Politique de Confidentialité

Dernière mise à jour : 3 mars 2026

1. Introduction

Bienvenue sur FlowContent. La protection de vos données personnelles est une priorité. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez nos services, y compris nos fonctionnalités d'intégration aux réseaux sociaux.

Responsables du traitement :

Union Européenne

  • Nom : Flowblog
  • Adresse : 64 chemin de Revaison, 69800 Saint-Priest, France
  • Email : [email protected]

États-Unis & International

  • Nom : FlowContent (Devhighway LLC)
  • Adresse : 15442 Venture Blvd., 201, Sherman Oaks, CA 91403, USA
  • Email : [email protected]

2. Données collectées

Nous collectons les types de données suivants :

  • Données fournies directement : Nom, email, mot de passe, informations de facturation.
  • Données collectées automatiquement : Adresse IP, type de navigateur, système d'exploitation, pages visitées.
  • Données provenant de tiers : Informations des réseaux sociaux lorsque vous connectez votre compte (voir section 5).
  • Données CMS : Clés API, URLs de sites, contenu d'articles lorsque vous connectez Ghost ou Webflow.
  • Données places de marché : Tokens OAuth, informations d'annonces, analyses de ventes lorsque vous connectez eBay.
  • Données d'interaction IA : Prompts, contenu généré, historique de tâches, images uploadées lors de l'utilisation des fonctionnalités IA.

3. Finalités de la collecte

Vos données sont collectées pour :

  • Fournir et gérer nos services de gestion de contenu.
  • Personnaliser votre expérience utilisateur.
  • Publier du contenu sur vos réseaux sociaux avec votre autorisation explicite.
  • Communiquer avec vous (newsletters, mises à jour).
  • Améliorer nos services et développer de nouvelles fonctionnalités.
  • Respecter les obligations légales.
  • Publier et synchroniser du contenu sur vos plateformes CMS connectées (Ghost, Webflow).
  • Gérer les annonces produits et récupérer les analyses depuis les places de marché connectées (eBay).
  • Fournir la génération de contenu, l'analyse et l'exécution de tâches autonomes assistées par IA.
  • Afficher les données produits et analyses de marché provenant de sources tierces (AliExpress, INSEE).

4. Partage des données

Vos informations ne seront jamais vendues. Elles peuvent être partagées avec :

  • Partenaires techniques : Hébergement (Vercel), paiement sécurisé (Stripe), base de données (Supabase).
  • Plateformes de réseaux sociaux : Uniquement pour effectuer les actions que vous avez autorisées (publication, programmation de posts).
  • Autorités légales : Si requis par la loi ou pour protéger nos droits.
  • Fournisseurs d'IA : OpenAI, Google et Anthropic peuvent traiter votre contenu pour la fourniture des fonctionnalités IA. Aucun identifiant personnel n'est partagé.
  • Fournisseurs OAuth : Nango (middleware d'authentification) traite les tokens OAuth pour les connexions Webflow et eBay.
  • Places de marché e-commerce : eBay reçoit les données d'annonces que vous créez. Votre activité vendeur est régie par leur politique de confidentialité.

5. Intégration des réseaux sociaux

FlowContent vous permet de connecter vos comptes de réseaux sociaux pour publier et gérer votre contenu. Voici les détails pour chaque plateforme :

Meta (Facebook & Instagram)

  • Données collectées : ID utilisateur, nom, email, pages/comptes gérés, tokens d'accès.
  • Utilisation : Publication de contenu, programmation de posts, gestion des pages.
  • Permissions demandées : pages_show_list, pages_read_engagement, pages_manage_posts, instagram_basic, instagram_content_publish.
  • Conservation : Tokens stockés de manière sécurisée, supprimés lors de la déconnexion ou révocation.

X (Twitter)

  • Données collectées : ID utilisateur, nom d'utilisateur, tokens d'accès OAuth 2.0.
  • Utilisation : Publication de tweets, programmation de contenu.
  • Conservation : Tokens révocables à tout moment via les paramètres X ou notre application.

LinkedIn

  • Données collectées : ID membre, nom, email, organisations gérées.
  • Utilisation : Publication d'articles et de posts sur votre profil ou pages d'entreprise.
  • Permissions : w_member_social, r_liteprofile, r_organization_social.

TikTok

  • Données collectées : ID utilisateur, nom d'affichage, tokens d'accès.
  • Utilisation : Publication de vidéos, gestion de contenu.
  • Conservation : Tokens stockés chiffrés, supprimés lors de la déconnexion ou suppression du compte. Conservation maximale : 90 jours.
  • Sécurité : Tous les tokens d'accès sont chiffrés au repos (AES-256). L'accès est limité aux services authentifiés de FlowContent. Aucun token n'est partagé avec des tiers.

