La présente politique explique comment Fanify traite les données à caractère personnel dans le cadre du site fanifyai.com, de la console client, des abonnements, de la licence logicielle Fanify, de l'offre hébergée « Fanify Hosting », du proxy Meta et des services d'inférence FanifyML.
1. Responsable du traitement
Fanify est exploité par SAUFRASOFT, entrepreneur individuel domicilié en France, SIRET 950 753 160 00015.
- Adresse postale : non communiquée publiquement à ce stade.
- Contact : via la page Contact du site Fanify.
SAUFRASOFT agit en qualité de responsable de traitement pour les traitements liés au site, aux comptes clients, aux abonnements, à la facturation, au support, à la sécurité et à l'exploitation de Fanify.
Pour les données traitées dans son instance Fanify, quelle que soit l'offre choisie, le client demeure responsable de traitement. SAUFRASOFT peut intervenir comme sous-traitant technique.
2. Services concernés
Fanify comprend notamment un site public, une console client, un logiciel propriétaire activé par clé de licence, une offre « Licence uniquement », une offre « Fanify Hosting », l'activation de licence, la livraison du catalogue de modèles IA, le proxy OAuth/webhook Meta et le gateway FanifyML.
3. Données collectées
3.1 Compte client et authentification
Fanify peut traiter le nom, l'adresse email, le téléphone lorsqu'il est renseigné, le mot de passe sous forme hachée, l'identifiant Google, la langue préférée, les dates de création et de dernière connexion, ainsi qu'un identifiant interne de compte.
Lorsque la connexion Google est utilisée, Fanify reçoit les informations nécessaires à l'authentification, notamment l'identifiant Google, l'adresse email et le nom affiché fournis par Google.
3.2 Abonnements, licences et facturation
Fanify traite les informations relatives à l'offre souscrite, au statut d'abonnement, aux périodes de facturation, aux identifiants Stripe, aux clés de licence, aux dates d'activation et d'expiration, ainsi qu'aux informations nécessaires à la création d'une session Stripe Checkout ou du portail de facturation.
Fanify ne stocke pas les numéros complets de carte bancaire. Les paiements sont traités par Stripe.
3.3 Offre hébergée Fanify Hosting
Pour l'offre hébergée, Fanify peut traiter l'identifiant du serveur dédié au client, le nom d'hôte technique de l'instance, le fournisseur d'hébergement interne utilisé, le quota et l'usage de stockage, l'état de l'abonnement associé et les informations techniques nécessaires au déploiement, à l'arrêt, au redémarrage ou à la suppression de l'instance.
Chaque instance hébergée est dédiée à un client et isolée des autres. SAUFRASOFT n'a pas vocation à consulter les données applicatives internes de l'instance du client.
3.4 Activation de licence et instances Fanify
Lorsqu'une instance communique avec FanifyWebsite pour l'activation, la vérification de licence ou certains services techniques, Fanify peut traiter des identifiants techniques d'instance, la clé de licence, l'adresse IP, le nom d'hôte, la version de l'instance, les dates de communication et des données cryptographiques publiques ou jetons techniques nécessaires à la sécurité.
Les détails du protocole d'activation ne sont pas publiés pour des raisons de sécurité.
3.5 Contact, support et bêta
Fanify traite les données transmises via les formulaires de contact : nom, email, sujet, message, date d'envoi et statut d'envoi de l'email de confirmation. Pour la liste d'attente ou bêta publique, Fanify traite l'adresse email, la date d'inscription et le statut de notification.
3.6 Logs techniques, sécurité et diagnostic
Fanify peut enregistrer des logs comprenant la date, le niveau de log, la catégorie, le message, l'exception éventuelle, le chemin et la méthode de requête, l'adresse IP et l'identifiant utilisateur lorsqu'il est disponible. Sous réserve d'une acceptation explicite dans l'instance Fanify, désactivée par défaut, des données limitées de diagnostic et d'auto-amélioration peuvent aussi être transmises.
3.7 Données Meta traitées par le proxy
FanifyWebsite peut servir de proxy technique pour certaines intégrations Meta, notamment Instagram et, lorsque configuré, d'autres plateformes Meta compatibles.
Dans ce cadre, FanifyWebsite peut traiter des identifiants de comptes ou pages Meta nécessaires au routage, des informations techniques issues du flux OAuth Meta, des codes ou jetons d'accès pendant le temps strictement nécessaire à leur transmission sécurisée à l'instance concernée, des événements webhook Meta reçus sur l'endpoint central, des files de livraison temporaire et des erreurs techniques.
3.8 FanifyML
FanifyML traite transitoirement des médias ou contenus envoyés par une instance Fanify afin d'exécuter des algorithmes de machine learning. Les entrées et sorties n'ont pas vocation à être conservées. Seuls des logs techniques limités peuvent subsister.
