123post

Politique de confidentialité — 123post

Dernière mise à jour : 7 juin 2026

1. Qui est responsable du traitement ?

123post (le « Service ») est édité par Olivier Franchaud, contact : olivier@webspot.fr. Le Service est hébergé en France (o2switch).

2. Quelles données collectons-nous ?

  • Compte : nom, email, mot de passe (hashé).
  • Contenu produit : tes stories (textes, photos, vidéos, transcriptions audio), ta ligne éditoriale, les posts générés.
  • Données techniques : adresse IP au login, user-agent, logs d'erreur.

3. À quoi servent ces données ?

  • Te permettre d'utiliser le Service (générer et gérer des posts).
  • Améliorer la qualité des générations en passant ton contenu à des modèles IA tiers (voir §4).
  • Sécuriser le compte (anti-fraude, anti-spam).

4. Avec qui sont partagées tes données ?

Tes textes et images sont transmis aux services suivants strictement pour produire ton post :

  • Anthropic (Claude) — génération de posts, USA. CGU.
  • OpenAI (Whisper) — transcription audio, USA. Vie privée.
  • Pexels — recherche d'images (uniquement les mots-clés sont envoyés, pas tes données). Vie privée.
  • fal.ai — entraînement et inférence du modèle d'avatar IA personnel (LoRA), USA. Voir §4 bis ci-dessous pour le détail spécifique aux données biométriques. Vie privée.

Ces données ne sont jamais revendues. Les transferts hors UE reposent sur les Clauses Contractuelles Types de la Commission européenne.

4 bis. Avatar IA — Données biométriques (catégorie spéciale)

La fonctionnalité Avatar IA (optionnelle) entraîne un modèle d'image personnalisé à partir de photos de ton visage. Ces photos constituent des données biométriques au sens de l'article 9 du RGPD.

Base légale

Article 9.2.a du RGPD — consentement explicite. Aucune photo de visage n'est traitée tant que tu n'as pas accepté le dialog de consentement présenté avant le premier upload. Tu peux retirer ton consentement à tout moment (voir « Retrait » ci-dessous).

Finalité

  • Entraîner un modèle LoRA personnel (fichier .safetensors) capable de générer des images de toi dans différents contextes professionnels (bureau, réunion, présentation, etc.).
  • Générer ces images à la demande pour illustrer tes posts.
  • Analyser tes photos via Claude Vision pour produire une description physique textuelle (« cheveux courts, lunettes ») qui aide le modèle à mieux te ressembler.

Aucun autre usage. Ces photos ne servent jamais à de la reconnaissance faciale, de la modération automatique, du marketing ou de l'entraînement d'un modèle partagé avec d'autres utilisateurs.

Sous-traitants spécifiques

  • fal.ai (San Francisco, USA) — entraîne le modèle LoRA et héberge le fichier .safetensors résultant. Reçoit une archive ZIP contenant tes photos pendant la durée de l'entraînement (~5 min). Politique de confidentialité fal.ai.
  • Anthropic (Claude Vision) — analyse 3 photos pour produire la description physique. Voir §4.

Le transfert vers les USA repose sur les Clauses Contractuelles Types (SCC) de la Commission européenne et, lorsque applicable, sur le cadre Data Privacy Framework. La connexion à fal.ai est chiffrée en TLS 1.3 de bout en bout.

Hébergement

  • Photos originales : hébergées en France (o2switch) dans storage/app/public/avatar-photos/.
  • Archive ZIP d'entraînement : hébergée temporairement en France et téléchargée par fal.ai pendant le training. Supprimée après.
  • Modèle LoRA entraîné : hébergé par fal.ai (URL chiffrée dans notre base).
  • Description physique générée : chiffrée au repos dans notre base (clé applicative).

Durée de conservation

  • Tant que ton avatar IA existe (= tant que tu utilises la fonctionnalité).
  • Suppression immédiate sur retrait du consentement (voir bouton « Supprimer mon avatar IA » dans l'app).
  • Suppression au plus tard 30 jours après la fermeture de ton compte.

Retrait du consentement

Tu peux retirer ton consentement à tout moment depuis l'app : écran Avatar IA → bouton « Supprimer mon avatar IA ». Effet immédiat :

  • Toutes tes photos sont supprimées de notre serveur.
  • L'URL du modèle LoRA est effacée (rendant le modèle inutilisable de notre côté).
  • Les ZIP d'entraînement résiduels sont purgés.
  • La description physique générée est effacée.
  • Les traces de consentement (timestamp, version, IP) sont effacées.

Note : nous demandons à fal.ai la suppression du fichier .safetensors à leur niveau dans le cadre de leur DPA. Sans l'URL, ce fichier reste de toute façon inexploitable de notre côté.

Tes droits spécifiques

En plus des droits généraux (§6), tu disposes pour les données biométriques d'un droit renforcé d'opposition et de rétractation. Toute question : olivier@webspot.fr.

5. Combien de temps gardons-nous tes données ?

  • Tant que ton compte est actif.
  • 30 jours après suppression du compte (purge complète).
  • Logs techniques : 12 mois maximum.

6. Tes droits

Conformément au RGPD, tu peux à tout moment :

  • Accéder à tes données (export possible sur demande).
  • Les rectifier (depuis l'app pour la plupart).
  • Les supprimer (suppression de compte → cf §5).
  • Refuser certains traitements (contact support).

Pour exercer ces droits : olivier@webspot.fr. Réponse sous 30 jours max.

7. Cookies

Le Service utilise uniquement des cookies de session strictement nécessaires (authentification). Pas de cookie publicitaire ni de tracking analytique tiers.

8. Sécurité

Mots de passe hashés (bcrypt), HTTPS partout, mise à jour régulière des dépendances. En cas de violation de données, notification à la CNIL et aux utilisateurs concernés sous 72h conformément à la loi.

9. Modifications

Toute modification substantielle de cette politique te sera notifiée par email au moins 15 jours avant son entrée en vigueur.

10. Contact / réclamation

Pour toute question : olivier@webspot.fr.
Tu peux également déposer une réclamation auprès de la CNIL : cnil.fr.