TikTok Shop

  • Données collectées via l'API TikTok Shop : Informations du compte vendeur (nom de la boutique, shop ID, région), listings produits (titres, descriptions, prix, inventaire), données de commandes (IDs, statuts, montants — aucune donnée personnelle acheteur), analyses et métriques de performance de la boutique, tokens OAuth 2.0 d'accès et de rafraîchissement.
  • Utilisation : Optimisation automatique du contenu produit (titres, descriptions, SEO), analyse des produits tendance et intelligence marché, monitoring des performances de la boutique, génération de contenu marketing IA pour les produits. Nous n'accédons PAS aux informations personnelles des acheteurs, aux données de paiement, ni aux communications privées.
  • Permissions demandées : product.list, product.attributes, order.list, shop.info — permissions minimales requises pour fournir nos services.
  • Conservation des données : Données produits et commandes conservées maximum 90 jours à compter de la collecte. Tokens OAuth chiffrés et supprimés immédiatement lors de la déconnexion ou suppression du compte. Des analyses anonymisées peuvent être conservées jusqu'à 12 mois.
  • Mesures de sécurité : Toutes les données TikTok Shop sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L'accès est basé sur les rôles et tracé dans des journaux d'audit. Aucune donnée TikTok Shop n'est vendue, louée ou partagée avec des tiers. Les utilisateurs peuvent demander la suppression de leurs données à tout moment.
  • Partage avec des tiers : Les données TikTok Shop ne sont jamais vendues ni partagées avec des tiers. Elles sont utilisées exclusivement pour fournir les services FlowContent au vendeur authentifié.
  • Suppression des données : Les utilisateurs peuvent demander la suppression complète de leurs données TikTok Shop à tout moment en contactant [email protected] ou en utilisant le formulaire de suppression disponible dans l'application.

Pinterest

  • Données collectées : ID utilisateur, nom d'affichage, tableaux, tokens d'accès.
  • Utilisation : Création et gestion d'épingles, gestion des tableaux, analyses.
  • Permissions demandées : boards:read, boards:write, pins:read, pins:write, user_accounts:read.
  • Conservation : Tokens stockés de manière sécurisée, supprimés lors de la déconnexion ou révocation.

Notion

  • Données collectées : ID de l'espace de travail, nom de l'espace de travail, bases de données partagées, tokens d'accès.
  • Utilisation : Synchronisation de contenu, import/export d'articles, gestion du calendrier éditorial.
  • Permissions demandées : Accès aux pages et bases de données que vous partagez explicitement avec l'intégration.
  • Conservation : Tokens stockés de manière sécurisée, supprimés lors de la déconnexion ou révocation.

WhatsApp Business API

  • Données collectées : ID du compte WhatsApp Business (WABA ID), ID du numéro de téléphone, numéro de téléphone affiché, tokens d'accès, conversations et messages échangés.
  • Utilisation : Gestion des conversations clients, réponses automatisées par agent IA, création et gestion de modèles de messages, analyses des conversations.
  • Permissions demandées : whatsapp_business_messaging (envoi/réception de messages), whatsapp_business_management (gestion du compte WhatsApp Business).
  • Messages : Les messages sont stockés pour permettre la continuité et l'historique des conversations. Ils peuvent être supprimés sur demande.
  • Conservation : Tokens stockés de manière sécurisée. Conversations conservées jusqu'à suppression manuelle ou fermeture du compte.

Ghost CMS

  • Données collectées : URL du site, clé Admin API (chiffrée), contenu des articles, tags, auteurs, métadonnées de publication.
  • Utilisation : Publication d'articles, synchronisation de contenu, gestion des brouillons et publications programmées sur votre blog Ghost.
  • Identifiants : Les identifiants de connexion (email/mot de passe) sont utilisés une seule fois pour générer une clé API et ne sont jamais stockés. Les clés API sont chiffrées avec AES-256 au repos.
  • Conservation : Données de connexion conservées jusqu'à la déconnexion. Logs de publication conservés 12 mois.

Webflow CMS

  • Données collectées : ID du site, IDs des collections, tokens OAuth, contenu des articles, métadonnées de publication.
  • Utilisation : Publication d'articles, gestion des collections, synchronisation de contenu avec votre site Webflow.
  • OAuth : L'authentification est gérée via OAuth 2.0 à travers notre intégration Nango. Les tokens sont stockés de manière sécurisée et automatiquement renouvelés.
  • Conservation : Tokens OAuth conservés jusqu'à révocation. Données de connexion supprimées lors de la déconnexion.

Place de marché eBay

  • Données collectées : ID vendeur, tokens OAuth, données d'annonces (titres, descriptions, prix, images), analyses de ventes, statistiques de commandes.
  • Utilisation : Gestion des annonces produits, suivi des performances de vente, récupération des analyses et métriques vendeur.
  • OAuth : Authentification via eBay OAuth 2.0. Les tokens sont chiffrés au repos et automatiquement renouvelés.
  • Conservation : Tokens OAuth conservés jusqu'à révocation. Données d'annonces et analyses mises en cache pour la performance, supprimées lors de la déconnexion.

