Politique de confidentialité

Introduction

Bienvenue sur EchoPastel (« nous », « notre » ou « nos »). EchoPastel est une plateforme de feedback visuel qui vous permet d'annoter des éléments de vos pages web et de collaborer avec votre équipe pour améliorer vos interfaces. Nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos informations personnelles.

Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service. En utilisant EchoPastel, vous acceptez la collecte et l'utilisation des informations conformément à cette politique.

Si vous avez des questions concernant cette Politique de confidentialité, veuillez nous contacter aux coordonnées fournies à la fin de ce document.

Informations que nous collectons

Nous collectons plusieurs types d'informations pour fournir et améliorer notre service :

Informations de compte

Lorsque vous créez un compte, nous collectons :

  • Nom : Votre nom complet ou nom d'affichage
  • Adresse e-mail : Utilisée pour l'identification du compte et la communication
  • Image de profil : Photo de profil optionnelle
  • Nom d'utilisateur : Nom d'utilisateur unique optionnel
  • Préférences de langue : Vos paramètres linguistiques et régionaux
  • Statut de vérification de l'e-mail : Indique si votre e-mail a été vérifié

Informations d'authentification

Selon la méthode d'authentification choisie, nous pouvons collecter :

  • Mot de passe : Stocké de manière sécurisée et haché (si vous utilisez l'authentification par mot de passe)
  • Données du fournisseur OAuth : Lorsque vous vous connectez avec des fournisseurs sociaux (Google), nous recevons des informations de profil de base du fournisseur
  • Jetons de lien magique : Jetons temporaires pour l'authentification sans mot de passe
  • Identifiants de clé d'accès : Pour l'authentification basée sur les clés d'accès (si activée)
  • Données d'authentification à deux facteurs : Clés secrètes et codes de sauvegarde (si activés)

Informations de session

Lorsque vous utilisez notre service, nous collectons automatiquement :

  • Adresse IP : L'adresse de protocole Internet de votre appareil
  • User agent : Informations sur votre navigateur et votre appareil
  • Jetons de session : Identifiants uniques pour vos sessions actives
  • Organisation active : L'organisation dans laquelle vous travaillez actuellement

Données de contenu

Dans le cadre de l'utilisation d'EchoPastel, vous créez et gérez :

  • Echos : Projets de feedback associés à des sites web, incluant les noms de domaine et les captures d'écran
  • Pins (Annotations) : Commentaires et retours placés sur des éléments de pages web, incluant le texte, les mentions et les métadonnées
  • Réponses aux Pins : Réponses aux annotations
  • Echos partagés : Informations sur les Echos partagés avec des collaborateurs
  • Conversations de chat IA : Si vous utilisez les fonctionnalités IA, nous stockons votre historique de conversation

Données d'organisation

Si vous créez ou rejoignez des organisations, nous collectons :

  • Nom et slug de l'organisation : Identifiants de votre organisation
  • Logo de l'organisation : Image de marque optionnelle
  • Informations sur les membres : Rôles et relations au sein des organisations
  • Invitations : Adresses e-mail et statut des invitations en attente

Informations de paiement

Lorsque vous effectuez un achat ou un abonnement :

  • Données du processeur de paiement : Nous utilisons des processeurs de paiement tiers (DodoPayment) qui gèrent les détails de paiement
  • Historique des achats : Enregistrements des abonnements et des achats ponctuels
  • Identifiants clients : Identifiants des processeurs de paiement
  • Statut d'abonnement : Informations sur les abonnements actifs

Note : Nous ne stockons pas les numéros de carte de crédit ou les informations de paiement sensibles directement. Tout le traitement des paiements est géré par nos processeurs de paiement tiers sécurisés.

Données de communication

Lorsque vous interagissez avec nous :

  • Soumissions de formulaire de contact : Messages envoyés via notre formulaire de contact
  • Communications par e-mail : Correspondance entre vous et notre équipe de support
  • Abonnements à la newsletter : Adresses e-mail pour les communications marketing (si abonné)

Données d'utilisation et d'analyse

Nous collectons des informations sur la façon dont vous utilisez notre service :

  • Utilisation des fonctionnalités : Quelles fonctionnalités vous utilisez et à quelle fréquence
  • Métriques de performance : Temps de chargement des pages et journaux d'erreurs
  • Informations sur l'appareil : Type de navigateur, système d'exploitation et caractéristiques de l'appareil

Comment nous utilisons vos informations

Nous utilisons les informations collectées aux fins suivantes :

