Bienvenue dans Noffer (« l'Application »), développée par Simplibot. Noffer vous aide à piloter vos comptes de réseaux sociaux : connexion multi-comptes, suivi des statistiques, génération de contenu et publication automatique. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos informations.
En utilisant Noffer, vous acceptez les pratiques décrites ci-dessous. Nous nous engageons à la transparence et au respect du Règlement Général sur la Protection des Données (RGPD).
Introduction
Simplibot est responsable du traitement de vos données. Nous limitons la collecte au strict nécessaire au fonctionnement du service et n'utilisons jamais vos données à des fins publicitaires. Noffer ne contient aucune publicité.
Données que nous collectons
2.1 · Données de compte Noffer
Pour créer votre compte et synchroniser vos données entre appareils :
| Donnée | Finalité | Source |
|---|---|---|
| Adresse e-mail | Identification du compte | Google / Apple Sign-In |
| Nom d'affichage | Personnalisation | Google / Apple |
| Identifiant unique (UID) | Liaison des données | Supabase Auth |
2.2 · Données de contenu et de publication
Lorsque vous préparez et publiez des contenus, nous stockons :
| Donnée | Description |
|---|---|
| Idées et textes | Titres, légendes, hashtags générés ou édités |
| Visuels | Carrousels, vidéos, stories produits par l'app |
| Programmation | Créneaux et statut de chaque publication |
| Statistiques | Vues, likes, partages des posts publiés |
2.3 · Données d'utilisation
Nous collectons des données techniques anonymisées (écrans consultés, erreurs, performances) pour améliorer la stabilité de l'application.
Comptes de réseaux sociaux connectés
Pour publier en votre nom et récupérer vos statistiques, Noffer se connecte aux plateformes (par ex. TikTok) via leur procédure officielle d'autorisation OAuth. Lors de cette connexion :
- Vous vous authentifiez directement sur la plateforme — Noffer ne voit jamais votre mot de passe.
- La plateforme nous délivre un jeton d'accès (token) limité aux autorisations que vous accordez (lecture des stats, publication).
- Nous utilisons ce jeton uniquement pour les actions que vous demandez : publier un contenu, lire les vues et engagements de vos posts.
| Donnée du compte connecté | Finalité |
|---|---|
| Identifiant et nom du compte | Affichage dans le tableau de bord |
| Jeton d'accès OAuth | Publier et lire les statistiques |
| Métriques publiques (vues, likes, partages) | Tableau de bord et tops posts |
Vous pouvez déconnecter un compte à tout moment depuis les paramètres de Noffer ; le jeton correspondant est alors immédiatement révoqué et supprimé de nos serveurs. Vous pouvez aussi révoquer l'accès directement depuis les réglages de la plateforme concernée.
Génération de contenu par IA
Noffer utilise des modèles d'intelligence artificielle pour rédiger des textes et produire des visuels. Les requêtes envoyées aux fournisseurs d'IA ne sont pas utilisées pour entraîner leurs modèles. Le contenu généré vous appartient et reste sous votre contrôle : rien n'est publié sans votre validation explicite.
Comment nous protégeons vos données
5.1 · Chiffrement et stockage
Jetons chiffrés
Les jetons d'accès à vos comptes sociaux sont chiffrés au repos et transmis exclusivement via des connexions sécurisées (TLS). Ils ne sont jamais exposés côté client ni partagés avec des tiers.
| Lieu | Données | Protection |
|---|---|---|
| Supabase (UE) | Comptes, contenus, jetons | Chiffrement + TLS |
| Appareil local | Cache temporaire | Système sécurisé |
| SecureStore | Tokens de session | Keychain / Keystore |
Services tiers
Nous nous appuyons sur des partenaires de confiance pour faire fonctionner le service :
- Supabase : base de données et authentification, hébergées en Union Européenne.
- TikTok (et autres plateformes) : connexion OAuth officielle, publication et lecture des statistiques.
- Fournisseurs d'IA : génération de textes et de visuels (données non utilisées pour l'entraînement).
- n8n : orchestration sécurisée des automatisations.
Vos droits (RGPD)
Vous gardez le contrôle total de vos données :
- Accès et rectification : via les paramètres de l'application.
- Déconnexion d'un compte social : révocation immédiate du jeton concerné.
- Suppression : option « Supprimer mon compte » dans les paramètres (action irréversible).
- Portabilité : exportation de vos données sur demande.
Contact
Pour toute question ou pour exercer vos droits :
[email protected]
Responsable de traitement : Simplibot (France). Réponse sous 48h ouvrées.