Politique de Confidentialité

Version 2.0 - Dernière mise à jour : 16/02/2026

Retour à l'accueil

Article 1 : Préambule

La présente politique de confidentialité a pour but d'informer les utilisateurs du site Dropapost (accessible à l'adresse https://dropapost.io) :

  • Sur la manière dont sont collectées et traitées leurs données personnelles ;
  • Sur les droits dont ils disposent concernant ces données ;
  • Sur la personne responsable du traitement des données à caractère personnel ;
  • Sur les destinataires de ces données personnelles ;
  • Sur la politique du site en matière de cookies.

Article 2 : Principes et Bases Légales du Traitement

Conformément à l'article 5 du Règlement européen 2016/679 (RGPD), les données à caractère personnel sont :

  • Traitées de manière licite, loyale et transparente ;
  • Collectées pour des finalités déterminées, explicites et légitimes ;
  • Adéquates, pertinentes et limitées au nécessaire ;
  • Exactes et tenues à jour ;
  • Conservées pendant une durée n'excédant pas celle nécessaire ;
  • Traitées de façon à garantir une sécurité appropriée.

Bases légales applicables à nos traitements :

  • Exécution du contrat (Art. 6.1.b) : gestion de votre compte, fourniture du service, facturation, communication transactionnelle ;
  • Consentement (Art. 6.1.a) : cookies analytiques et marketing, newsletters ;
  • Obligation légale (Art. 6.1.c) : conservation des données de facturation (obligation comptable) ;
  • Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité, prévention de la fraude.

Article 3 : Données Collectées et Traitées

3.1 - Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

Données de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme chiffrée)

Données de facturation

  • Informations de paiement (traitées par notre prestataire de paiement sécurisé)
  • Historique des transactions
  • Crédits achetés et consommés

Données d'utilisation

  • Contenus créés (posts, images)
  • Marques gérées
  • Autorisations de connexion à vos comptes sociaux

Données de navigation

  • Adresse IP
  • Informations sur le navigateur
  • Pages visitées

Finalités de la collecte : Fourniture du service, gestion de compte, facturation, amélioration du service, communication transactionnelle, mesure d'efficacité des campagnes marketing (avec votre consentement).

3.2 - Mode de collecte des données

Lorsque vous utilisez notre site, sont automatiquement collectées les données de navigation suivantes :

  • Adresse IP
  • Informations sur le navigateur
  • Pages visitées et durée de visite

D'autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes :

  • Inscription : nom, prénom, email, mot de passe
  • Achat de crédits : informations de facturation
  • Création de contenu : textes et images
  • Connexion réseaux sociaux : autorisations de connexion à vos comptes Instagram/Facebook

Durée de conservation :

  • Données de compte : jusqu'à suppression du compte + 1 an (archivage légal)
  • Données de facturation : 10 ans (obligation comptable belge)
  • Contenus créés : jusqu'à suppression par l'utilisateur
  • Cookies analytiques/marketing : 12 mois maximum
  • Données de navigation : 12 mois maximum

3.3 - Hébergement des données

Le site Dropapost est hébergé par :

Vercel Inc. (États-Unis)

Site web : https://vercel.com

3.4 - Sous-traitants et partenaires

Vos données peuvent être transmises aux partenaires suivants, dans le cadre strict de la fourniture de nos services :

  • Stripe : Traitement sécurisé des paiements
  • Meta (Facebook/Instagram) : Publication sur vos comptes connectés
  • Cloudflare : Stockage et diffusion des images
  • PostHog : Analyse d'utilisation du produit (anonymisée)
  • Tawk.to : Chat d'assistance en direct
  • Fournisseur d'IA : Génération de contenu (les textes soumis sont traités sans conservation par le fournisseur)
  • Google (avec consentement) : Mesure d'audience
  • Meta Pixel (avec consentement) : Suivi des conversions marketing

3.5 - Politique en matière de cookies

Conformément à la réglementation européenne, nous vous demandons votre consentement avant de déposer des cookies non-essentiels.

Cookies Essentiels (pas de consentement requis)

  • Session d'authentification
  • Cookies de sécurité
  • Préférences utilisateur essentielles (langue, thème)

Cookies Analytiques (consentement requis)

  • Cookies de mesure d'audience Google
  • Analyse de produit PostHog

Cookies Marketing (consentement requis)

  • Cookies de suivi publicitaire Meta

Gérer vos cookies : Vous pouvez modifier vos préférences à tout moment en cliquant sur en bas de page. Votre consentement est conservé pendant 12 mois.

3.6 - Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées et conformes aux standards du secteur pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction.

3.7 - Transferts internationaux de données

Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Stripe, Cloudflare). Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) et/ou par des Clauses Contractuelles Types approuvées par la Commission européenne, conformément aux articles 44 à 49 du RGPD.

3.8 - Utilisation de l'intelligence artificielle

Dropapost utilise des systèmes d'intelligence artificielle pour la génération de contenus (textes, images) et les réponses automatiques. Les contenus que vous soumettez sont transmis à nos fournisseurs d'IA uniquement pour le traitement demandé, sans conservation de votre part par ces fournisseurs. Aucune décision automatisée au sens de l'article 22 du RGPD n'est prise à votre encontre sur la base de ces traitements.

