LinKoMaTiQuEbêta
La machine à déléguer ses articles sponso, pour agences SEO & GEOun service LuDoMaTiQuE

Politique de confidentialité

Dernière mise à jour : 22 avril 2026.

1. Responsable du traitement

Le responsable du traitement des données collectées via ce site est la SASU LuDoMaTiQuE (SIRET 992 243 857 00016, siège social 19 rue Saint-Jean, 52000 Chaumont), représentée par Ludovic Bablon.

Pour toute question relative à vos données personnelles : moc.euqitamodul@tcatnoc.

2. Données collectées

Les données personnelles traitées par LinKoMaTiQuE sont :

  • Identité et contact : nom, adresse email, raison sociale et numéro de TVA (optionnels).
  • Données techniques : adresse IP, user-agent (uniquement pour les logs d'accès aux identifiants Ereferer et la sécurité des sessions).
  • Données de facturation : historique des achats de crédits, références de sessions Stripe. Les données bancaires ne transitent jamais par nos serveurs — elles sont traitées directement par Stripe.
  • Identifiants Ereferer : emails et mots de passe des sous-comptes que vous nous confiez. Les mots de passe sont chiffrés au repos via pgcrypto (AES) avec une clé stockée hors de la base de données. Chaque déchiffrement par un opérateur est journalisé (table ereferer_access_logs).
  • Données métier : campagnes créées, articles commandés, URL publiées, messages de mise en pause.

3. Bases légales et finalités

  • Exécution du contrat : gestion de votre compte, traitement de vos campagnes, facturation.
  • Obligation légale : conservation des factures pendant 10 ans (article L 123-22 du Code de commerce).
  • Intérêt légitime : sécurité du service, lutte contre la fraude, logs d'audit.
  • Consentement : emails optionnels (notification à la publication de chaque article).

4. Sous-traitants

Les données sont traitées uniquement par les sous-traitants suivants, chacun lié par un accord de traitement des données :

  • Vercel (hébergement applicatif, États-Unis) — clauses contractuelles types UE-US.
  • Neon (base de données PostgreSQL, Union européenne).
  • Stripe (paiement et facturation, Irlande / États-Unis) — processeur de paiement certifié PCI-DSS niveau 1.
  • Brevo (emails transactionnels, Union européenne) — ancien Sendinblue, hébergement Europe.
  • Sentry (supervision d'erreurs applicatives, région Europe si configurée) — traitement limité aux traces techniques.

Aucune donnée personnelle n'est transmise à la plateforme Ereferer par notre système : toutes les interactions avec Ereferer sont effectuées manuellement par l'opérateur depuis son propre navigateur, en utilisant les identifiants du sous-compte que vous nous avez confié.

5. Durée de conservation

  • Compte et données de profil : durée du compte actif.
  • Identifiants Ereferer : durée du compte actif, supprimés immédiatement à la clôture.
  • Factures et transactions : 10 ans après l'émission (obligation légale).
  • Logs d'accès Ereferer : 12 mois glissants.
  • Compte supprimé : anonymisation au terme du délai RGPD de 30 jours. Les campagnes terminées sont conservées anonymisées pour l'historique opérationnel et la continuité comptable.

6. Vos droits

Vous disposez des droits suivants sur vos données :

  • Accès et portabilité : export JSON complet disponible à tout moment dans votre espace client (route /api/me/export).
  • Rectification : via l'espace « Mon compte » ou par email.
  • Effacement : demande de suppression depuis l'espace client. La suppression est effective après un délai de rétention de 30 jours.
  • Opposition et limitation : par email à moc.euqitamodul@tcatnoc.
  • Réclamation : auprès de la CNIL — cnil.fr.

7. Cookies

LinKoMaTiQuE utilise uniquement des cookies strictement nécessairesau fonctionnement du service :

  • Cookies de session net-ludo.session_token (authentification) et compagnons de Better Auth.
  • Aucun cookie publicitaire, analytique ou de mesure d'audience tiers.

Conformément à la recommandation de la CNIL, les cookies strictement nécessaires ne requièrent pas votre consentement préalable.

8. Sécurité

  • HTTPS obligatoire sur toutes les pages.
  • Mots de passe utilisateurs hashés (scrypt / Better Auth).
  • Chiffrement symétrique AES des identifiants Ereferer via pgcrypto.
  • Journalisation des accès aux secrets (ereferer_access_logs).
  • Rate limiting sur les routes d'authentification et d'export.
  • Isolation multi-tenant : chaque requête applicative est filtrée par identifiant client.

9. Contact

Pour exercer vos droits ou pour toute question, écrivez-nous à moc.euqitamodul@tcatnoc. Une réponse vous sera apportée dans un délai maximum d'un mois.

Voir aussi : Mentions légales.