Politique de confidentialité

1. Présentation

Arsia est une application web permettant aux artisans de publier leurs réalisations sur LinkedIn et Instagram. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles.

Responsable du traitement : Arsia — contact disponible via l'application.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Nom, prénom, adresse e-mail et mot de passe (inscription)
• Informations de profil professionnel (métier, localisation, site web)
• Photos de réalisations uploadées par l'utilisateur
• Tokens d'accès LinkedIn et Instagram (OAuth) pour publier en votre nom
• Contenu des posts générés et publiés

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

• Créer et gérer votre compte
• Générer du contenu personnalisé via intelligence artificielle (OpenAI)
• Publier des posts sur LinkedIn et Instagram en votre nom, sur votre demande explicite
• Afficher vos réalisations sur votre page publique (iframe embed)

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales.

4. Connexion via Meta (Instagram)

Lorsque vous connectez votre compte Instagram, nous accédons via l'API Meta aux informations suivantes : identifiant de votre compte Instagram Business et token d'accès permettant la publication. Ces données sont stockées de manière sécurisée et utilisées uniquement pour publier les contenus que vous validez explicitement dans l'application.

Nous respectons les conditions d'utilisation et les règles de la plateforme Meta. Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte Facebook/Instagram ou depuis l'application Arsia.

5. Connexion via LinkedIn

Lorsque vous connectez votre compte LinkedIn, nous accédons à votre identifiant LinkedIn et token d'accès afin de publier des posts en votre nom. Ces données sont stockées de manière sécurisée et utilisées uniquement pour les publications que vous déclenchez manuellement.

6. Stockage des données

Les données sont stockées sur des serveurs sécurisés (base de données MongoDB Atlas, hébergement Railway pour le backend, Vercel pour le frontend). Les images sont stockées sur Cloudflare R2. Toutes les communications sont chiffrées via HTTPS.

7. Durée de conservation

Vos données sont conservées aussi longtemps que votre compte est actif. En cas de suppression de votre compte, l'ensemble de vos données personnelles et de vos publications est supprimé dans un délai de 30 jours.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (droit à l'oubli)
• Droit à la portabilité
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous via l'application ou à l'adresse e-mail associée à votre compte.

9. Cookies

Arsia n'utilise pas de cookies de tracking ou publicitaires. Un token d'authentification JWT est stocké localement dans votre navigateur (localStorage) pour maintenir votre session. Il est supprimé à la déconnexion.

10. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous en serez informé par e-mail ou via une notification dans l'application.