Politique de confidentialité

Informations de compte

Lorsque vous créez un compte Structura, vous fournissez votre adresse e-mail et, facultativement, votre prénom, votre nom et une photo de profil. Vous pouvez vous connecter via un magic link par e-mail, Google OAuth ou GitHub OAuth. Nous stockons vos données de compte dans Firebase (Google Cloud) et vous attribuons un identifiant utilisateur unique.

Données d'activation de licence

Lorsque vous activez le plugin Structura pour WordPress sur un site, le plugin transmet votre clé de licence, le domaine du site, le nom du site, la version de WordPress et la version du plugin à notre service cloud. Une vérification quotidienne de la licence (« heartbeat ») envoie le même ensemble de données pour que nous puissions appliquer les limites de forfait et fournir des notifications de mise à jour.

Informations de paiement

Les paiements sont traités exclusivement par Stripe. Nous ne recevons ni ne stockons jamais votre numéro de carte. Stripe partage avec nous un identifiant client afin que nous puissions rattacher les abonnements à votre compte. La politique de confidentialité de Stripe est disponible à l'adresse https://stripe.com/privacy.

Données de contenu et d'intégration

Si vous connectez des canaux de publication tiers (LinkedIn, Slack, Discord, Telegram, WhatsApp ou autres), nous stockons les tokens OAuth ou les URLs de webhook que vous fournissez. Ces identifiants sont chiffrés au repos avec AES-256-GCM et utilisés uniquement pour publier ou notifier en votre nom — y compris, pour LinkedIn, la publication sur votre profil personnel ou sur une page d'entreprise que vous administrez. Nous demandons uniquement des autorisations de publication de contenu organique et n'accédons jamais aux APIs publicitaires ou de marketing payant. Lorsqu'un article est généré, le titre, l'URL, le statut et l'identifiant de campagne sont envoyés à notre service cloud pour être diffusés vers vos canaux connectés.

Données des fournisseurs IA

Structura prend en charge OpenAI, Google Gemini et Anthropic Claude pour la génération de contenu. Lorsque vous utilisez la fonctionnalité de suggestions cloud, le contenu de l'article est envoyé au fournisseur que vous avez configuré. Si vous fournissez vos propres clés d'API, elles sont stockées localement dans votre installation WordPress et ne sont pas transmises aux serveurs de Structura.

Données des visiteurs du site

Notre site marketing et notre portail web utilisent des outils d'analyse et de mesure publicitaire, mais uniquement après que vous avez donné votre consentement dans le bandeau de cookies. Nous utilisons PostHog (hébergé aux États-Unis) pour l'analyse produit et le rejeu de session, et gtag de Google pour mesurer la performance des campagnes publicitaires. PostHog enregistre des événements anonymes (vues de page, parcours de clics, utilisation des fonctionnalités) et, après votre connexion au portail web, les associe à votre compte Structura. gtag de Google ne se déclenche que lorsque vous accordez le consentement publicitaire et envoie des signaux d'attribution de clics anonymes à Google Ads. Le site de documentation n'utilise aucun tracker. Des journaux d'accès serveur web standards (adresse IP, user-agent du navigateur, URL demandée, horodatage) peuvent être conservés à des fins de sécurité et de dépannage indépendamment du choix de consentement. Consultez la politique de cookies pour la liste complète des cookies et du stockage utilisés, y compris leur durée et les moyens de les contrôler.

Nous utilisons les informations décrites ci-dessus pour exploiter et améliorer le Service, notamment pour : vérifier votre licence et appliquer les droits de votre forfait ; traiter les paiements et gérer les abonnements ; publier du contenu sur les canaux que vous connectez ; générer du contenu assisté par IA à votre demande ; envoyer des e-mails transactionnels (reçus de licence, réinitialisations de mot de passe, changements d'abonnement) ; et diagnostiquer des problèmes techniques.

