Politique de confidentialité

YB IT Consulting, en tant qu'éditeur de Mitsia, est responsable du traitement de vos données personnelles. Contact : contact@yala-it.com

Nous collectons les données suivantes :

• Informations de compte : nom, email, nom d'entreprise, avatar
• Données issues de Google ou Facebook Login : identifiant du compte, nom, email et photo de profil lorsque vous utilisez ces connexions
• Données de connexion : logs d'accès, adresse IP
• Données d'utilisation : posts créés, crédits IA consommés
• Données des réseaux sociaux connectés : pages Facebook, comptes Instagram Business, noms de comptes, identifiants, photos de profil et permissions accordées
• Tokens d'accès OAuth chiffrés pour publier sur les comptes Facebook/Instagram que vous connectez
• Images et médias que vous importez ou générez pour vos publications
• Données de facturation via Stripe (nous ne stockons pas les numéros de carte)

Vos données sont utilisées pour :

• Fournir et améliorer le service Mitsia
• Gérer votre compte et votre abonnement
• Vous authentifier via email, Google ou Facebook Login
• Connecter vos pages Facebook et comptes Instagram Business
• Publier, programmer ou republier vos contenus sur les réseaux sociaux que vous avez sélectionnés
• Envoyer les emails transactionnels (confirmations, alertes)
• Assurer la sécurité et prévenir les abus
• Respecter nos obligations légales

Le traitement repose principalement sur l'exécution du contrat ou des mesures précontractuelles (art. 6.1.b RGPD), votre consentement lorsque vous connectez un service tiers comme Google, Facebook ou Instagram (art. 6.1.a RGPD), notre intérêt légitime à sécuriser et améliorer le service (art. 6.1.f RGPD), et nos obligations légales lorsque nécessaire.

Vos données de compte sont conservées pendant toute la durée d'utilisation du service, puis supprimées ou anonymisées dans un délai raisonnable après suppression du compte, sauf obligation légale contraire.

Les logs de connexion sont conservés jusqu'à 12 mois. Les tokens OAuth sont supprimés ou rendus inutilisables lorsque vous déconnectez un compte social ou retirez l'autorisation depuis Meta/Google.

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec nos sous-traitants nécessaires à la fourniture du service :

• Stripe (paiement) — gestion des abonnements et factures
• OVH (hébergement) — France/UE
• Google — authentification Google et fournisseurs IA lorsque configurés
• Meta (Facebook/Instagram) — authentification, connexion des pages/comptes et publication sur les comptes que vous autorisez
• Cloudinary — hébergement temporaire de médias lorsque nécessaire pour permettre à Meta de récupérer une image à publier
• Fournisseurs d'API IA (Google Gemini, Anthropic, Groq, OpenAI, OpenRouter, DeepSeek, etc.) — génération de textes ou d'images selon le fournisseur sélectionné

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité et opposition.

Pour exercer ces droits, contactez-nous à contact@yala-it.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Vous pouvez demander la suppression de vos données personnelles à tout moment en nous écrivant à contact@yala-it.com. Indiquez l'adresse email associée à votre compte afin que nous puissions traiter la demande.

Vous pouvez également déconnecter vos comptes Facebook/Instagram depuis l'application ou retirer l'autorisation depuis votre compte Meta. Dans ce cas, les tokens associés sont supprimés ou invalidés et les comptes sociaux sont désactivés dans Mitsia.

Les contenus déjà publiés sur Facebook, Instagram ou d'autres services tiers doivent être supprimés directement depuis ces plateformes, sauf lorsque leurs API permettent une suppression automatisée.

Mitsia utilise des cookies techniques strictement nécessaires au fonctionnement du service, notamment pour maintenir votre session et sécuriser l'authentification. Aucun cookie publicitaire n'est déposé par Mitsia.

Nous mettons en œuvre des mesures de sécurité appropriées : chiffrement des tokens OAuth, HTTPS, hachage bcrypt des mots de passe, accès restreint aux données et journalisation des opérations sensibles.