Politique de Confidentialité
Dernière mise à jour : 24 avril 2026
La protection de vos données personnelles est une priorité pour Postfast. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre application, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est :
Thibaut Diesbecq, auto-entrepreneur
E-mail : hello@postfast.fr
2. Données collectées
2.1 Données fournies directement par l'utilisateur
- Données de compte : adresse e-mail, mot de passe (chiffré)
- Photos d'articles : images envoyées pour analyse par l'IA
- Notes et préférences : notes libres ajoutées aux articles, préférences de personnalisation (ton, plateformes, pseudo Vinted, etc.)
- Annonces générées : titres, descriptions, prix, hashtags créés via le service
2.2 Données collectées automatiquement
- Données d'utilisation : nombre de générations effectuées, dates d'utilisation
- Données techniques : type d'appareil, version de l'application, système d'exploitation
- Jeton de notification push (Expo Push Token) si l'utilisateur a autorisé les notifications
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du compte + 30 jours |
| Génération d'annonces par IA | Exécution du contrat | Durée du traitement uniquement |
| Gestion des quotas et abonnements | Exécution du contrat | Durée de l'abonnement |
| Historique des annonces | Exécution du contrat | Durée du compte |
| Notifications push | Consentement | Jusqu'au retrait du consentement |
| Amélioration du service | Intérêt légitime | Données anonymisées, 12 mois |
4. Traitement des photos
Les photos que vous prenez avec Postfast sont traitées de la manière suivante :
- Les images sont compressées localement sur votre appareil (résolution max 1024px, qualité 0.7) avant tout envoi
- Jusqu'à 5 photos sont envoyées à l'API OpenAI (GPT-4o Vision) pour analyse
- Les photos sont transmises en base64 et ne sont pas stockées par OpenAI au-delà du traitement immédiat
- Aucune photo n'est conservée sur nos serveurs après la génération de l'annonce
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement base de données, authentification | UE (infrastructure AWS Francfort) |
| OpenAI | Analyse IA des photos, génération de texte | États-Unis |
| Railway | Hébergement du serveur backend | États-Unis |
| Expo (EAS) | Notifications push | États-Unis |
Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework UE-US, conformément au RGPD.
6. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Authentification par JWT (JSON Web Tokens) avec algorithme ES256
- Chiffrement des mots de passe (hashing bcrypt via Supabase Auth)
- Communications chiffrées en HTTPS/TLS
- Row Level Security (RLS) sur la base de données — chaque utilisateur n'accède qu'à ses propres données
- Rate limiting : 5 requêtes par minute par utilisateur, 60 par minute globalement
- Variables d'environnement pour les clés API (aucune clé dans le code source)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement dans certains cas
- Droit au retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Pour exercer ces droits, contactez-nous à : hello@postfast.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Cookies et traceurs
L'application mobile Postfast n'utilise pas de cookies. Le site web postfast.fr n'utilise aucun cookie de tracking ou publicitaire. Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être utilisés.
9. Mineurs
Postfast n'est pas destiné aux personnes de moins de 16 ans. Si nous apprenons que des données concernant un mineur de moins de 16 ans ont été collectées, nous les supprimerons dans les meilleurs délais.
10. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera notifiée aux utilisateurs via l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données, contactez-nous :
E-mail : hello@postfast.fr