Politique de confidentialité

Dernière mise à jour : 23 mai 2026 · Conforme RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur sponzo.fr est :
Sponzohello@sponzo.fr

2. Données collectées

Nous collectons les données suivantes :

  • Inscription newsletter / contact : email uniquement
  • Création de compte : email, mot de passe (haché), prénom
  • Onboarding : bio, plateformes utilisées, handles, tranches d'audience, statut juridique, tarifs minimum
  • Programme partenaires : prénom, email, plateforme principale, handle, taille d'audience
  • Générateur de contrat gratuit : email, nom du créateur, nom de la marque, type de contenu, montant
  • Connexion Gmail (optionnelle) : token OAuth Google, lecture des emails identifiés comme partenariats commerciaux uniquement
  • Données techniques : adresse IP, navigateur, pages visitées (anonymisées)

3. Finalités

Les données sont collectées pour :

  • Fournir le service Sponzo (tri des offres, génération contrats/factures)
  • Vous envoyer des notifications transactionnelles (confirmation d'inscription, etc.)
  • Améliorer le service (analytics anonymisées)
  • Vous contacter en cas de besoin opérationnel

Nous ne revendons jamais vos données. Nous ne faisons pas de publicité ciblée.

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat qui vous lie à Sponzo (utilisation du service)
  • Votre consentement pour les traitements optionnels (newsletter, connexion Gmail)
  • Notre intérêt légitime pour les analytics anonymisées

5. Hébergement et localisation des données

Vos données sont hébergées au sein de l'Union Européenne (Supabase, région Europe — eu-west-1, Irlande). Aucune donnée n'est transférée vers des pays hors UE sans garanties appropriées.

Le site est hébergé par Vercel (États-Unis) avec une certification adéquate au regard du RGPD (DPF — Data Privacy Framework).

6. Durée de conservation

  • Compte actif : durée de vie du compte + 3 ans après dernière connexion
  • Inscriptions newsletter non converties : 2 ans maximum
  • Données comptables : 10 ans (obligation légale)
  • Logs techniques : 12 mois

7. Vos droits RGPD

Vous disposez à tout moment des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification de vos données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité (export de vos données dans un format lisible)
  • Droit d'opposition à certains traitements
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez-nous à hello@sponzo.fr. Nous répondrons sous 30 jours maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Sponzo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou tracker tiers non sollicité n'est utilisé.

9. Sous-traitants

Nous utilisons les sous-traitants suivants pour fournir le service :

  • Supabase (Irlande / EU) — base de données et authentification
  • Vercel (USA, certifié DPF) — hébergement web
  • Resend (USA, certifié DPF) — emails transactionnels
  • Stripe (Irlande / EU) — paiements (à venir)
  • Google OAuth (USA, certifié DPF) — connexion Gmail (optionnel)

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS), chiffrement au repos, Row Level Security au niveau de la base de données, authentification OAuth pour les intégrations tierces.

11. Contact

Pour toute question relative à vos données personnelles : hello@sponzo.fr

← Retour à l'accueil