Règles de confidentialité.

freelaunch est une plateforme permettant à des freelances de publier un site de réservation. La présente politique décrit les données que nous collectons, pourquoi, et comment tu peux exercer tes droits.

1. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

• Compte freelance (tenant) : email, nom, avatar optionnel, préférences (timezone, domaine personnalisé).
• Clients des freelances : email, nom, téléphone (optionnel), notes de réservation. Ces données appartiennent au freelance qui t'a envoyé le lien — freelaunch agit comme sous-traitant (RGPD art. 28).
• Techniques : adresse IP (rate limiting uniquement, purgée sous 24 h), user-agent, logs d'audit des actions sensibles.

2. Sous-traitants (processors)

Nous utilisons les services tiers suivants, tous hébergés en UE :

• Supabase (Irlande) — base de données + auth
• Vercel (EU) — hébergement
• Resend (EU) — emails transactionnels
• Stripe (Irlande) — paiements (futur)
• Google / Microsoft — intégration calendrier (futur, opt-in par le freelance)
• Upstash (Irlande) — rate limiting

2 bis. Intégrations réseaux sociaux (Meta, LinkedIn, TikTok)

Si tu connectes une plateforme (Facebook, Instagram, LinkedIn, TikTok), freelaunch stocke uniquement :

• Un jeton d'accès chiffré (AES-256-GCM) qui permet de publier en ton nom sur les comptes que tu as explicitement autorisés.
• L'identifiant et le nom du compte connecté (ex : ID de ta Page Facebook, nom de la Page) pour l'affichage dans ton tableau de bord.

freelaunch ne stocke ni ne lit ton fil personnel, tes messages privés, ou les contacts/abonnés des comptes connectés. Les seuls appels d'API sont : lister tes Pages (au moment de la connexion) et publier le contenu que tu génères depuis freelaunch.

Tu peux déconnecter une plateforme à tout moment depuis /admin/contenu/parametres : le jeton est immédiatement supprimé de notre base. Tu peux aussi révoquer l'autorisation côté plateforme (Settings > Apps & Websites sur Meta, par exemple).

Suppression des données utilisateur (data deletion) : tu peux à tout moment demander la suppression complète de tes données freelaunch en écrivant à dimitri.desfray@hotmail.com avec pour objet « Suppression de données freelaunch ». La suppression est effective sous 7 jours.

3. Durée de conservation

• Compte freelance : tant que le compte est actif, puis 30 jours après suppression.
• Réservations : 3 ans (obligation comptable française).
• Logs techniques : 90 jours.

4. Tes droits (RGPD)

Tu peux à tout moment demander l'accès, la rectification, la suppression ou la portabilité de tes données. Écris-nous à dimitri.desfray@hotmail.com. Nous répondons sous 30 jours.

Pour les clients d'un freelance : adresse ta demande directement au freelance concerné (il est responsable du traitement de tes données de réservation).

5. Sécurité

• Chiffrement TLS 1.3 en transit
• Base de données chiffrée au repos (AES-256)
• Tokens OAuth chiffrés avec AES-256-GCM côté application
• Isolation stricte entre tenants (Postgres RLS strict)

6. Cookies

freelaunch utilise uniquement des cookies strictement nécessaires (session auth). Aucun cookie publicitaire, aucun tracker tiers. Pas de banner obligatoire sous l'ePrivacy.

7. Contact

Responsable du traitement : Dimitri Desfray.
Email : dimitri.desfray@hotmail.com

Autorité de contrôle : CNIL (cnil.fr).