3.9 Mesure d'audience
Fanify utilise PostHog afin de comprendre l'utilisation du site et d'améliorer l'expérience utilisateur. Les événements peuvent inclure les pages vues, clics, soumissions de formulaires sous forme d'événements techniques, changements de langue et informations techniques du navigateur.
4. Finalités et bases légales
| Finalité | Données principales | Base légale |
|---|---|---|
| Création et gestion du compte | Compte, authentification, langue | Exécution du contrat |
| Connexion Google OAuth | Identifiant Google, email, nom | Exécution du contrat |
| Fourniture du logiciel et de la console | Compte, licence, abonnement, instance | Exécution du contrat |
| Activation et contrôle de licence | Licence, instance, données techniques | Exécution du contrat et intérêt légitime de sécurité |
| Facturation et comptabilité | Abonnement, identifiants Stripe, factures | Exécution du contrat et obligation légale |
| Support et contact | Nom, email, message | Exécution du contrat ou intérêt légitime |
| Sécurité et logs | Logs, IP, événements techniques | Intérêt légitime |
| Proxy Meta et FanifyML | Données techniques, événements et contenus en transit | Exécution du contrat ; le cas échéant sous-traitance |
| Analyse d'audience PostHog | Événements de navigation | Consentement lorsque requis |
5. Destinataires et sous-traitants
Les données peuvent être accessibles à SAUFRASOFT et aux prestataires nécessaires au service : hébergeur de FanifyWebsite, hébergeur Fanify Hosting, Stripe, Google, PostHog, Meta et prestataire SMTP/email. Fanify ne vend pas les données personnelles de ses utilisateurs.
Certains prestataires, notamment Stripe, Google, Meta ou PostHog, peuvent impliquer des transferts hors de l'Union européenne ou de l'Espace économique européen, encadrés par les mécanismes prévus par le RGPD.
6. Durées de conservation
| Catégorie | Durée indicative |
|---|---|
| Compte client actif | Durée de la relation contractuelle |
| Compte client inactif | Jusqu'à 3 ans après le dernier contact ou la dernière activité |
| Données de facturation et comptabilité | 10 ans |
| Demandes de contact/support | Jusqu'à 3 ans après le dernier échange |
| Liste bêta/prospection | Jusqu'à 3 ans après le dernier contact ou retrait du consentement |
| Logs techniques et sécurité | Généralement jusqu'à 12 mois, sauf incident |
| Événements Meta en file de retry | Livrés purgés après environ 24 h ; échecs terminaux après environ 30 jours |
| Jetons OAuth Meta traités par le proxy | Conservation transitoire limitée au temps de l'échange technique |
| FanifyML | Pas de conservation volontaire des entrées ni sorties |
7. Données traitées dans les instances des clients
Dans l'offre « Licence uniquement », le client installe et héberge lui-même Fanify. Il est responsable de son infrastructure, de sa base de données, de ses sauvegardes, de ses accès et des données qu'il traite via son instance.
Dans l'offre « Fanify Hosting », une instance dédiée est déployée pour le client. Le client reste responsable des données qu'il importe, crée, stocke ou traite dans son instance. SAUFRASOFT fournit l'infrastructure et les services techniques nécessaires, sans utilisation de ces données pour ses propres finalités commerciales.
8. Sécurité
Fanify met en œuvre des mesures raisonnables de sécurité adaptées à la nature du service, notamment le chiffrement des communications publiques, des cookies d'authentification HttpOnly, le contrôle d'accès, la journalisation technique et l'isolation des instances hébergées.
Le client doit préserver la confidentialité de ses identifiants, clés de licence, accès aux plateformes tierces et infrastructures. Il reste responsable des données qu'il traite via son instance Fanify, quelle que soit l'offre choisie.
9. Vos droits
Vous pouvez exercer vos droits d'accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement et directives post-mortem via la page Contact.
Fanify peut demander une preuve d'identité en cas de doute raisonnable. Une réponse sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.
Vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07, www.cnil.fr.
10. Mineurs, décisions automatisées et violations
Fanify est destiné à des utilisateurs professionnels ou disposant de la capacité juridique de contracter. Le service n'est pas destiné aux mineurs de moins de 15 ans.
FanifyWebsite ne vise pas à produire une décision exclusivement automatisée ayant un effet juridique ou significatif sur les utilisateurs du site. En cas de violation de données présentant un risque, Fanify appliquera les obligations de notification prévues par le RGPD.
11. Cookies et modification
Les cookies et traceurs sont décrits dans la Politique cookies. Fanify peut modifier la présente politique pour tenir compte de l'évolution du service, de ses prestataires, de la réglementation ou de ses pratiques internes.
