EarlyForge Platform

1. Introduction

EarlyForge ("nous", "notre", "la Plateforme") s'engage a proteger la vie privee de ses utilisateurs. Cette politique de confidentialite explique comment nous collectons, utilisons, stockons et partageons vos donnees personnelles lorsque vous utilisez notre plateforme d'intelligence editoriale.

2. Donnees collectees

2.1 Donnees d'inscription

Nom, prenom, adresse email
Mot de passe (hache avec bcrypt, jamais stocke en clair)
Nom d'organisation (optionnel)
Photo de profil (optionnel, via OAuth)

2.2 Donnees d'utilisation

Articles generes, briefs crees, tendances suivies
Compteurs d'utilisation mensuels (articles, appels API)
Preferences de categories, pays et langues
Logs de connexion (IP, user-agent, horodatage)

2.3 Donnees de paiement

Les paiements sont traites par Stripe (PCI-DSS niveau 1). Nous ne stockons jamais vos numeros de carte bancaire. Nous conservons uniquement l'identifiant client Stripe, le plan souscrit et les dates de facturation.

2.4 Donnees analytiques

Nous utilisons PostHog Cloud (heberge en UE) pour comprendre l'utilisation de la plateforme. Les donnees sont anonymisees et ne sont pas revendues.

3. Utilisation des donnees

Nous utilisons vos donnees pour :

Fournir et ameliorer le service (generation d'articles, tendances, alertes)
Gerer votre compte et votre abonnement
Envoyer des notifications operationnelles (alertes, rapports de tendances)
Assurer la securite et prevenir les abus (rate limiting, audit logs)
Analyser l'utilisation pour ameliorer le produit (PostHog)

Nous ne vendons jamais vos donnees a des tiers.

4. Hebergement et securite

Serveur : Hetzner Cloud, Allemagne (RGPD-compliant)
Chiffrement : TLS 1.3 en transit, AES-256 au repos
Base de donnees : PostgreSQL avec Row Level Security (RLS) par site
Sauvegardes : quotidiennes, chiffrees, retention 30 jours
Acces : principe du moindre privilege, authentification 2FA obligatoire pour l'equipe

5. Duree de conservation

Donnees de compte : conservees tant que le compte est actif, supprimees 30 jours apres la cloture
Articles generes : conserves tant que le compte est actif
Logs d'audit : 12 mois
Logs techniques : 90 jours
Donnees de paiement : selon les obligations legales (10 ans pour les factures)

6. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

Acces : demander une copie de vos donnees
Rectification : corriger vos informations
Suppression : demander la suppression de votre compte et donnees
Portabilite : exporter vos donnees dans un format standard (JSON)
Opposition : vous opposer au traitement a des fins marketing
Limitation : limiter le traitement de vos donnees

Pour exercer ces droits, contactez-nous a privacy@earlyforge.ai. Nous repondrons sous 30 jours.

7. Cookies

Nous utilisons des cookies strictement necessaires au fonctionnement du service :

Session : authentification et preferences
Onboarding : suivi de l'etat du wizard d'onboarding
PostHog : analytics anonymises (opt-out disponible)

Nous n'utilisons pas de cookies publicitaires.

8. Contact

Pour toute question concernant cette politique de confidentialite :

Email : privacy@earlyforge.ai
Adresse : EarlyForge, Paris, France

2. Donnees collectees

2.1 Donnees d'inscription

Nom, prenom, adresse email
Mot de passe (hache avec bcrypt, jamais stocke en clair)
Nom d'organisation (optionnel)
Photo de profil (optionnel, via OAuth)

2.2 Donnees d'utilisation

Articles generes, briefs crees, tendances suivies
Compteurs d'utilisation mensuels (articles, appels API)
Preferences de categories, pays et langues
Logs de connexion (IP, user-agent, horodatage)

2.3 Donnees de paiement

2.4 Donnees analytiques

Nous utilisons PostHog Cloud (heberge en UE) pour comprendre l'utilisation de la plateforme. Les donnees sont anonymisees et ne sont pas revendues.

3. Utilisation des donnees

Nous utilisons vos donnees pour :

Fournir et ameliorer le service (generation d'articles, tendances, alertes)
Gerer votre compte et votre abonnement
Envoyer des notifications operationnelles (alertes, rapports de tendances)
Assurer la securite et prevenir les abus (rate limiting, audit logs)
Analyser l'utilisation pour ameliorer le produit (PostHog)

Nous ne vendons jamais vos donnees a des tiers.

4. Hebergement et securite

Serveur : Hetzner Cloud, Allemagne (RGPD-compliant)
Chiffrement : TLS 1.3 en transit, AES-256 au repos
Base de donnees : PostgreSQL avec Row Level Security (RLS) par site
Sauvegardes : quotidiennes, chiffrees, retention 30 jours
Acces : principe du moindre privilege, authentification 2FA obligatoire pour l'equipe

6. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

Acces : demander une copie de vos donnees
Rectification : corriger vos informations
Suppression : demander la suppression de votre compte et donnees
Portabilite : exporter vos donnees dans un format standard (JSON)
Opposition : vous opposer au traitement a des fins marketing
Limitation : limiter le traitement de vos donnees

Pour exercer ces droits, contactez-nous a privacy@earlyforge.ai. Nous repondrons sous 30 jours.

Politique de confidentialite

1. Introduction

2. Donnees collectees

2.1 Donnees d'inscription

2.2 Donnees d'utilisation

2.3 Donnees de paiement

2.4 Donnees analytiques

3. Utilisation des donnees

4. Hebergement et securite

5. Duree de conservation

6. Vos droits

7. Cookies

8. Contact

Politique de confidentialite

1. Introduction

2. Donnees collectees

2.1 Donnees d'inscription

2.2 Donnees d'utilisation

2.3 Donnees de paiement

2.4 Donnees analytiques

3. Utilisation des donnees

4. Hebergement et securite

5. Duree de conservation

6. Vos droits

7. Cookies

8. Contact