Politique de Confidentialité

Dernière mise à jour : 5 décembre 2025

La présente Politique de Confidentialité a pour objectif d'informer les utilisateurs du site Insta Notion Feed (ci-après « l'Application ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées par SARL Mousquetech, conformément :

  • au Règlement (UE) 2016/679 (RGPD),
  • Ă  la Loi Informatique et LibertĂ©s modifiĂ©e,
  • et aux recommandations de la CNIL.

1. Éditeur et responsable du traitement

SARL Mousquetech
200 rue de la Croix Nivert
75015 Paris – France

Adresse e-mail : contact@insta-notion-feed.com

Mousquetech agit en tant que responsable du traitement pour l'ensemble des données collectées via l'Application et le site.

Concernant les données présentes dans vos bases Notion, Mousquetech agit en tant que sous-traitant, au sens de l'article 28 du RGPD.

2. Données personnelles collectées

Nous collectons différentes catégories de données selon l'usage du Service :

2.1 Données fournies directement par l'utilisateur

Lors de la création du compte :

  • Nom, prĂ©nom
  • Adresse e-mail
  • Mot de passe (hachĂ©, jamais stockĂ© en clair)
  • DonnĂ©es de profil et de facturation
  • Informations professionnelles facultatives

Lors de l'utilisation de l'Application :

  • Token OAuth Notion (chiffrĂ© via Fernet/AES-128-CBC avec HMAC)
  • Token de rafraĂ®chissement Notion (chiffrĂ©, pour renouvellement automatique)
  • Identifiant du bot Notion (bot_id, identifiant unique de votre intĂ©gration)
  • Identifiant et nom du workspace Notion connectĂ©
  • ID de la base de donnĂ©es Notion sĂ©lectionnĂ©e
  • Paramètres et configuration des Feeds
  • Logs techniques liĂ©s Ă  l'utilisation

2.2 Données présentes dans les bases Notion du Client

Pour générer les Feeds depuis Notion, nous accédons principalement en lecture aux données présentes dans les bases Notion que vous avez autorisées via OAuth.

Ces données peuvent inclure :
- Images
- Videos
- Fichiers
- Dates
- Titres, textes, propriétés de pages
- Métadonnées générées par Notion
- Commentaires existants sur les pages

Nous ne modifions pas le contenu de vos pages Notion.

Exception : insertion de commentaires – Les visiteurs de vos Feeds publics peuvent ajouter des commentaires qui sont automatiquement synchronisés vers les pages Notion correspondantes (voir section 2.6).

Nous n'accédons qu'aux champs nécessaires pour générer votre Feed.
Nous n'indexons, ne revendons, ni n'exploitons aucun contenu de vos bases Notion.

Le Client est responsable du contenu de ses bases Notion et garantit disposer des droits nécessaires.

2.3 Données collectées automatiquement

  • Journaux (logs) techniques
  • Adresse IP
  • Type de navigateur
  • Pages consultĂ©es
  • Horodatage
  • Cookies nĂ©cessaires au fonctionnement
  • DonnĂ©es de mesure d'audience

2.4 Données de paiement (Stripe)

Tous les paiements sont traités via Stripe, Inc., qui collecte :
- Numéro de carte
- Date d'expiration
- Code de sécurité
- Pays et informations antifraude
- Historique des transactions

Stripe agit comme responsable de traitement pour la partie paiement.
Mousquetech ne stocke jamais vos données bancaires.

2.5 Cache temporaire (Redis)

Pour garantir des performances optimales et Ă©viter les limitations de l'API Notion, nous stockons temporairement en cache :

  • Contenu des posts (titre, texte, dates)
  • URLs des images et mĂ©dias
  • Liste des commentaires
  • MĂ©tadonnĂ©es d'affichage

Ces données sont stockées dans Redis et :
- Mises Ă  jour automatiquement via les webhooks Notion
- Supprimées lors de la déconnexion du workspace
- Non conservées après suppression du compte
- Durée de vie maximale : 7 jours

2.6 Commentaires des visiteurs

Les visiteurs de vos Feeds publics peuvent ajouter des commentaires. Ces commentaires sont :

  • EnvoyĂ©s vers la page Notion correspondante
  • AssociĂ©s au nom d'utilisateur du visiteur (ou pseudo du Feed si anonyme)
  • Soumis Ă  des mesures de protection contre les abus

Le propriétaire du Feed voit les commentaires directement dans Notion.

