← Retour à l'accueil
Politique de Confidentialité
Dernière mise à jour : 17 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Maël Bouia (éditeur de OtoMesh)
Email : contact@otomesh.fr
Pour exercer vos droits : privacy@otomesh.fr
2. Données collectées
OtoMesh collecte les données suivantes :
- Données d'identité : nom, adresse email
- Données de connexion : date et heure de connexion, adresse IP
- Données produit : descriptions de produits, sites web, informations saisies pour l'analyse IA
- Contenus générés : posts, articles, threads créés via la plateforme
- Clés API tierces : clés API fournisseurs IA (OpenAI, Anthropic, Google, xAI) chiffrées en base AES-256
- Tokens OAuth : jetons d'accès aux réseaux sociaux connectés, chiffrés en AES-256
- Données d'utilisation : statistiques d'usage, quotas consommés
- Données de facturation : ID client Stripe, statut d'abonnement (aucune donnée bancaire brute n'est stockée par OtoMesh)
3. Finalité du traitement
- Fourniture du service OtoMesh (génération de contenu, analyse produit, publication)
- Gestion des comptes utilisateurs et authentification
- Facturation et gestion des abonnements via Stripe
- Envoi d'emails transactionnels (confirmation, alertes quota, notifications)
- Amélioration de la plateforme et support utilisateur
- Obligations légales et fiscales
4. Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du service souscrit
- Consentement : acceptation des CGV et de la présente politique lors de l'inscription
- Obligation légale : conservation des données de facturation
- Intérêt légitime : sécurité de la plateforme, prévention de la fraude
5. Durée de conservation
- Données de compte actif : pendant toute la durée d'utilisation du service
- Données après clôture du compte : 3 ans pour les données de facturation (obligation légale), suppression immédiate des données personnelles sur demande
- Logs de connexion : 12 mois
- Contenus générés : conservés jusqu'à suppression par l'utilisateur ou clôture du compte
6. Sous-traitants
OtoMesh fait appel aux sous-traitants suivants pour la fourniture du service :
- OpenAI (États-Unis) : génération de contenu IA (GPT-4o, GPT-4o-mini, DALL-E)
- Anthropic (États-Unis) : génération de contenu IA (Claude)
- Google LLC (États-Unis) : génération de contenu IA (Gemini)
- xAI (États-Unis) : génération de contenu IA (Grok)
- Stripe Inc. (États-Unis) : traitement des paiements
- Hostinger International Ltd (Lituanie/UE) : hébergement du serveur
7. Transferts hors UE
Certains de nos sous-traitants (OpenAI, Anthropic, Google, xAI, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution 2021/914), garantissant un niveau de protection adéquat de vos données conformément au RGPD (Règlement Général sur la Protection des Données, Règlement UE 2016/679).
8. Vos droits — RGPD
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : s'opposer à certains traitements
- Droit à la limitation : restreindre certains traitements
Pour exercer ces droits : privacy@otomesh.fr
Vous pouvez également déposer une plainte auprès de la CNIL : www.cnil.fr
9. Cookies et stockage local
OtoMesh n'utilise pas de cookies tiers à des fins de tracking ou de publicité. L'authentification est gérée via des tokens JWT stockés dans le localStorage du navigateur. Ces tokens ne sont pas des cookies et ne sont pas transmis à des tiers.
Aucun cookie de tracking, aucun pixel publicitaire, aucune technologie de profilage tiers n'est utilisée sur la plateforme.
10. Sécurité
OtoMesh met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des connexions via HTTPS (TLS 1.2+)
- Chiffrement AES-256 des clés API et tokens OAuth stockés en base
- Hashage bcrypt des mots de passe (facteur de coût 12)
- Authentification JWT à courte durée de vie (15 minutes)
- Rate limiting sur les routes d'authentification
11. Modification de la politique
OtoMesh se réserve le droit de modifier la présente politique de confidentialité. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur otomesh.fr/privacy.