AliExpress (Données Produits)

  • Données collectées : Informations produits (titres, prix, images, descriptions, évaluations), liens affiliés, données de catégories. Aucune donnée personnelle d'utilisateurs AliExpress n'est collectée.
  • Utilisation : Recherche de produits, comparaison de prix, analyse de tendances, sourcing de produits dropshipping et recommandations de produits affiliés.
  • Conservation : Données produits mises en cache jusqu'à 24 heures pour la performance. Produits enregistrés conservés jusqu'à suppression par l'utilisateur.

Services IA (Manus AI, Landing Pages, Intelligence de Contenu)

  • Données collectées : Prompts utilisateur, historique des conversations, contenu généré (articles, landing pages, analyses), métadonnées de tâches, images uploadées.
  • Utilisation : Génération de contenu, analyse et recommandations assistées par IA, exécution de tâches autonomes, création de landing pages.
  • Fournisseurs d'IA tiers : Les prompts et contenus peuvent être traités par OpenAI (modèles GPT), Google (Gemini) et Anthropic (Claude) conformément à leurs politiques de confidentialité. Nous ne partageons pas d'identifiants personnels avec les fournisseurs d'IA.
  • Conservation : Historique des tâches IA conservé 90 jours. Landing pages générées conservées jusqu'à suppression par l'utilisateur. Le contexte de conversation est lié à la session et n'est pas stocké de manière permanente.

Important : Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte FlowContent ou directement depuis les paramètres de chaque réseau social. La révocation entraîne la suppression immédiate des tokens d'accès de nos serveurs.

6. Sécurité des données

Nous utilisons des mesures de sécurité robustes :

  • Chiffrement SSL/TLS pour toutes les communications.
  • Chiffrement des tokens d'accès au repos.
  • Accès restreint aux données sensibles (principe du moindre privilège).
  • Surveillance continue des serveurs et détection d'intrusion.
  • Audits de sécurité réguliers.

7. Conservation des données

Nous conservons vos données pour les périodes suivantes :

  • Données du compte : Jusqu'à la suppression du compte.
  • Tokens des réseaux sociaux : Jusqu'à révocation ou déconnexion (suppression immédiate).
  • Journaux de publication : 12 mois pour le suivi des performances.
  • Données de facturation : 10 ans (obligation légale).
  • Données de connexion CMS : Clés API et tokens chiffrés au repos, supprimés lors de la déconnexion. Logs de publication conservés 12 mois.
  • Données e-commerce : Tokens OAuth supprimés lors de la déconnexion. Données d'annonces et analyses mises en cache, supprimées lors de la déconnexion.
  • Contenu généré par l'IA : Historique des tâches 90 jours. Landing pages jusqu'à suppression. Le contexte de conversation est limité à la session.

8. Vos droits (RGPD & CCPA)

Conformément au RGPD (Europe) et au CCPA (Californie), vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles.
  • Droit de rectification : Corriger les données inexactes.
  • Droit à l'effacement : Demander la suppression de vos données.
  • Droit à la portabilité : Recevoir vos données dans un format structuré.
  • Droit d'opposition : Vous opposer au traitement de vos données.
  • Droit de retrait du consentement : Retirer votre consentement à tout moment.

Pour exercer vos droits, contactez-nous à : [email protected]

-> Demander la suppression de vos données

9. Suppression des données

Vous pouvez demander la suppression de vos données à tout moment. Lors de la suppression :

  • Toutes vos données personnelles seront effacées de nos serveurs dans un délai de 30 jours.
  • Les tokens d'accès aux réseaux sociaux seront immédiatement révoqués et supprimés.
  • Les données de facturation seront conservées conformément aux obligations légales (10 ans).
  • Un email de confirmation vous sera envoyé une fois la suppression effectuée.
  • Vos connexions CMS, clés API et correspondances de contenu synchronisé.
  • Vos connexions aux places de marché, tokens OAuth et données d'annonces mises en cache.
  • Votre historique de tâches IA, landing pages générées et données de conversation.

Demander la suppression de mes données

10. Politique de cookies

Nous utilisons des cookies pour améliorer votre expérience et analyser les performances du site. Pour plus de détails, consultez notre Politique de cookies.

11. Transferts internationaux de données

Nos serveurs sont situés aux États-Unis (Vercel). Pour les utilisateurs de l'UE, nous nous appuyons sur :

  • Les Clauses Contractuelles Types de l'UE (CCT).
  • Le Cadre de protection des données UE-États-Unis.

12. Modifications de cette politique

Cette politique peut être mise à jour. En cas de modifications majeures, nous vous informerons par email ou notification sur le site au moins 30 jours avant l'entrée en vigueur des changements.

13. Contact

Pour toute question concernant cette politique :

Union Européenne

États-Unis & International

(c) FlowContent - Flowblog (France) & Devhighway LLC (USA). Tous droits réservés.