Clawpilot
Retour

Politique de confidentialité

Dernière mise à jour : juin 2026

EN

1. Introduction

Clawpilot (« nous », « notre ») exploite la plateforme Clawpilot (app.clawpilot.com), un service de gestion des réseaux sociaux destiné aux agences et aux marques. La présente politique de confidentialité explique les données que nous collectons, comment nous les utilisons et vos droits concernant vos informations personnelles.

En utilisant Clawpilot, vous acceptez les pratiques décrites dans la présente politique. Si vous n'y consentez pas, veuillez ne pas utiliser le service.

2. Responsable du traitement

Clawpilot est responsable du traitement des données personnelles de ses clients directs (utilisateurs inscrits sur la plateforme).

  • Dénomination : CLAWPILOT
  • SIRET : 95301986600029
  • Adresse : 59 Rue de Ponthieu, Bureau 326, 75008 Paris, France
  • Contact : legal@clawpilot.com

3. Rôle de Clawpilot

Clawpilot opère en deux qualités distinctes selon les données traitées :

Responsable du traitement

Pour les données des utilisateurs de la plateforme (comptes, équipes, préférences d'abonnement).

Sous-traitant (Data Processor)

Pour les données des utilisateurs finaux des réseaux sociaux (messages, commentaires, données démographiques des audiences) traitées pour le compte de nos clients. Dans ce cadre, nos clients (agences et marques) restent responsables du traitement au sens du RGPD.

4. Données collectées

4.1 Données de compte

  • Adresse e-mail et nom fournis à l'inscription
  • Identifiants d'authentification (stockés via Supabase Auth)
  • Nom de l'organisation et informations sur les membres de l'équipe

4.2 Comptes sociaux connectés (Facebook, Instagram)

  • Tokens d'accès OAuth nécessaires pour accéder aux APIs en votre nom
  • Identifiants des comptes (identifiants de page, identifiants de compte)
  • Noms des comptes et métadonnées de profil

Les tokens sont stockés chiffrés et ne sont jamais partagés avec des tiers au-delà des APIs de plateforme qu'ils authentifient.

4.3 Contenu et analytics des réseaux sociaux

  • Publications, reels, stories et leurs métriques d'engagement (j'aime, commentaires, portée, impressions)
  • Analyses de compte et données démographiques d'audience (répartition par âge, genre, ville, pays)
  • Données publicitaires Meta (campagnes Facebook, ensembles de publicités, publicités, dépenses, créatifs)

Ces données vous appartiennent ainsi qu'à vos clients. Elles sont traitées uniquement pour afficher les insights, gérer les communications et générer des rapports au sein de la plateforme.

4.4 Messages et commentaires

  • Messages directs (Facebook Messenger et Instagram Direct) échangés avec les pages connectées
  • Commentaires publiés sur les publications des pages connectées
  • Identifiants des auteurs et noms d'utilisateur publics (tels que fournis par l'API Meta)

Ces données appartiennent à vos audiences. Elles sont traitées pour le compte de nos clients (sous-traitance) et ne sont jamais utilisées à d'autres fins.

4.5 Données d'utilisation

  • Journaux d'accès, adresses IP, type de navigateur, horodatages
  • Comportement fonctionnel pour l'amélioration du produit (sans profilage comportemental)

5. Finalités, bases légales et durées de conservation

Conformément à l'article 6 du RGPD, le tableau ci-dessous détaille pour chaque finalité la base légale applicable, les données traitées et la durée de conservation :

FinalitéBase légaleDonnées concernéesDurée de conservation
Fourniture du service et gestion du compteArt. 6.1.b — Exécution du contratEmail, nom, organisation, identifiants OAuthDurée de l'abonnement
Synchronisation et affichage des données socialesArt. 6.1.b — Exécution du contratPublications, métriques, données publicitaires Meta24 mois d'historique
Gestion de la messagerie et des commentairesArt. 6.1.b — Exécution du contratMessages DM, commentaires, pseudonymes publicsDurée d'activité du compte connecté
Envoi d'e-mails transactionnelsArt. 6.1.b — Exécution du contratAdresse e-mailDurée de l'abonnement
Génération des résumés IA hebdomadairesArt. 6.1.b — Exécution du contratDonnées de performance agrégées des comptes connectésDurée de l'abonnement
Sécurité, détection de fraude et abusArt. 6.1.f — Intérêt légitimeJournaux d'accès, adresses IP30 jours
Amélioration du produitArt. 6.1.f — Intérêt légitimeDonnées d'utilisation fonctionnelles (anonymisées)12 mois
Respect des obligations légalesArt. 6.1.c — Obligation légaleDocuments contractuels, factures10 ans (obligation comptable)

6. Ce que nous ne faisons pas

Nous ne vendons pas vos données, ne les utilisons pas à des fins publicitaires et ne les partageons pas avec des tiers pour leur usage commercial propre. Nous n'effectuons aucun profilage comportemental à des fins de ciblage.

7. Sous-traitants et transferts hors UE

Nous faisons appel aux sous-traitants suivants pour opérer la plateforme :

PrestataireFinalitéRégionGaranties
SupabaseBase de données & authentificationUE (Francfort)
OVH SASHébergement serveurUE (France)
ResendE-mail transactionnelUE
Meta PlatformsAPIs Facebook & InstagramUSAEU-US DPF / CCT
AnthropicGénération des résumés IAUSACCT

Les transferts de données vers les États-Unis s'appuient sur des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et/ou le cadre EU-US Data Privacy Framework (DPF).

8. Vos droits (RGPD)

Si vous résidez dans l'Espace Économique Européen, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes ou incomplètes
  • Effacement :demander la suppression de vos données (« droit à l'oubli »)
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Limitation : demander la restriction du traitement de vos données
  • Opposition : vous opposer à certains types de traitement
  • Directives post-mortem : définir des instructions relatives à vos données après votre décès

Pour exercer l'un de ces droits, contactez-nous à legal@clawpilot.com. Nous répondrons dans un délai de 30 jours.

9. Droit de réclamation (CNIL)

Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

10. Suppression des données

Conformément aux exigences de la plateforme Meta, vous pouvez demander la suppression des données collectées via Facebook ou Instagram de deux façons :

Via Clawpilot

  1. Connectez-vous à votre compte Clawpilot
  2. Cliquez sur votre profil et accédez à Compte
  3. Cliquez sur « Supprimer mon compte et mes données »
  4. Confirmez la suppression — vos données seront effacées immédiatement

Via Meta

  1. Accédez aux paramètres Facebook → Applications et sites web
  2. Recherchez « Clawpilot » et révoquez l'accès
  3. Envoyez une demande de suppression à legal@clawpilot.com en précisant l'identifiant Facebook ou Instagram concerné

11. Cookies

Nous utilisons des cookies strictement nécessaires pour l'authentification (gestion de session). Nous n'utilisons pas de cookies publicitaires ou de suivi. Aucun script d'analyse tiers n'est chargé sur la plateforme.

12. Sécurité

Toutes les données sont chiffrées en transit (TLS) et au repos. Notre infrastructure est hébergée dans l'Union européenne. L'accès aux systèmes de production est restreint au personnel autorisé. Pour le détail de nos mesures de sécurité, consultez notre page Sécurité.

13. Modifications

Nous pouvons mettre à jour cette politique ponctuellement. En cas de modification substantielle, nous en informerons les utilisateurs inscrits par e-mail et mettrons à jour la date de « Dernière mise à jour » en haut de cette page.

14. Contact

Pour toute question relative à la confidentialité : legal@clawpilot.com