Politique de Confidentialité — Post2Git
1. Introduction
Post2Git (« nous », « notre », « le Service ») permet de transformer des messages WhatsApp en tickets et commentaires GitHub/GitLab. La présente politique décrit comment nous collectons, utilisons et protégeons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française.
Responsable du traitement :
Projet ZETA — SARLU
10 chemin des joyaux, 38113 Veurey-Voroize, France
SIREN : 820 156 032
Contact : privacy@post2git.com
Le Service n'est pas destiné aux mineurs de moins de 15 ans.
2. Données collectées
2.1 Messages WhatsApp (traitement temporaire)
Lors de l'utilisation du Service, nous recevons via l'API WhatsApp Cloud :
- contenu textuel des messages,
- métadonnées (numéro, horodatage, type de message),
- médias (images, vidéos, documents), le cas échéant.
Les messages WhatsApp sont traités uniquement pour créer ou mettre à jour des tickets et sont supprimés automatiquement après traitement.
2.2 Données du compte utilisateur
Nous stockons dans Firestore :
- numéro WhatsApp et identifiant utilisateur,
- date de création et statut d'onboarding,
- préférences (mode direct/validation, dépôt par défaut, mots-clés),
- configuration des dépôts connectés (GitHub/GitLab),
- statistiques d'usage (ex. tickets créés, quota utilisé),
- langue choisie pour l'interface du bot et pour les tickets (globale ou par dépôt).
2.3 Tokens OAuth GitHub/GitLab
Pour agir en votre nom sur GitHub/GitLab, nous stockons des jetons d'accès OAuth :
- chiffrés avant stockage (AES-256-CBC),
- jamais stockés en clair,
- utilisés uniquement pour exécuter les actions autorisées par vous.
Ils sont conservés jusqu'à suppression du compte ou révocation par l'utilisateur.
2.4 Abonnements et facturation (Stripe)
Nous stockons uniquement :
- identifiant client Stripe,
- identifiant d'abonnement,
- identifiant de prix / plan,
- statut de paiement et dates de période.
Stripe est responsable du traitement des données bancaires.
2.5 Logs techniques
Nous collectons des logs techniques nécessaires à la sécurité et au bon fonctionnement du Service (ex. erreurs, horodatage, identifiants techniques, informations de requêtes). Durée de conservation : 30 jours.
2.6 Traitement IA (OpenAI)
Afin de fournir le Service, nous envoyons temporairement à OpenAI certains contenus textuels pour :
- découpage en tâches,
- résumé,
- nettoyage,
- génération de descriptions.
Ces contenus ne sont pas utilisés par OpenAI pour entraîner ses modèles. Nous transmettons uniquement les données nécessaires au traitement.
3. Finalités du traitement
Nous traitons vos données pour :
- créer des tickets GitHub/GitLab depuis WhatsApp,
- ajouter des commentaires et labels aux tickets existants,
- gérer l'authentification OAuth et l'onboarding,
- appliquer vos préférences (dépôts, langues, modes),
- gérer la facturation et les abonnements,
- prévenir la fraude et l'abus,
- améliorer la fiabilité et la sécurité du Service,
- fournir le support utilisateur.
Nous ne revendons pas vos données et n'affichons aucune publicité.
4. Base légale
| Finalité | Base légale |
|---|---|
| Fourniture du Service (tickets, commentaires, labels) | Exécution du contrat |
| Connexion OAuth GitHub/GitLab | Consentement / Exécution du contrat |
| Facturation et gestion abonnement | Obligation légale / Contrat |
| Sécurité, prévention abus | Intérêt légitime |
| Support | Exécution du contrat |
5. Localisation et transferts
Vos données sont hébergées et/ou traitées chez :
- Firestore (UE) pour les données de compte,
- Cloud Functions (us-central1) pour l'exécution des traitements,
- Meta WhatsApp Cloud API pour la transmission des messages,
- OpenAI (États-Unis) pour le traitement IA,
- Stripe (UE/USA) pour la facturation.
Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et, si nécessaire, des mesures supplémentaires de protection.
6. Conservation
| Données | Durée |
|---|---|
| Messages WhatsApp | quelques minutes (temps de traitement) |
| Données de compte | jusqu'à suppression du compte |
| Tokens OAuth | jusqu'à suppression ou révocation |
| Logs techniques | 30 jours |
| Données Stripe (factures) | 10 ans |
| Données d'onboarding | expiration + 30 jours |
| Pièces jointes WhatsApp transmises à GitHub/GitLab | non conservées par Post2Git (stockées dans vos repos) |
En cas de suppression du compte, les données sont supprimées ou anonymisées sous 30 jours, hors obligations légales.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- accès, rectification, suppression,
- portabilité,
- opposition et limitation,
- retrait du consentement OAuth à tout moment,
- réclamation auprès de la CNIL.
Vous pouvez exercer vos droits :
- via WhatsApp (commandes dédiées),
- ou par email à privacy@post2git.com.
Nous répondons sous 1 mois (prolongeable si nécessaire).
8. Suppression du compte
Vous pouvez demander la suppression via :
- WhatsApp (commande
/delete), - email à privacy@post2git.com.
Les données seront supprimées sous 30 jours, hors facturation Stripe conservée pour obligations légales.
9. Sous-traitants
Nous faisons appel aux sous-traitants suivants :
- Meta (WhatsApp Cloud API),
- Google Cloud / Firebase,
- GitHub,
- GitLab,
- Stripe,
- Firebase Hosting,
- OpenAI.
Chacun traite les données uniquement pour fournir le Service.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :
- chiffrement des tokens OAuth avant stockage,
- chiffrement des données en transit (TLS) et au repos (Google Cloud),
- contrôle d'accès strict basé sur le moindre privilège,
- journalisation et supervision,
- rotation des secrets et clés sensibles.
11. Modifications
Nous pouvons mettre à jour cette politique. La version en vigueur est disponible sur notre site. En cas de modification substantielle, nous vous en informerons.
Envie de tester Post2Git ?
Démarrez sur WhatsApp en 30 secondes. Aucune app à installer. Vos messages sont supprimés après traitement.
Tester sur WhatsApp