Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur sponzo.fr est :
Sponzo — hello@sponzo.fr
2. Données collectées
Nous collectons les données suivantes :
- Inscription newsletter / contact : email uniquement
- Création de compte : email, mot de passe (haché), prénom
- Onboarding : bio, plateformes utilisées, handles, tranches d'audience, statut juridique, tarifs minimum
- Programme partenaires : prénom, email, plateforme principale, handle, taille d'audience
- Générateur de contrat gratuit : email, nom du créateur, nom de la marque, type de contenu, montant
- Connexion de vos canaux (optionnelle) : lorsque vous connectez une boîte mail (Gmail) ou une messagerie (Instagram, LinkedIn, WhatsApp), nous accédons, via notre prestataire Unipile, aux messages identifiés comme des offres de partenariat commercial uniquement — afin de les trier et, si vous l'activez, d'y répondre en votre nom. Les jetons d'accès sont détenus de façon sécurisée par Unipile ; Sponzo ne stocke pas vos mots de passe.
- Données techniques : adresse IP, navigateur, pages visitées (anonymisées)
3. Finalités
Les données sont collectées pour :
- Fournir le service Sponzo (tri des offres, génération contrats/factures)
- Vous envoyer des notifications transactionnelles (confirmation d'inscription, etc.)
- Améliorer le service (analytics anonymisées)
- Vous contacter en cas de besoin opérationnel
Nous ne revendons jamais vos données. Nous ne faisons pas de publicité ciblée.
4. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat qui vous lie à Sponzo (utilisation du service)
- Votre consentement pour les traitements optionnels (newsletter, connexion de vos canaux mail et messageries)
- Notre intérêt légitime pour les analytics anonymisées
5. Hébergement et localisation des données
Vos données sont hébergées au sein de l'Union Européenne (Supabase, région Europe — eu-west-1, Irlande). Aucune donnée n'est transférée vers des pays hors UE sans garanties appropriées.
Le site est hébergé par Vercel (États-Unis) avec une certification adéquate au regard du RGPD (DPF — Data Privacy Framework).
6. Durée de conservation
- Compte actif : durée de vie du compte + 3 ans après dernière connexion
- Inscriptions newsletter non converties : 2 ans maximum
- Données comptables : 10 ans (obligation légale)
- Logs techniques : 12 mois
7. Vos droits RGPD
Vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données
- Droit de rectification de vos données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité (export de vos données dans un format lisible)
- Droit d'opposition à certains traitements
- Droit à la limitation du traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez-nous à hello@sponzo.fr. Nous répondrons sous 30 jours maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Sponzo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou tracker tiers non sollicité n'est utilisé.
9. Sous-traitants
Nous utilisons les sous-traitants suivants pour fournir le service :
- Supabase (Irlande / EU) — base de données et authentification
- Vercel (USA, certifié DPF) — hébergement web
- Resend (USA, certifié DPF) — emails transactionnels
- Stripe (Irlande / EU) — paiements
- Unipile SAS (France / EU) — connexion sécurisée et accès à vos boîtes mail et messageries (Gmail, Instagram, LinkedIn, WhatsApp) pour la détection et la gestion des offres de partenariat (optionnel)
- Google (USA, certifié DPF) — fournisseur des comptes Gmail connectés (optionnel)
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS), chiffrement au repos, Row Level Security au niveau de la base de données, authentification OAuth pour les intégrations tierces.
11. Contact
Pour toute question relative à vos données personnelles : hello@sponzo.fr