Légal
Politique de confidentialité
Dernière mise à jour : mai 2026
1. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service : adresse email (authentification), credentials AWS IAM (chiffrés AES-256-GCM avant stockage), domaines et adresses d'envoi configurés, contacts et campagnes créés, logs d'envoi (statut, bounces, plaintes).
2. Utilisation des données
Vos données sont utilisées exclusivement pour fournir le service, gérer votre compte et abonnement, et vous contacter en cas de problème technique ou de sécurité. Nous ne vendons pas et ne partageons pas vos données à des fins commerciales.
3. Sécurité des credentials AWS
Vos credentials AWS IAM sont chiffrés avec AES-256-GCM avant stockage en base de données. La clé de chiffrement est stockée séparément dans les variables d'environnement serveur. Aucun employé de Weeral ne peut accéder à vos credentials en clair.
4. Sous-traitants
Supabase — base de données et authentification (AWS). Vercel — hébergement de l'application. Trigger.dev — planification des tâches. Amazon Web Services — votre compte SES (sous votre contrôle direct).
5. Conservation des données
Vos données sont conservées tant que votre compte est actif. Lors de la suppression, toutes vos données personnelles et credentials sont supprimés dans un délai de 30 jours.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour les exercer : privacy@weeral.co
7. Cookies
Uniquement des cookies de session nécessaires à l'authentification (Supabase Auth). Ces cookies sont strictement fonctionnels et ne nécessitent pas de consentement selon la directive ePrivacy.
8. Contact
Pour toute question : privacy@weeral.co