Politique de Confidentialité de TweetFast

Date de dernière mise à jour : 07/10/2025

Préambule

Bienvenue chez TweetFast. La protection de votre vie privée est au cœur de nos engagements. Cette politique explique de manière claire quelles données nous collectons, pourquoi, comment nous les utilisons, avec qui nous les partageons et les droits dont vous disposez.

Nous collectons uniquement les données strictement nécessaires à la fourniture et à l’amélioration du service, et nous ne vendons jamais vos données personnelles.

1. Qui sommes-nous ? (Responsables de traitement)

TweetFast est exploité conjointement par les co-responsables du traitement suivants :

• FRITSCH LOIC (entreprise individuelle)
  Adresse : 29 RUE DE GUEBWILLER, 68500 MERXHEIM, France
  SIRET : 90299703000017
• GREP ONE – Nom commercial : Grep One (entreprise individuelle)
  Nom et prénom : GREPIN Thibaud
  Adresse : 60 rue François Ier, 75008 Paris, France
  SIRET : 98915400000016

Contact confidentialité / RGPD : contact@tweetfa.st
Contact général : contact@tweetfa.st

Aucun Délégué à la Protection des Données (DPO) n’a été désigné. Pour toute question liée à cette politique ou à l’exercice de vos droits, contactez-nous à l’adresse ci-dessus.

2. Quelles données collectons-nous et pourquoi ?

2.1 Données que vous fournissez directement

• Données d’identification : nom, prénom (optionnel), adresse e-mail, mot de passe chiffré. En cas d’inscription via OAuth (ex. Google), nous recevons les informations de base du profil (nom, e-mail).
  Finalité : création et sécurisation du compte, communication essentielle.
  Base légale : exécution du contrat.
• Contenus utilisateur (liés à l’usage de TweetFast) : textes/tweets/réponses, templates, paramètres, éventuels médias ou métadonnées que vous décidez d’importer ou de générer.
  Finalité : fournir les fonctionnalités de création, interaction et planification.
  Base légale : exécution du contrat.

2.2 Données collectées automatiquement

• Données techniques et d’usage : adresse IP, type/navigateur et version, OS, logs techniques, identifiants d’appareil, événements d’application, agrégats d’usage (fonctionnalités utilisées, performance, erreurs).
  Finalités : sécurité, prévention des abus, amélioration produit et support.
  Base légale : intérêt légitime.

2.3 Données de paiement

• Les paiements sont traités par notre prestataire Stripe. Nous ne stockons pas les données complètes de carte. Nous conservons des références de paiement et les informations nécessaires à la facturation.
  Finalités : gestion des abonnements, facturation, conformité fiscale.
  Bases légales : exécution du contrat et obligation légale.

3. Comment utilisons-nous vos données ?

• Fourniture du service (contrat) : hébergement et traitement de vos contenus ; génération assistée par IA (rédaction, résumé, classification, embeddings) ; planification ; analytics et personnalisation.
• Sécurité & intégrité (intérêt légitime) : détection d’abus, prévention de fraude, maintien de la disponibilité et de la performance.
• Facturation & conformité (obligation légale) : tenue des écritures, conservation des pièces.
• Communication : e-mails transactionnels (contrat), notifications produit (consentement si nécessaire, désinscription possible).

Profilage / décisions automatisées : le traitement IA est inhérent au service et ne produit pas de décisions ayant des effets juridiques ou vous affectant de manière significative au sens de l’art. 22 RGPD. Sans ce traitement, le service ne peut fonctionner.

4. Avec qui partageons-nous vos données ? (Sous-traitants)

Nous ne vendons pas vos données. Nous faisons appel à des prestataires soigneusement sélectionnés :

Prestataire	Rôle	Pays
Contabo GmbH	Hébergement de l’infrastructure	Allemagne (UE)
Cloudflare, Inc.	Hebergement de fichiers	USA
Stripe, Inc.	Paiements	USA
PostHog, Inc.	Analyse d’usage produit	UE (si plan EU) / UK
OpenRouter / OpenAI / Google / Anthropic / Mistral / Voyage AI / Cohere	Services d’IA (génération, analyse, embeddings)	USA / France / UE

5. Transferts hors de l’Union européenne

Certaines données peuvent être transférées en dehors de l’UE (notamment vers les États-Unis) dans le cadre de services d’IA, d’analytics ou de paiement. Ces transferts sont encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types de la Commission européenne et/ou l’adhésion des prestataires au Data Privacy Framework lorsque applicable.

6. Durées de conservation

• Données de compte et contenus : pendant la durée d’utilisation du service. En cas de résiliation, conservation 30 jours pour export/récupération, puis suppression sauf obligations légales.
• Données de facturation : conservation légale jusqu’à 10 ans.
• Logs techniques : durée proportionnée aux besoins de sécurité et de diagnostic (généralement quelques semaines à quelques mois).

7. Sécurité

• Chiffrement : TLS/SSL en transit ; chiffrement au repos lorsque pertinent (ex. AES-256).
• Accès restreint : accès limité au strict nécessaire ; aucun accès à vos contenus sans votre demande explicite de support.
• Notification : en cas de violation de données personnelles, notification à l’autorité compétente sous 72h et, si risque élevé, information aux personnes concernées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : savoir si nous traitons vos données et en obtenir une copie.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression de vos données (dans les limites légales).
• Limitation : restreindre temporairement certains traitements.
• Portabilité : recevoir vos données dans un format structuré et communément utilisé.
• Opposition : vous opposer à certains traitements fondés sur l’intérêt légitime, y compris à la prospection.
• Retrait du consentement : à tout moment, pour les traitements fondés sur celui-ci.

Exercez vos droits via votre espace compte lorsque possible, ou écrivez-nous à contact@tweetfa.st.

9. Cookies et autres traceurs

Lors de votre navigation, des cookies/traceurs peuvent être déposés :

• Strictement nécessaires : sécurité, session, paiement (ex. Stripe). Ne nécessitent pas de consentement.
• Mesure d’audience / produit : ex. PostHog, selon configuration. Soumis à votre consentement via notre bandeau de gestion.

Vous pouvez gérer vos préférences via le bandeau cookies ou les paramètres du navigateur. Le refus de certains cookies peut altérer l’expérience.

10. Enfants

Le service n’est pas destiné aux moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si un tel cas est détecté, nous supprimerons les données concernées.

11. Modifications de la politique

Nous pouvons modifier cette politique pour refléter l’évolution du service ou du cadre légal. En cas de modification substantielle, vous serez informé par e-mail et/ou par notification dans l’application. La version en vigueur est celle affichée avec la date de mise à jour.

12. Droit applicable et juridiction

La présente politique est régie par le droit français et le Règlement (UE) 2016/679 (RGPD). À défaut d’accord amiable, les litiges relèvent des tribunaux compétents du ressort de Paris, sous réserve des dispositions impératives applicables aux consommateurs.

13. Hébergement

Hébergeur principal : Contabo GmbH – Datacenters UE/Allemagne
Site : https://contabo.com/

Contact

Email confidentialité : contact@tweetfa.st
Email général : contact@tweetfa.st