Politique de confidentialité
Dernière mise à jour : 28 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via getplumly.fr est Nexbati SAS (marque commerciale "Plumly").
Contact RGPD : contact@getplumly.fr
2. Données collectées
2.1 Données fournies par le client
- Identité : nom, prénom, raison sociale
- Coordonnées : email, téléphone, adresse de facturation
- Données de paiement : traitées par Stripe (Plumly ne stocke aucune donnée bancaire)
- Brief client : description de l'activité, ton souhaité, comptes sociaux à connecter
- Photos et contenus fournis volontairement
2.2 Données collectées automatiquement
- Logs serveur (IP, date, user-agent) — conservation 12 mois
- Cookies de session (essentiels uniquement)
- Statistiques de visite anonymisées
2.3 Données issues de la prospection commerciale
Pour le démarchage B2B, Plumly collecte auprès de sources publiques (INSEE SIRENE, Pages Jaunes) :
- Raison sociale, SIRET, adresse, secteur d'activité
- Email professionnel et téléphone professionnel publiés par l'entreprise
- Présence sur les réseaux sociaux (handle public uniquement)
Conformément à la CNIL (recommandation B2B), ces données sont collectées sur base de l'intérêt légitime. Toute personne contactée peut s'opposer en répondant "STOP" à un email ou en écrivant à contact@getplumly.fr — son email est alors blacklisté immédiatement.
3. Finalités
Les données sont utilisées pour :
- Fournir le service Plumly (production de contenu, publication, reporting)
- Gérer la facturation et les obligations comptables (10 ans légal)
- Communiquer avec le client (support, newsletters opt-in)
- Démarcher des prospects B2B dans la limite des règles CNIL
- Améliorer le service (analytics anonymisées)
4. Bases légales
- Exécution du contrat : pour les données client nécessaires au service
- Obligation légale : pour les factures (conservation 10 ans)
- Intérêt légitime : pour la prospection B2B et les logs sécurité
- Consentement : pour les emails marketing (clients existants opt-in)
5. Destinataires
Les données sont accessibles à :
- L'équipe Plumly (Nexbati SAS) habilitée
- Sous-traitants strictement nécessaires (Stripe, Resend, Vercel, Railway, Anthropic) sous contrats DPA conformes RGPD
- Autorités légales sur réquisition
Aucune donnée n'est vendue à des tiers.
6. Transferts hors Union Européenne
Certains sous-traitants sont basés aux États-Unis (Stripe, Resend, Vercel, Railway, Anthropic). Les transferts s'effectuent sous le cadre du Data Privacy Framework ou de Clauses Contractuelles Types (CCT) garantissant un niveau de protection équivalent.
7. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données client actif | Durée du contrat |
| Données client après résiliation | 3 ans (prospection) puis suppression |
| Factures | 10 ans (obligation comptable) |
| Logs serveur | 12 mois |
| Prospects non-clients | 3 ans après dernier contact |
| Prospects opt-out | Email blacklisté indéfiniment |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger une donnée inexacte
- Effacement : demander la suppression (« droit à l'oubli »)
- Limitation : restreindre le traitement
- Portabilité : récupérer vos données dans un format exploitable
- Opposition : refuser le traitement (notamment prospection)
- Définir des directives post-mortem : sort de vos données après votre décès
Pour exercer ces droits : contact@getplumly.fr (réponse sous 30 jours maximum).
En cas de désaccord persistant, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.
9. Cookies
Plumly n'utilise aucun cookie publicitaire ou de tracking comportemental. Les seuls cookies déposés sont strictement nécessaires (session de paiement Stripe, login espace client). Aucun consentement n'est requis pour ceux-ci selon la CNIL.
10. Sécurité
Les données sont chiffrées en transit (HTTPS/TLS 1.3) et au repos. Les accès aux bases de données sont restreints, journalisés, et protégés par MFA.
11. Modifications
Plumly se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée aux clients par email au moins 30 jours avant son entrée en vigueur.