
• Pour les données issues des API de Google (notamment Gemini), Tina respecte la Google API Services User Data Policy et ses exigences de Limited Use : nous n'utilisons ces données que pour fournir les fonctionnalités visibles à l'utilisateur, nous ne les transférons pas à des tiers hors des cas autorisés et ne les utilisons pas pour la publicité ni pour l'entraînement d'IA.
• Le contenu IA peut contenir des erreurs ; vous restez responsable de la relecture et de la publication.

06Plateformes tierces & Meta Platform

Lorsque vous connectez un compte Meta (Facebook / Instagram), TikTok, LinkedIn, X, YouTube, Google Business, WhatsApp ou Telegram, Tina devient un « prestataire » opérant pour votre compte. Nous suivons strictement les règles des programmes développeurs de ces plateformes.

07Avec qui nous partageons vos données

Nous partageons vos données uniquement avec les prestataires nécessaires à la fourniture du service, tous liés par des engagements contractuels de confidentialité et de sécurité. Nous ne vendons ni ne louons vos données.

08Durée de conservation

• Compte actif : tant que vous utilisez le service.
• Compte supprimé : les données sont effacées sous 30 jours, sauf obligation légale (ex. factures : 10 ans en Guinée / 7 ans en France).
• Médias & brouillons : conservés tant que l'espace de travail existe.
• Journaux applicatifs : 90 jours.
• Paiements & factures : durée légale de conservation comptable.
• Jetons d'accès aux plateformes tierces : révoqués immédiatement à la déconnexion.

09Suppression de vos données

Vous pouvez supprimer à tout moment :

• Un média, un brouillon ou une publication individuelle depuis l'application.
• Une intégration tierce via le panneau « Canaux » ou « Intégrations ».
• Votre compte entier depuis Paramètres → Compte → Supprimer mon compte.
• Votre espace de travail entier (propriétaire uniquement) depuis Paramètres → Espace.

Pour une demande formelle (droit à l'effacement RGPD, suppression post-révocation Meta, etc.), écrivez à makitiplus​@gmail​.com avec l'objet Suppression données — [votre email]. Nous confirmons la suppression sous 30 jours maximum.

Callback de suppression Meta : si vous révoquez Tina depuis Facebook, un webhook est reçu par notre API qui déclenche la purge automatique des données Meta associées à votre espace. Cette suppression est confirmée par courriel.

10Vos droits

Selon le droit applicable (RGPD, CCPA, lois locales), vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles.
• Rectification : corriger une donnée inexacte.
• Effacement : faire supprimer vos données (sous réserve d'obligations légales).
• Limitation : restreindre le traitement dans certains cas.
• Portabilité : recevoir vos données dans un format structuré (CSV / JSON).
• Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Retrait du consentement : à tout moment pour les traitements fondés sur celui-ci.
• Plainte auprès d'une autorité : CNIL (France), ARTP (Guinée), ICO (UK), etc.

Pour exercer ces droits, écrivez à makitiplus​@gmail​.com. Nous pouvons vous demander une preuve d'identité. Réponse sous 30 jours maximum.

11Transferts internationaux

Nos serveurs principaux peuvent être situés en Europe et en Afrique de l'Ouest. Certains prestataires d'IA et de paiement sont basés aux États-Unis ou dans d'autres régions. Lorsque vos données traversent des frontières, nous mettons en place les garanties appropriées :

• Clauses contractuelles types (CCT) de la Commission européenne pour les transferts UE → USA / pays tiers.
• Hébergement chez des fournisseurs certifiés ISO 27001 ou équivalent.
• Chiffrement en transit (TLS 1.2+) et au repos (AES-256).

12Sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger vos données :

• HTTPS sur toutes les requêtes ; TLS 1.2+ pour les connexions aux bases et services tiers.
• Chiffrement au repos pour les bases et le stockage objet.
• Mots de passe hachés avec bcrypt (coût 10+) — jamais stockés en clair.
• Jetons de session signés ; révocation automatique après 30 jours d'inactivité.
• Principe de moindre privilège pour les accès employés.
• Sauvegardes chiffrées régulières.
• Audits de code, surveillance des dépendances, réponse aux CVE.

Aucune mesure n'est parfaite. En cas de violation de données pouvant affecter vos droits, nous vous notifierons sous 72 heures conformément à l'article 33 du RGPD et aux lois locales équivalentes.

13Cookies & technologies similaires

Tina utilise un nombre minimal de cookies :

• tina_token : session authentifiée (essentiel, durée 30 jours).
• tina_ws : espace de travail actif (essentiel, durée 30 jours).
• tina_admin : flag administrateur (facultatif, uniquement pour les comptes admin).
• Stockage local (localStorage) : préférences de langue et d'affichage.

Nous n'utilisons aucun cookie publicitaire ni pixel de tracking tiers. Les cookies essentiels sont nécessaires au fonctionnement du service ; leur désactivation empêchera la connexion.

14Mineurs

Le service est réservé aux adultes (18 ans ou plus) ou aux entités représentées par des adultes. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur nous a communiqué des données, écrivez à makitiplus​@gmail​.com — nous les supprimerons sans délai.

15Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions du service ou du cadre légal. Les changements substantiels sont notifiés par courriel ou dans l'application au moins 14 jours avant leur entrée en vigueur. L'historique des versions est disponible sur demande.

16Contact & délégué à la protection des données

Pour toute question, remarque ou exercice de droits :

• Email : makitiplus​@gmail​.com
• Objet recommandé pour les demandes RGPD : RGPD — [votre email]
• Délai de réponse : 30 jours maximum.

Voir également nos Conditions d'utilisation.