Levco Post

Politique de confidentialité

Dernière mise à jour : 22 mai 2026.

1. Responsable du traitement

Le responsable du traitement des données collectées via le service Levco Post est Levco Web LLC (Nouveau-Mexique, USA). Pour toute question relative à vos données : nathan@levco-web.com.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données d’identification : nom, prénom, adresse email, mot de passe (haché).
  • Profil métier : nom de l’entreprise, secteur d’activité, description, audience cible, ton, plateformes - saisis volontairement lors de l’onboarding.
  • Données générées : suggestions de contenu, brouillons, publications planifiées, historique de génération.
  • Comptes connectés : jetons d’accès OAuth délégués pour Facebook, Instagram et LinkedIn (jamais les mots de passe).
  • Données de paiement : gérées exclusivement par Stripe Inc. Levco Web LLC ne stocke ni numéro de carte ni cryptogramme.
  • Données techniques : cookies de session, logs d’erreurs, logs d’usage de l’IA (modèle, tokens, coût) à des fins de facturation et de diagnostic.

3. Finalités

  • Fourniture du service (création de compte, génération de contenu, publication).
  • Personnalisation des suggestions selon le profil métier.
  • Facturation et gestion des abonnements.
  • Sécurité et prévention de la fraude.
  • Amélioration du service (analyse agrégée et anonymisée).
  • Communication transactionnelle (notifications, alertes essai/abonnement).

4. Bases légales

  • Exécution du contrat : création de compte, fourniture du Service, facturation.
  • Intérêt légitime : sécurité, diagnostic technique, amélioration du Service.
  • Consentement : notifications push (révocable à tout moment depuis les paramètres).
  • Obligation légale : conservation comptable des factures.

5. Durée de conservation

  • Compte actif : tant que le compte n’est pas supprimé.
  • Compte supprimé : l’ensemble des données personnelles est effacé immédiatement (effet cascade en base).
  • Logs techniques (erreurs, usage IA, génération) : 90 jours, purge automatique quotidienne.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables.

6. Sous-traitants

Pour fournir le Service, nous faisons appel aux sous-traitants suivants :

  • Vercel Inc. (USA) - hébergement applicatif
  • Supabase Inc. (Singapour, données stockées en région UE) - base de données et authentification
  • Stripe Inc. (USA, certifié PCI-DSS) - paiement et facturation
  • OpenRouter, Anthropic, OpenAI - fournisseurs des modèles d’IA pour la génération de contenu
  • Hostinger International Ltd (Chypre) - DNS et email transactionnel
  • Sentry GmbH (Allemagne) - supervision technique des erreurs
  • Meta Platforms Inc., LinkedIn Corp. - pour la publication sur les réseaux sociaux connectés par l’utilisateur

7. Transferts hors Union européenne

Certains sous-traitants sont établis hors de l’Union européenne (États-Unis, Singapour). Les transferts sont encadrés par :

  • la décision d’adéquation Data Privacy Framework pour les sous-traitants américains certifiés (Vercel, Stripe) ;
  • les Clauses Contractuelles Types de la Commission européenne pour les autres transferts.

8. Cookies et traceurs

Levco Post utilise uniquement des cookies strictement nécessaires au fonctionnement du Service : cookies de session pour maintenir la connexion, cookie technique pour Sentry en cas d’erreur. Aucun cookie publicitaire ni traceur tiers n’est déposé.

9. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité sur vos données. Vous pouvez exercer ces droits :

  • directement depuis les paramètres de votre compte (modification, suppression) ;
  • par email à nathan@levco-web.com en justifiant de votre identité.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

10. Sécurité

Les communications avec le Service sont chiffrées en TLS. Les mots de passe sont stockés sous forme hachée. L’accès aux données utilisateur est strictement limité par les règles de sécurité au niveau ligne (Row Level Security) de notre base de données. Toute suspicion de compromission est notifiée aux utilisateurs concernés conformément à la réglementation applicable.

11. Modifications

Cette politique peut être modifiée pour refléter les évolutions du Service ou de la réglementation. La version en vigueur est toujours accessible à cette adresse. Les modifications substantielles vous seront notifiées par email.