Nous ne modérons pas les commentaires. Le propriétaire du workspace Notion est responsable de la gestion des commentaires sur ses pages.

3. Finalités des traitements

Nous utilisons vos données pour les finalités suivantes :

3.1 Fourniture du Service

  • CrĂ©ation et gestion du compte
  • Connexion Ă  Notion via OAuth
  • GĂ©nĂ©ration et affichage des Feeds
  • Gestion du Dashboard
  • Synchronisation des commentaires
  • HĂ©bergement et maintenance

3.2 Gestion administrative et commerciale

  • Facturation
  • Gestion des abonnements
  • Renouvellement automatique
  • Traitement des demandes de support
  • Envoi de notifications importantes

3.3 Sécurité et prévention de la fraude

  • DĂ©tection d'activitĂ© suspecte
  • VĂ©rifications techniques
  • Logs serveur
  • Protection contre les abus

3.4 Amélioration du Service

  • Analyse statistique
  • Optimisation de l'UX
  • DĂ©bogage et support technique

4. Base légale du traitement

Conformément à l'article 6 du RGPD, le traitement de vos données repose sur :

  • ExĂ©cution d'un contrat : accès au Service, gĂ©nĂ©ration des Feeds, abonnement.
  • Consentement : connexion OAuth Notion, cookies non essentiels, newsletters.
  • IntĂ©rĂŞt lĂ©gitime : amĂ©lioration du Service, sĂ©curitĂ©, cache de performance.
  • Obligation lĂ©gale : facturation, comptabilitĂ©.

5. Destinataires des données

Vos données sont strictement accessibles à :
- Mousquetech et son personnel habilité
- Notre hébergeur : Hostinger
- Prestataire de paiement : Stripe
- Notion (via les intégrations OAuth que vous activez)
- Outils d'analyse ou de support

Nous ne vendons ni ne louons vos données personnelles.
En cas de contrainte légale, vos données peuvent être transmises à une autorité compétente.

6. Durée de conservation

Nous appliquons les durées suivantes :

Type de données Durée
Compte utilisateur Tant que le compte est actif
Tokens OAuth Notion Jusqu'à révocation par le Client ou suppression du compte
Cache Redis Maximum 7 jours
Logs serveur 12 mois
Facturation & obligations légales 10 ans
Données marketing 3 ans après dernier contact

En cas de suppression du compte, les données sont supprimées dans un délai de 30 jours, sauf obligations légales contraires.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, notamment :
- Chiffrement des communications TLS
- Chiffrement des Tokens OAuth Notion via Fernet (AES-128-CBC + HMAC)
- Hachage des mots de passe (Argon2/bcrypt)
- Limitation stricte des accès internes
- Isolation des données par utilisateur (Row-Level Security)
- Logs de sécurité et audit
- Sauvegardes
- Monitoring du serveur

Aucun système n'offre une sécurité absolue, mais nous faisons tout pour protéger vos données.

8. Données Notion – rôle de sous-traitant

Concernant les contenus présents dans vos bases Notion, Mousquetech agit en tant que sous-traitant au sens du RGPD.

Nous nous engageons Ă  :
- accéder uniquement aux données strictement nécessaires,
- ne les stocker que temporairement dans le cache Redis pour le fonctionnement,
- ne jamais modifier le contenu des pages (exception : insertion de commentaires visiteurs),
- ne jamais les transmettre Ă  des tiers,
- ne jamais les utiliser Ă  des fins commerciales,
- ne pas en conserver une copie après suppression du compte,
- vous notifier en cas de violation de données impactant vos contenus.

Le Client demeure entièrement responsable de ses obligations en tant que responsable de traitement (information, base légale, sécurité, droit d'accès, etc.).

