RGPD · Protection des données

Politique de confidentialité

Towerly s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679). Ce document décrit quelles données nous collectons, comment nous les utilisons, et vos droits en tant que personne concernée.

1. Données collectées

Données de compte

  • Adresse e-mail et nom
  • Mot de passe (haché — jamais stocké en clair)
  • Informations d'entreprise (nom, secteur)
  • Paramètres de facturation (gérés par Stripe — nous ne stockons pas les données CB)

Données d'utilisation

  • Historique des interactions avec les agents IA (prompts, réponses)
  • Contenus générés et publications planifiées
  • Snapshots Discovery Engine (données de présence digitale)
  • Paramètres et configurations du workspace

Données d'intégration

Tokens OAuth des réseaux sociaux connectés (Facebook, Instagram, LinkedIn, TikTok, Google) — chiffrés au repos avec AES-256-GCM. Clés API des fournisseurs IA (OpenAI, Anthropic, etc.) — chiffrées au repos. Ces données ne quittent jamais nos serveurs et ne sont jamais revendues.

2. Durée de conservation

Vos données sont conservées selon les règles suivantes :

  • Données de compte : conservées jusqu'à suppression du compte
  • Contenus & publications : conservés jusqu'à suppression du workspace
  • Logs techniques : 90 jours maximum, puis suppression automatique
  • Données de facturation : 10 ans (obligation légale)

3. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données personnelles traitées par Towerly.

Droit de rectification (Art. 16)

Corriger des données inexactes ou incomplètes depuis votre tableau de bord.

Droit à l'effacement (Art. 17)

Supprimer définitivement votre compte et toutes les données associées.

Droit à la portabilité (Art. 20)

Exporter toutes vos données dans un format structuré (JSON / ZIP).

4. DPA — Accord de traitement des données

Pour les clients Business et Agency, Towerly agit en tant que sous-traitant au sens de l'Art. 28 du RGPD. Un Accord de Traitement des Données (DPA) est disponible sur demande. Il couvre :

  • Les catégories de données traitées pour votre compte
  • Les mesures de sécurité techniques et organisationnelles
  • Les conditions de sous-traitance ultérieure (OpenAI, Anthropic, Stripe, Vercel)
  • Les procédures en cas de violation de données

Pour demander votre DPA : contact@towerly.fr

5. Cookies et traceurs

Towerly utilise uniquement des cookies essentiels au fonctionnement du service (session d'authentification, préférences). Aucun cookie de tracking publicitaire tiers n'est déposé. Aucune donnée n'est transmise à des régies publicitaires.

6. Contact DPO

Pour toute demande relative à vos droits ou à la protection de vos données, contactez notre Délégué à la Protection des Données :

E-mail : contact@towerly.fr
Délai de réponse : 30 jours maximum (conformément au RGPD)

Vous avez également le droit de déposer une réclamation auprès de votre autorité de contrôle nationale (en France : la CNIL).

Exercer vos droits

Utilisez les boutons ci-dessous pour exercer directement votre droit à la portabilité ou votre droit à l'effacement depuis votre compte.

Télécharger mes donnéesSupprimer mon compte

La suppression du compte est irréversible et efface toutes vos données. Téléchargez vos données d'abord si vous souhaitez en conserver une copie.

Mentions légalesCGURetour à l'accueil