Nous ne partageons les données qu'avec les prestataires tiers nécessaires à la fourniture du Service. Il s'agit notamment de :

• Google Cloud / Firebase — hébergement, authentification, base de données (Firestore) et cloud functions. Les données sont stockées aux États-Unis (us-central1).
• Stripe — traitement des paiements et gestion des abonnements.
• PostHog — analyse produit et rejeu de session sur le site marketing et le portail web, uniquement lorsque vous accordez le consentement d'analyse. Hébergé aux États-Unis.
• Google Ads (gtag) — mesure de la performance des campagnes publicitaires, uniquement lorsque vous accordez le consentement publicitaire. Hébergé aux États-Unis.
• OpenAI / Google Gemini / Anthropic — génération de contenu par IA, uniquement lorsque vous déclenchez une requête de génération.
• LinkedIn, Slack, Discord, Telegram, WhatsApp — publication de contenu et notifications, uniquement pour les canaux que vous avez explicitement connectés.
• IndexNow (Bing, Yandex, Seznam, Naver, Yep) — soumission d'URL aux moteurs de recherche pour les articles publiés.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à des fins de marketing.

Notre site marketing place un cookie `structura_consent` limité à `.structurawp.com` qui enregistre votre choix de consentement pour la mesure d'audience et la publicité, conformément à Google Consent Mode v2. Les préférences fonctionnelles (thème, langue) sont stockées dans le stockage local du navigateur. Avec votre consentement, nous plaçons en outre des cookies PostHog pour l'analyse (`ph_*`, identifiant anonyme, jusqu'à 12 mois) et des cookies gtag de Google pour la mesure des campagnes publicitaires (`_gcl_*`, courte durée). Notre portail web utilise Firebase Authentication, qui stocke les tokens de session dans le stockage local du navigateur, et hérite de votre choix de consentement depuis le site marketing via le cookie inter-sous-domaines. Le plugin WordPress lui-même ne place aucun cookie dans les navigateurs de vos visiteurs. Consultez la politique de cookies pour la liste complète des cookies, leurs finalités et leurs durées.

Les données de compte sont conservées tant que votre compte existe. Les enregistrements d'activation de licence sont conservés pendant la durée de la licence. Les journaux d'événements de canaux (enregistrements de dispatch d'articles) sont conservés jusqu'à 12 mois à des fins de dépannage et d'analytique. Les données de paiement sont conservées conformément aux réglementations fiscales et comptables applicables. Lorsque vous supprimez votre compte, la suppression est propagée à l'ensemble des licences, activations et connexions associées.

Toutes les données en transit sont chiffrées via TLS. Les tokens OAuth et les identifiants d'API stockés dans notre base de données sont chiffrés au repos avec AES-256-GCM. L'accès aux systèmes de production est restreint au personnel autorisé. Nous suivons les bonnes pratiques de sécurité de Firebase et Google Cloud pour la configuration de l'infrastructure.

Notre infrastructure cloud est hébergée chez Google Cloud aux États-Unis. Notre fournisseur d'analyse PostHog est également hébergé aux États-Unis. Si vous vous trouvez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vos données sont transférées et traitées aux États-Unis. Nous nous appuyons sur les Clauses Contractuelles Types de Google Cloud, l'accord de traitement des données et les Clauses Contractuelles Types de PostHog, ainsi que sur les mécanismes de transfert approuvés de Stripe, pour encadrer ces transferts.

Si vous vous trouvez dans l'EEE, vous avez le droit d'accéder à vos données personnelles, de les rectifier ou de les supprimer ; de restreindre certains traitements ou de vous y opposer ; de demander la portabilité de vos données ; et de retirer votre consentement à tout moment. Pour exercer l'un de ces droits, contactez-nous à l'adresse ci-dessous. Nous répondrons sous 30 jours. Si vous estimez que nous n'avons pas traité votre demande de manière satisfaisante, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Si vous êtes résident de Californie, vous avez le droit de savoir quelles informations personnelles nous collectons, de demander leur suppression et de vous opposer à toute vente d'informations personnelles. Nous ne vendons pas d'informations personnelles. Pour soumettre une demande, contactez-nous à l'adresse ci-dessous. Nous vérifierons votre identité avant de donner suite et répondrons sous 45 jours.

Le Service ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons rapidement.

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. En cas de modifications substantielles, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page et, le cas échéant, nous vous en informerons par e-mail ou via le Service. L'utilisation continue du Service après un changement vaut acceptation de la politique révisée.

Pour toute question sur cette politique de confidentialité ou pour exercer vos droits sur vos données, contactez-nous à :