3.9 - Intégrations OAuth (réseaux sociaux et services tiers)

Pour publier en votre nom sur les réseaux sociaux et services connectés, Dropapost utilise les protocoles OAuth 2.0 fournis par chaque plateforme. Vous accordez explicitement les autorisations lors de la connexion et pouvez les révoquer à tout moment.

Meta (Facebook & Instagram)

Permissions demandées : public_profile, business_management, pages_show_list, pages_read_engagement, pages_manage_engagement, pages_manage_posts, pages_manage_metadata, pages_messaging, read_insights, instagram_basic, instagram_content_publish, instagram_manage_insights, instagram_manage_comments, instagram_manage_messages

Utilisation : Publier les posts que vous créez sur vos Pages Facebook et comptes Instagram Business, lire les statistiques de publication, gérer les commentaires et messages directs.

Révoquer : Paramètres Facebook → Intégrations Business

Google Business Profile

Scope OAuth demandé : https://www.googleapis.com/auth/business.manage

Utilisation : Publier vos posts (Standard, Événement, Offre) sur votre fiche Google Business Profile, lire les informations de votre fiche pour la sélection (nom, adresse, identifiant), gérer le statut de connexion.

Conformité Limited Use : L'utilisation et le transfert vers toute autre application des informations reçues depuis les API Google respectent la Google API Services User Data Policy, y compris les exigences Limited Use. Concrètement : nous n'utilisons les données Google que pour fournir les fonctionnalités de publication décrites ci-dessus, nous ne les vendons pas, nous ne les utilisons pas pour de la publicité, et nous ne permettons à aucun humain d'y accéder sauf cas explicitement autorisés (consentement explicite de l'utilisateur, conformité légale, ou opérations critiques de sécurité).

Révoquer : myaccount.google.com/permissions

Pinterest

Permissions demandées : user_accounts:read, boards:read, boards:write, pins:read, pins:write

Utilisation : Lister vos boards, créer de nouveaux boards si vous le demandez, publier des Pins (image, carrousel, vidéo) sur vos boards, lire les statistiques d'engagement de vos Pins.

Révoquer : Paramètres Pinterest → Applications

TikTok

Permissions demandées : user.info.basic, video.upload, video.publish

Utilisation : Publier les vidéos et photos que vous créez sur votre compte TikTok, lire votre nom d'utilisateur et avatar pour affichage dans l'éditeur.

Révoquer : Paramètres TikTok → Gérer les applications

Stockage des tokens : Les jetons d'accès OAuth (access tokens et refresh tokens) sont chiffrés au repos dans notre base de données. Ils ne sont utilisés que pour effectuer les actions que vous initiez (publication, lecture de statistiques) ou pour rafraîchir automatiquement les sessions expirées.

3.10 - Vitrine publique des publications

Les publications que vous diffusez via Dropapost sur vos réseaux sociaux sont par nature publiques. Dropapost peut afficher de manière limitée certaines de ces publications (identifiant public du compte, image, légende, date) sur ses propres pages publiques (accueil, connexion, inscription) à des fins d'illustration du service. Aucun contenu privé, brouillon ou non publié n'est jamais exposé. Pour exclure vos publications de cette vitrine, contactez-nous à [email protected].

Article 4 : Responsable du Traitement des Données

4.1 - Le responsable du traitement des données

Raison sociale : Dropapost

Responsable : Jhon Bauwens

N° d'entreprise (BCE) : BE0500915324

Pays : Belgique

Email : [email protected]

Site web : https://dropapost.io

4.2 - Contact pour la protection des données

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : [email protected]

Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente :
— Belgique : Autorité de protection des données (APD)
— France : CNIL

Article 5 : Les Droits de l'Utilisateur

Conformément au Règlement européen 2016/679 (RGPD), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Article 15 RGPD)

Obtenir une copie de vos données personnelles.

Droit de rectification (Article 16 RGPD)

Corriger vos données inexactes ou incomplètes.

Droit à l'effacement (Article 17 RGPD)

Supprimer vos données dans certaines conditions.

Droit à la portabilité (Article 20 RGPD)

Recevoir vos données dans un format exploitable.

Droit à la limitation (Article 18 RGPD)

Limiter le traitement de vos données.

Droit d'opposition (Article 21 RGPD)

Vous opposer au traitement de vos données.

  • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé
  • Droit de retirer votre consentement à tout moment
  • Droit de saisir l'autorité de contrôle compétente (Article 77 RGPD)

Pour exercer vos droits :

Veuillez adresser votre demande par email à : [email protected]

Afin de traiter votre demande, nous pourrons vous demander de confirmer votre identité. Nous répondrons à votre demande sous 1 mois maximum, conformément au RGPD.

Pour plus d'informations sur vos droits, consultez le site de l'Autorité de protection des données.

Article 6 : Conditions de Modification

L'éditeur du site Dropapost se réserve le droit de modifier la présente Politique à tout moment afin d'assurer sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraient avoir d'incidence sur les achats antérieurement effectués sur le site.

En cas de modification substantielle impactant vos droits, nous vous en informerons par email.

La présente politique a été mise à jour le 16/02/2026.

Retour à l'accueil

© 2026 Dropapost. Tous droits réservés.