Politique de confidentialité

1. Données collectées

Omniflow collecte les données suivantes :

• Informations de compte : email, nom de l'agence, mot de passe (hashé)
• Données de facturation : traitées par Paddle/NOWPayments, non stockées chez nous
• Clés API tierces : AdsPower, GeeLark, Telegram (chiffrées en base)
• Données d'utilisation : logs d'activité, statistiques d'usage
• Contenu créé via le Service : vidéos, posts schedulés, rapports

2. Utilisation des données

Vos données sont utilisées pour :

• Fournir et améliorer le Service
• Gérer votre abonnement et la facturation
• Vous envoyer des notifications importantes (sécurité, facturation)
• Assurer le support client
• Respecter nos obligations légales

Nous ne vendons jamais vos données à des tiers.

3. Stockage et sécurité

Vos données sont stockées sur les serveurs de Supabase (infrastructure Postgres chiffrée). Les clés API tierces sont chiffrées au repos. Nous appliquons le principe du moindre privilège pour l'accès aux données. Chaque agence ne peut accéder qu'à ses propres données (Row Level Security).

4. Partage des données

Nous partageons vos données uniquement avec :

• Supabase — stockage et authentification
• Paddle / NOWPayments — traitement des paiements
• Vercel — hébergement de l'application
• Plain — support client

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement : supprimer votre compte et vos données
• Portabilité : exporter vos données
• Opposition : vous opposer à certains traitements

Pour exercer ces droits : privacy@omniflowapp.ai

6. Cookies

Omniflow utilise uniquement des cookies essentiels au fonctionnement du Service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

7. Contact DPO

Responsable du traitement : Omniflow — privacy@omniflowapp.ai