Fourniture de service

  • Pour créer et gérer votre compte
  • Pour fournir l'accès aux fonctionnalités d'EchoPastel (Echos, annotations, collaboration)
  • Pour traiter les paiements et gérer les abonnements
  • Pour envoyer des communications liées au service (mises à jour de compte, alertes de sécurité)

Communication

  • Pour répondre à vos demandes et demandes de support
  • Pour envoyer des mises à jour importantes du service et des notifications
  • Pour envoyer des communications marketing (avec votre consentement, lorsque requis)

Amélioration et analyse

  • Pour analyser les modèles d'utilisation et améliorer notre service
  • Pour développer de nouvelles fonctionnalités
  • Pour surveiller les performances du service et résoudre les problèmes
  • Pour mener des recherches et des analyses

Sécurité et conformité

  • Pour authentifier les utilisateurs et prévenir les accès non autorisés
  • Pour détecter et prévenir la fraude, les abus et les menaces de sécurité
  • Pour se conformer aux obligations légales
  • Pour faire respecter nos Conditions générales

Fonctionnalités de collaboration

  • Pour permettre la collaboration en équipe au sein des organisations
  • Pour gérer les invitations et l'accès des membres
  • Pour faciliter les mentions et les notifications

Base légale du traitement

Nous traitons vos informations personnelles sur la base des fondements juridiques suivants :

Nécessité contractuelle

Nous traitons vos informations pour remplir notre contrat avec vous, notamment :

  • Fournir l'accès aux services EchoPastel
  • Traiter les paiements et les abonnements
  • Livrer les fonctionnalités que vous avez demandées

Intérêts légitimes

Nous traitons les informations pour nos intérêts commerciaux légitimes, tels que :

  • Améliorer et optimiser notre service
  • Analyser les modèles d'utilisation
  • Prévenir la fraude et assurer la sécurité
  • Commercialiser nos services (lorsque permis)

Consentement

Nous traitons certaines informations sur la base de votre consentement explicite, notamment :

  • Les communications marketing
  • Les cookies d'analyse (lorsque requis par la loi)
  • Les informations de profil optionnelles

Obligations légales

Nous pouvons traiter des informations pour nous conformer aux exigences légales, telles que :

  • Les obligations fiscales et comptables
  • Répondre aux demandes légales
  • Protéger les droits et la sécurité

Partage de données et services tiers

Nous partageons vos informations avec des prestataires de services tiers qui nous aident à exploiter notre service :

Services d'analyse

Nous utilisons des services d'analyse pour comprendre comment notre service est utilisé. Ces services peuvent collecter des informations sur votre utilisation d'EchoPastel :

  • PostHog : Analyse de produit et indicateurs de fonctionnalités
  • Vercel Analytics : Analyse des performances et de l'utilisation
  • Google Analytics : Analyse web (si activé)

Ces services peuvent utiliser des cookies et des technologies similaires. Veuillez consulter leurs politiques de confidentialité respectives pour plus d'informations.

Processeurs de paiement

Nous utilisons des processeurs de paiement tiers pour gérer les transactions :

  • DodoPayment : Service de traitement des paiements

Ces processeurs gèrent les informations de paiement conformément à leurs propres politiques de confidentialité et normes de sécurité (conformité PCI DSS).

Services de stockage

  • Amazon S3 : Nous utilisons Amazon S3 pour stocker des fichiers tels que :
    • Les avatars des utilisateurs
    • Les captures d'écran et ressources des Echos
    • Autres contenus téléchargés par les utilisateurs

Services de support

  • Chatwoot : Support client et fonctionnalité de chat en direct (si activé)

Fournisseurs d'authentification

Lorsque vous utilisez la connexion sociale, nous interagissons avec :

  • Google : Authentification OAuth

Ces fournisseurs partagent des informations de profil de base avec nous conformément à leurs politiques de confidentialité.

Autres prestataires de services

Nous pouvons également utiliser :

  • Prestataires de services e-mail : Pour l'envoi d'e-mails transactionnels et marketing
  • Prestataires d'hébergement : Pour l'infrastructure et le stockage de données
  • Services de base de données : Pour le stockage et la gestion des données

Transferts d'entreprise

En cas de fusion, d'acquisition ou de vente d'actifs, vos informations peuvent être transférées à l'entité acquéreuse.

Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à :

  • Des ordonnances judiciaires ou processus légaux
  • Des demandes gouvernementales
  • La protection des droits, de la propriété ou de la sécurité
  • L'application de nos Conditions générales

Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience :

Cookies essentiels

  • Cookies de session : Requis pour l'authentification et le maintien de votre session
  • NEXT_LOCALE : Stocke votre préférence de langue

Cookies d'analyse

Nous utilisons des cookies d'analyse (avec votre consentement lorsque requis) pour :

  • Comprendre comment vous utilisez notre service
  • Améliorer les fonctionnalités et l'expérience utilisateur
  • Analyser les modèles de trafic

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Cependant, la désactivation de certains cookies peut limiter votre capacité à utiliser certaines fonctionnalités d'EchoPastel.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations :

  • Chiffrement : Les données en transit sont chiffrées à l'aide de TLS/SSL
  • Stockage sécurisé : Les données sensibles sont stockées à l'aide d'un chiffrement conforme aux normes de l'industrie
  • Contrôles d'accès : Accès limité aux informations personnelles sur une base de besoin de connaître
  • Audits de sécurité réguliers : Nous effectuons des évaluations et des mises à jour de sécurité
  • Authentification sécurisée : Support de l'authentification à deux facteurs et des clés d'accès

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos informations, nous ne pouvons garantir une sécurité absolue.

Vos droits

Selon votre localisation, vous pouvez avoir certains droits concernant vos informations personnelles :

Droit d'accès

Vous pouvez demander une copie des informations personnelles que nous détenons à votre sujet.

Droit de rectification

Vous pouvez demander la correction d'informations inexactes ou incomplètes.

Droit à l'effacement

Vous pouvez demander la suppression de vos informations personnelles, sous réserve d'obligations légales et contractuelles.

Droit à la limitation du traitement

Vous pouvez demander que nous limitions la façon dont nous utilisons vos informations dans certaines circonstances.

Droit à la portabilité des données

Vous pouvez demander une copie de vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous pouvez vous opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct.

Droit de retirer le consentement

Lorsque le traitement est basé sur le consentement, vous pouvez retirer votre consentement à tout moment.

Comment exercer vos droits

Pour exercer ces droits, veuillez nous contacter en utilisant les informations fournies dans la section « Informations de contact » ci-dessous. Nous répondrons à votre demande dans un délai raisonnable et conformément à la législation applicable.

Conservation des données

Nous conservons vos informations aussi longtemps que nécessaire pour :

  • Vous fournir nos services
  • Se conformer aux obligations légales
  • Résoudre les litiges et faire respecter les accords
  • Maintenir la sécurité et prévenir la fraude

Périodes de conservation spécifiques :

  • Données de compte : Conservées tant que votre compte est actif et pendant une période raisonnable après la suppression du compte
  • Enregistrements de transactions : Conservés comme requis par la loi (généralement 7 ans à des fins fiscales)
  • Données de session : Supprimées lorsque les sessions expirent ou sont terminées
  • Données de contenu : Conservées jusqu'à ce que vous les supprimiez ou que votre compte soit supprimé

Lorsque vous supprimez votre compte, nous supprimerons ou anonymiserons vos informations personnelles, sauf si nous sommes tenus de les conserver par la loi.

Transferts internationaux de données

Vos informations peuvent être transférées et traitées dans des pays autres que votre pays de résidence. Ces pays peuvent avoir des lois sur la protection des données qui diffèrent de celles de votre pays.

Lorsque nous transférons des informations à l'international, nous nous assurons que des garanties appropriées sont en place, telles que :

  • Des clauses contractuelles types
  • Des décisions d'adéquation par les autorités compétentes
  • D'autres mécanismes de transfert légalement reconnus

En utilisant EchoPastel, vous consentez au transfert de vos informations vers les pays où nous opérons.

Confidentialité des enfants

EchoPastel n'est pas destiné aux enfants de moins de 13 ans (ou l'âge minimum dans votre juridiction). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement. Si nous apprenons que nous avons collecté des informations auprès d'un enfant de moins de 13 ans, nous prendrons des mesures pour supprimer ces informations.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de tout changement important en :

  • Publiant la nouvelle Politique de confidentialité sur cette page
  • Mettant à jour la date de « Dernière mise à jour »
  • Envoyant une notification par e-mail (pour les changements importants)
  • Affichant un avis sur notre service

Votre utilisation continue d'EchoPastel après l'entrée en vigueur des modifications constitue une acceptation de la politique mise à jour.

Nous vous encourageons à consulter cette Politique de confidentialité périodiquement pour rester informé de la façon dont nous protégeons vos informations.

Informations de contact

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

E-mail : contact@echopastel.com
Formulaire de contact : https://echopastel.com/contact

Pour les utilisateurs de l'Espace économique européen (EEE), vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous estimez que nous n'avons pas traité vos préoccupations de manière adéquate.

Cette Politique de confidentialité est en vigueur à partir du 2025-11-25 et s'applique à tous les utilisateurs d'EchoPastel.