Politique de Confidentialité de SnapBlog

Dernière mise à jour : 05/09/2025

1. Introduction

SnapBlog Tecnologia Ltda. (« SnapBlog », « nous » ou « notre ») valorise la transparence et respecte la vie privée des utilisateurs (« Utilisateur » ou « vous »). Cette politique décrit comment nous collectons, utilisons, partageons, stockons et protégeons vos données personnelles lorsque vous accédez ou utilisez notre plateforme SaaS d'automatisation de blogs alimentée par l'IA, avec ou sans intégration Instagram.

2. Définitions et Parties

  • Responsable du traitement – SnapBlog, responsable des décisions concernant le traitement des données personnelles.
  • DPO/Délégué à la protection des données – Professionnel désigné pour agir en tant que canal de communication entre SnapBlog, les personnes concernées et l'ANPD : dpo@snapblog.ai.
  • Données personnelles – Informations relatives à une personne physique identifiée ou identifiable (ex : nom, e-mail, IP).
  • Données personnelles sensibles – Données révélant l'origine raciale, les croyances religieuses, les opinions politiques, la biométrie, etc.
  • Utilisateur – Personne physique ou morale qui crée un compte ou utilise le Service.
  • Sous-traitant – Tiers contracté pour aider au traitement des données, listé sur https://snapblog.ai/subprocessors.

3. Quelles données nous collectons

Catégorie Exemples Source Obligatoire
Compte Nom, e-mail, mot de passe haché, téléphone Inscription directe Obligatoire pour créer un compte
Instagram ID de compte, publications, images, métriques, hashtags API Instagram (OAuth) Facultatif (lorsque l'Utilisateur se connecte)
Utilisation de la plateforme Pages visitées, clics, temps de session Cookies, scripts d'analyse Intérêt légitime
Facturation CNPJ, nom de l'entreprise, adresse, données de carte (tokenisées) Formulaire de paiement Obligatoire pour les plans payants
Support Pièces jointes, captures d'écran, journaux Tickets de support Contractuel
Données générées par l'IA Articles, images, métadonnées Modèles d'IA Traitement automatisé

Note : Nous ne demandons pas de données personnelles sensibles. Si elles sont fournies par l'Utilisateur, elles seront traitées sur la base de motifs légaux spécifiques ou supprimées.

4. Bases légales pour le traitement (Art. 7 LGPD / Art. 6 RGPD)

  • Exécution du contrat – Nécessaire pour fournir le Service.
  • Intérêt légitime – Amélioration de la plateforme, prévention de la fraude.
  • Consentement – Intégration Instagram, marketing par e-mail direct.
  • Conformité à une obligation légale/réglementaire – Émission de factures, réponses aux autorités.

5. Finalités d'utilisation

  • Opérer et maintenir les fonctionnalités ;
  • Générer du contenu de blog via l'IA ;
  • Personnaliser l'expérience (ex : langue, mise en page) ;
  • Communiquer les mises à jour, offres et support ;
  • Analyser les métriques et prévenir la fraude ;
  • Se conformer aux obligations légales et réglementaires.

6. Partage et sous-traitants

Nous partageons les données uniquement avec :

  • Fournisseurs de services cloud, e-mail, paiements et IA ;
  • Partenaires d'analyse (Google Analytics, Mixpanel) – utilisation anonymisée ;
  • Autorités lorsque requis par la loi ou une décision de justice ;
  • Transferts d'entreprise (fusion, acquisition), garantissant la continuité des protections.

La liste mise à jour des sous-traitants et de leurs finalités est disponible et revue au moins une fois par an. Nous enverrons un préavis de 30 jours avant d'ajouter un nouveau sous-traitant.

7. Transferts internationaux

Les serveurs principaux sont situés au Brésil et dans la région us-east-1 (États-Unis). Lors du transfert de données en dehors du Brésil ou de l'EEE, nous adoptons les clauses contractuelles types de la Commission européenne ou des mécanismes équivalents, comme l'exigent la LGPD et le RGPD.

8. Droits des personnes concernées

Vous avez le droit de :

  • Confirmation de l'existence du traitement ;
  • Accès aux données ;
  • Correction des données incomplètes ou obsolètes ;
  • Anonymisation, blocage ou suppression ;
  • Portabilité vers un autre fournisseur ;
  • Informations sur le partage ;
  • Retrait du consentement ;
  • Examen des décisions automatisées.

Comment les exercer

Envoyez un e-mail au DPO. Nous répondrons dans les 15 jours.

9. Cookies et technologies de suivi

Nous utilisons des cookies essentiels, de performance et publicitaires. Vous pouvez gérer vos préférences dans la bannière de cookies ou via votre navigateur. La désactivation des cookies essentiels peut limiter les fonctionnalités.

10. Conservation des données

Type de données Période de conservation
Comptes actifs Tant que dure la relation contractuelle
Contenu généré par l'IA 24 mois (extensible par contrat)
Journaux d'accès 6 mois (Art. 15 du Cadre Civil de l'Internet brésilien)
Données fiscales 5 ans après la résiliation de l'abonnement
Sauvegardes Jusqu'à 30 jours

Après la période, les données sont anonymisées ou supprimées en toute sécurité.

11. Sécurité de l'information

Nous mettons en œuvre des contrôles inspirés de la norme ISO 27001, un chiffrement TLS 1.3 en transit, un stockage chiffré (AES-256), une politique de mot de passe fort, une MFA facultative, un examen périodique des accès et un programme de réponse aux incidents avec un SLA de notification allant jusqu'à 72 heures pour les événements pertinents.

12. Enfants et adolescents

La Plateforme n'est pas destinée aux utilisateurs de moins de 13 ans. Nous ne collectons pas intentionnellement des données d'enfants. Si nous identifions une telle collecte, nous supprimerons les données immédiatement.

13. Liens de tiers

Notre site web peut contenir des liens vers des sites web externes. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous recommandons de lire les politiques de chaque service tiers.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique à tout moment. En cas de modifications substantielles, nous enverrons un avis par e-mail et/ou une notification in-app avec un préavis d'au moins 30 jours. L'utilisation continue après la date d'entrée en vigueur constitue une acceptation.

15. Contact

Pour des questions, demandes ou plaintes :

SnapBlog Tecnologia Ltda.

CNPJ 00.000.000/0001-00

Rua Exemplo, 123 – São Paulo/SP – CEP 00000-000

E-mail général : suporte@snapblog.ai

DPO : dpo@snapblog.ai

Si vous estimez que nous n'avons pas résolu votre demande, vous pouvez faire appel auprès de l'ANPD ou d'une autre agence de protection des consommateurs.

© 2025 SnapBlog Tecnologia Ltda. Tous droits réservés.