1. Préambule
1.1.La présente Politique de confidentialité (la « Politique ») décrit la manière dont la société SCALEZEN AI collecte, utilise, conserve et protège les données à caractère personnel des Clients et Utilisateurs de la plateforme accessible depuis scalezen.io et de l'application iOS associée.
1.2.La Politique est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
2. Responsable du traitement
Le responsable du traitement est :
- SCALEZEN AI, SAS au capital de 1 000 €
- Siège social : 66 avenue des Champs-Élysées, 75008 Paris
- SIREN : 927 535 146 — RCS Paris
- Contact / Délégué à la Protection des Données (DPO) : contact@scalezen.ai
3. Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture du Service.
3.1 Données d'identité
- Adresse email
- Nom et prénom (lorsque fournis par Apple ou Google)
- Photo de profil (lorsque transmise par Apple ou Google)
3.2 Données de facturation
- Identifiant client Stripe
- Statut et historique des abonnements
- Factures émises
Aucune donnée bancaire ne transite par nos serveurs ni n'est stockée. Les paiements sont traités intégralement par Stripe.
3.3 Identifiants Instagram
- Nom d'utilisateur Instagram
- Mot de passe Instagram
- Codes d'authentification à deux facteurs (2FA)
Ces identifiants sont fournis volontairement et utilisés exclusivement pour l'exécution du Service. Scalezen met en œuvre des mesures techniques appropriées pour leur protection.
3.6 Logs techniques
- Adresse IP au moment des connexions
- Horodatages des actions
- Identifiants techniques de l'appareil utilisé
Aucun traceur publicitaire ni pixel marketing tiers n'est utilisé.
4. Finalités et bases légales
- Exécution du contrat : création et gestion du compte, fourniture du Service, facturation.
- Intérêt légitime : sécurité du Service, amélioration technique, prévention des abus.
- Consentement : envoi de notifications WhatsApp (opt-in révocable).
- Obligations légales : conservation des données comptables et fiscales.
5. Sous-traitants
Scalezen recourt à des sous-traitants encadrés par contrats de sous-traitance (DPA) :
- Hetzner Online GmbH (Allemagne) : hébergement
- Stripe Payments Europe Ltd (Irlande) : paiements
- Meta Platforms Inc. (États-Unis, DPF) : API Instagram
- Apple Inc. (États-Unis, DPF) : Sign in with Apple
- Google LLC (États-Unis, DPF) : Google Sign-In
6. Durées de conservation
- Données du Compte : pendant l'Abonnement + 12 mois après résiliation
- Identifiants Instagram : effacés immédiatement à la suppression du compte
- Logs de sécurité : 1 an maximum
- Factures et données comptables : 10 ans
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (droit à l'oubli)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition au traitement
7.1 Comment exercer vos droits
Contactez notre DPO à contact@scalezen.ai en précisant votre demande. Nous répondons sous 1 mois maximum.
7.2 Réclamation CNIL
Vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07) à l'adresse www.cnil.fr .
8. Sécurité
Scalezen met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS 1.2+ pour tous les échanges réseau
- Mots de passe utilisateurs hachés en bcrypt
- Stockage des tokens d'authentification dans le Keychain iOS
- Accès aux bases de données restreint et journalisé
- Sauvegardes chiffrées et monitoring permanent
- Procédures de gestion des incidents et notification CNIL
9. Cookies et traceurs
Scalezen utilise uniquement des cookies strictement nécessaires au fonctionnement du Service : cookie de session et JWT d'authentification. Ces cookies sont exemptés de consentement.
Nous n'utilisons aucun cookie tiers, aucun outil de mesure d'audience non anonymisé, aucun pixel publicitaire.