Le responsable du traitement des données personnelles est Bloomwise SAS. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à contact@bloomwise.io.
2. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :
Données d'identification : nom, prénom, adresse email, mot de passe (chiffré)
Données de facturation : informations de paiement traitées par notre prestataire sécurisé (nous ne stockons pas vos numéros de carte)
Données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, horodatages de connexion
Cookies : cookies fonctionnels nécessaires au bon fonctionnement du Service et cookies analytiques (voir section 7)
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
Fourniture et gestion du Service (création de compte, accès aux fonctionnalités, support)
Facturation et gestion des abonnements
Amélioration du Service et développement de nouvelles fonctionnalités
Communication relative au Service (notifications, mises à jour, alertes de sécurité)
Respect des obligations légales et réglementaires
4. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
Exécution du contrat : les données nécessaires à la fourniture du Service
Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude
Obligation légale : conservation des données de facturation
Consentement : cookies analytiques et communications marketing
5. Partage des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
Sous-traitants techniques : hébergement, traitement des paiements, services d'envoi d'emails, uniquement dans la mesure nécessaire à la fourniture du Service
Fournisseurs d'IA : les données nécessaires à la prestation (URLs de sites, mots-clés, contenu textuel) sont transmises à nos fournisseurs d'intelligence artificielle pour la génération de contenu et d'analyses
Autorités compétentes : en cas d'obligation légale
Liste des sous-traitants :
Supabase (AWS, Union européenne) — hébergement et base de données
OpenAI (États-Unis) — génération de contenu IA
Anthropic (États-Unis) — analyse et synthèse IA
DataForSEO (Estonie, Union européenne) — données de référencement et mots-clés
Vos données sont conservées pendant les durées suivantes :
Données de compte : pendant toute la durée de votre inscription, puis 3 ans après la suppression du compte
Données de facturation : 10 ans conformément aux obligations comptables
Données techniques et logs : 12 mois
Cookies : 13 mois maximum
7. Cookies
Le Service utilise des cookies pour :
Cookies strictement nécessaires : authentification, sécurité, préférences de session
Cookies analytiques : mesure d'audience et amélioration du Service (avec votre consentement)
Lors de votre première visite, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier votre choix à tout moment en supprimant le cookie "bloomwise-cookie-consent" depuis votre navigateur. Le refus des cookies analytiques n'affecte pas le fonctionnement du Service.
8. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Les mots de passe sont chiffrés, les communications sont sécurisées par HTTPS, et l'accès aux données est restreint aux personnes autorisées.
9. Transferts internationaux
Vos données de compte et d'utilisation sont hébergées au sein de l'Union européenne (Supabase/AWS). Certaines données strictement nécessaires (contenus textuels soumis aux IA, emails transactionnels) peuvent être transférées aux États-Unis auprès d'OpenAI, Anthropic et Resend. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne (SCC) et certification au Data Privacy Framework (DPF) UE–États-Unis lorsqu'applicable.
10. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré et lisible
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
Droit à la limitation : demander la limitation du traitement dans certains cas
Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
Pour exercer ces droits, contactez-nous à contact@bloomwise.io. Nous répondrons dans un délai de 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
11. Modification de la politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par notification dans le Service. La date de dernière mise à jour est indiquée en haut de cette page.