9. Vos droits (RGPD)

Vous disposez des droits suivants :
- Droit d'accès
- Droit de rectification
- Droit d'effacement (« droit à l'oubli »)
- Droit Ă  la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
- Droit de retirer son consentement
- Droit de définir des directives post-mortem

Pour exercer vos droits :
contact@insta-notion-feed.com

Nous répondrons sous 30 jours maximum.
En cas de litige, vous pouvez contacter la CNIL : https://www.cnil.fr

10. Cookies

Conformément au RGPD et aux directives de la CNIL, nous utilisons un bandeau de consentement pour gérer les cookies déposés sur votre navigateur.

10.1 Cookies essentiels (toujours actifs)

Ces cookies sont strictement nécessaires au fonctionnement du site et exemptés de consentement :

Cookie Finalité Durée
sessionid Gestion de votre session de connexion 24 heures
csrftoken Protection contre les attaques CSRF (sécurité) 1 an
django_language Mémorisation de votre préférence de langue (FR/EN) 1 an
cookie_consent MĂ©morisation de vos choix de cookies 1 an

10.2 Cookies analytics et monitoring (optionnels)

Ces cookies nécessitent votre consentement explicite via le bandeau cookies :

Cookie Finalité Durée Tiers concerné
sentry_monitoring Détection d'erreurs techniques et monitoring de performance 90 jours Sentry (États-Unis)

Vous pouvez accepter, refuser ou modifier vos préférences à tout moment via le bandeau cookies ou le lien "Gérer les cookies" dans le pied de page.

10.3 Cookies tiers

Selon votre utilisation du Service, des cookies tiers peuvent être déposés par :

  • Stripe : sĂ©curitĂ© antifraude lors du paiement

Ces cookies sont soumis aux politiques de confidentialité de leurs éditeurs respectifs.

11. Monitoring et détection d'erreurs (Sentry)

Nous utilisons Sentry (Functional Software, Inc.) pour surveiller la performance et détecter les erreurs techniques de l'Application. L'utilisation de Sentry est conditionnée à votre acceptation des cookies "Analytics & Monitoring" via notre bandeau de consentement.

Données collectées (si consentement accepté)

  • Adresse IP complète
  • Identifiant utilisateur (si connectĂ©)
  • Informations techniques : navigateur, système d'exploitation, URL visitĂ©e
  • Traces d'erreurs (stack traces) et donnĂ©es de performance
  • Horodatage des Ă©vĂ©nements

Finalité

Détecter et corriger les dysfonctionnements, surveiller la performance et améliorer la qualité du Service.

Base légale

Consentement (article 6.1.a du RGPD).

Durée de conservation

90 jours sur les serveurs de Sentry, puis suppression automatique.

Transfert hors UE

Sentry est hébergé aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (SCC) conformément au RGPD.

Vous pouvez révoquer votre consentement à tout moment via le lien "Gérer les cookies" dans le pied de page.

Pour plus d'informations : Politique de confidentialité de Sentry

12. Transferts hors UE

Certaines données peuvent être transférées hors de l'Union européenne, notamment vers :
- Stripe (États-Unis) – Paiements
- Notion (États-Unis) – Intégration OAuth et API
- Sentry (États-Unis) – Monitoring et erreurs

Ces prestataires sont soumis :
- aux Clauses Contractuelles Types (SCC),
- ou à des garanties équivalentes validées par la Commission européenne.

Mousquetech encadre ces transferts conformément aux exigences du RGPD.

13. Modification de la Politique

Mousquetech se réserve le droit de modifier la présente Politique pour refléter :
- des évolutions légales,
- des changements techniques,
- des améliorations du Service.

Toute modification significative sera notifiée par e-mail ou via le Dashboard.

La version applicable est celle en vigueur au moment de l'utilisation du Service.

14. Contact

Pour toute question relative à cette Politique ou à vos données :
contact@insta-notion-feed.com
SARL Mousquetech – 200 rue de la Croix Nivert, 75015 Paris