Comya

Comya

Politique de confidentialité

Dernière mise à jour : 1 juin 2025

1. Responsable du traitement

Le service Comya (https://comya.app) est édité par Glaider. Pour toute question relative à vos données personnelles, contactez-nous à support@comya.app.

2. Objet du service

Comya est une plateforme web destinée aux collectivités et organisations publiques pour créer, planifier et publier du contenu sur les réseaux sociaux (Facebook, Instagram, LinkedIn, TikTok). L’accès au service est réservé aux utilisateurs invités par un administrateur de leur organisation.

3. Données collectées

Nous traitons les catégories de données suivantes :

  • Données de compte : adresse e-mail, mot de passe (hashé), rôle (administrateur ou utilisateur), identifiant organisation.
  • Données d’utilisation : publications créées, médias téléversés, dates de planification, journaux techniques (horodatage, statut de publication).
  • Données de connexion aux réseaux sociaux : jetons OAuth (access token, refresh token), identifiants de compte/page sur les plateformes connectées, pseudonyme affiché.
  • Données TikTok (si vous connectez TikTok) : identifiant utilisateur TikTok, pseudonyme, options de confidentialité disponibles sur votre compte, informations nécessaires à la publication de contenus que vous choisissez d’envoyer.
  • Données techniques : adresse IP, type de navigateur, cookies de session d’authentification.

4. Finalités et bases légales

  • Fourniture du service (exécution du contrat) : authentification, gestion des publications, planification et envoi vers les réseaux sociaux connectés.
  • Connexion OAuth (consentement) : liaison de vos comptes Facebook, Instagram, LinkedIn ou TikTok lorsque vous cliquez sur « Connecter » et autorisez l’accès sur la plateforme tierce.
  • Publication sur TikTok (consentement et exécution du contrat) : envoi de vidéos ou photos uniquement lorsque vous validez explicitement une publication et choisissez les paramètres (visibilité, commentaires, contenu commercial).
  • Sécurité et maintenance (intérêt légitime) : prévention des abus, correction d’erreurs, sauvegarde.

5. Destinataires et sous-traitants

Vos données peuvent être transmises aux destinataires suivants, dans la stricte mesure nécessaire :

  • Supabase (hébergement base de données et authentification)
  • Meta Platforms (Facebook, Instagram) — lorsque vous connectez ou publiez sur ces réseaux
  • LinkedIn — lorsque vous connectez ou publiez sur LinkedIn
  • TikTok — lorsque vous connectez votre compte ou publiez via l’API Content Posting
  • Hébergeur (serveurs situés dans l’Union européenne ou pays adéquats)

Nous ne vendons pas vos données personnelles. Les plateformes tierces appliquent leurs propres politiques de confidentialité lorsque vous interagissez directement avec elles.

6. Durée de conservation

  • Compte utilisateur : durée de la relation contractuelle, puis suppression sous 12 mois.
  • Publications et médias : conservés tant que le compte est actif, ou jusqu’à suppression par l’utilisateur.
  • Jetons OAuth : conservés tant que le compte social reste connecté ; supprimés à la déconnexion.
  • Journaux techniques : 12 mois maximum.

7. Vos droits (RGPD)

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour exercer vos droits, écrivez à support@comya.app. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Comya utilise des cookies strictement nécessaires à l’authentification et au fonctionnement de la session. Aucun cookie publicitaire n’est déposé par défaut.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement HTTPS, mots de passe hashés, accès restreint aux jetons OAuth). Aucune méthode de transmission sur Internet n’est totalement sécurisée ; nous ne pouvons garantir une sécurité absolue.

10. Modifications

Cette politique peut être mise à jour. La date de dernière révision est indiquée en tête de page. En cas de modification substantielle, les utilisateurs en seront informés par e-mail ou notification dans l’application.