Politique de confidentialité

Privacy Policy

Dernière mise à jour : 1er février 2026

1. Données collectées

Lors de votre utilisation de Voxgrow, nous collectons :

  • Données de compte : email, nom, photo de profil (via Google OAuth)
  • Données d'abonnement : plan actif, transactions Stripe (anonymisées, nous ne stockons pas les numéros de carte)
  • Credentials d'intégration : client_id et client_secret Reddit (chiffrés au repos, jamais partagés)
  • Données d'usage : projets créés, mots-clés, mentions surveillées, réponses générées
  • Données techniques : adresse IP, user-agent, logs d'accès (conservés 90 jours)

2. Usage des données

Vos données sont utilisées exclusivement pour :

  • Fournir le service (scan Reddit/X, génération de réponses Claude)
  • Vous facturer via Stripe
  • Vous envoyer le digest quotidien (désactivable depuis Settings)
  • Vous contacter pour des annonces produit critiques (max 4/an)

Nous ne vendons jamais vos données. Nous ne les partageons pas avec des tiers à des fins marketing.

3. Sous-traitants

Voxgrow utilise les services tiers suivants :

  • Stripe (paiements) — RGPD compliant
  • Anthropic Claude (génération de réponses IA) — vos prompts sont transmis mais non utilisés pour leur entraînement
  • Resend (envoi d'emails) — basé en EU
  • MongoDB Atlas (base de données, hébergée en EU)
  • Reddit API (lorsque vous connectez vos credentials)

4. Vos droits (RGPD)

Vous disposez à tout moment du droit :

  • D'accéder à vos données (export JSON depuis Settings)
  • De les rectifier ou les supprimer
  • De retirer votre consentement et fermer votre compte
  • De vous opposer au traitement
  • De déposer une plainte auprès de la CNIL

Pour exercer ces droits, écrivez à privacy@voxgrow.io. Réponse sous 30 jours.

5. Cookies

Voxgrow utilise uniquement des cookies essentiels :

  • session_token — authentification (7 jours)
  • localStorage — préférences UI (snooze bannière, countdown upsell)

Pas de cookies de tracking publicitaire.

6. Sécurité

Vos credentials Reddit sont chiffrés au repos. Tous les échanges utilisent TLS 1.3. Les sessions expirent automatiquement après 7 jours d'inactivité. En cas de fuite de données, nous vous notifions sous 72h conformément au RGPD.

7. Contact

Voxgrow est édité par [Nom légal de la société] · [Adresse postale]

Délégué à la protection des données : privacy@voxgrow.io