Politique de confidentialité
Table des matières
1. Qui nous sommes et ce que couvre cette politique
SocialHook est une plateforme webhook de messagerie Meta opérée par Lead Lock Systems LLC, une société constituée dans le Wyoming, États-Unis, avec une adresse commerciale à Mesa, Arizona, États-Unis.
Cette Politique de confidentialité explique comment SocialHook collecte, traite, stocke et protège les données personnelles lorsque vous visitez ou utilisez le site web SocialHook, créez et utilisez un compte SocialHook, connectez vos comptes Facebook, Instagram ou WhatsApp, ou recevez des payloads webhook via SocialHook.
SocialHook agit en tant que sous-traitant de données par rapport aux messages qui transitent par notre plateforme — vos clients finaux sont les personnes concernées, et vous (le titulaire du compte SocialHook) êtes le responsable du traitement.
2. Quelles données nous collectons et pourquoi
2.1 Données de compte
Lorsque vous créez un compte SocialHook, nous collectons :
- —Nom et adresse e-mail — pour identifier votre compte et envoyer des communications de service
- —Informations de facturation — traitées et stockées par notre prestataire de paiement (Stripe ou Paddle). Nous ne stockons pas les numéros de carte complets.
- —Nom et adresse de l'entreprise — pour la facturation et la conformité légale
- —Adresse IP lors de l'inscription — pour la prévention de la fraude et la sécurité
2.2 Données de connexion à la plateforme
Lorsque vous connectez vos plateformes Meta (Facebook, Instagram, WhatsApp), nous stockons les tokens d'accès OAuth (chiffrés), les identifiants de compte de plateforme et les métadonnées de santé des tokens. Nous ne stockons pas vos mots de passe.
2.3 Données de configuration webhook
L'URL de votre point de terminaison webhook, le hash de votre clé secrète (stocké sous forme de hash à sens unique) et vos préférences de types d'événements.
3. Comment nous traitons les données de messagerie Meta
En vertu du RGPD, SocialHook est le sous-traitant de données et vous (le titulaire du compte SocialHook) êtes le responsable du traitement. Cela signifie que les messages de vos clients relèvent de votre responsabilité. SocialHook traite ces messages uniquement pour les livrer à votre point de terminaison webhook.
Un Accord de traitement des données (DPA) est disponible pour tous les clients SocialHook. Pour demander un DPA, contactez privacy@socialhook.io.
4. Contenu des messages — stockage, conservation et suppression
Lorsqu'un payload est livré avec succès, le contenu du message n'est pas conservé après la livraison. En cas d'échec de livraison, le payload est stocké dans une base de données chiffrée avec un TTL maximum de 24 heures — puis automatiquement et définitivement supprimé.
| Type de données | Stocké ? | Durée de conservation | Finalité |
|---|---|---|---|
| Contenu du message (livraison réussie) | Non stocké | 0 — supprimé à la livraison | Livraison uniquement |
| Contenu du message (livraison échouée) | Temporaire | Maximum 24 heures | Nouvelle tentative de livraison |
| Métadonnées de livraison | Oui | 30 jours | Débogage, journaux |
| Données de compte | Oui | Durée du compte + 30 jours | Fourniture du service |
5. Journaux de livraison et métadonnées
SocialHook enregistre les métadonnées de livraison pour chaque tentative webhook : horodatage, code de statut HTTP, temps de réponse, nombre de tentatives et type d'événement. Le contenu des messages n'est jamais écrit dans les journaux. Les journaux de livraison sont conservés pendant 30 jours et accessibles depuis votre tableau de bord.
6. Comment nous utilisons vos données
7. Avec qui nous partageons les données
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins marketing. Nous partageons les données uniquement avec :
8. Transferts internationaux de données
SocialHook est opéré depuis les États-Unis. Si vous êtes situé dans l'UE/EEE, vos données personnelles peuvent être transférées et traitées aux États-Unis. Nous nous appuyons sur les Clauses contractuelles types (CCT) comme mécanisme légal pour de tels transferts. Une copie des CCT est incluse dans notre Accord de traitement des données, disponible sur socialhook.io/dpa.
9. Vos droits en vertu du RGPD et d'autres lois
Si vous êtes dans l'UE/EEE, au Royaume-Uni ou en Californie, vous disposez des droits suivants concernant vos données personnelles :
Pour exercer l'un de ces droits, envoyez un e-mail à privacy@socialhook.io.
10. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment le chiffrement TLS 1.2+ en transit, le chiffrement AES-256 au repos, le contrôle d'accès basé sur les rôles avec MFA, et des revues de sécurité régulières. Toute l'infrastructure fonctionne sur AWS avec certification SOC 2 / ISO 27001. Aucune mesure de sécurité n'est infaillible à 100 % — si vous découvrez une vulnérabilité, signalez-la à security@socialhook.io.
11. Cookies et suivi
Nous utilisons des analyses minimales respectueuses de la vie privée. Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi tiers. Les cookies essentiels sont utilisés pour l'authentification et la sécurité. Vous pouvez désactiver les cookies non essentiels dans les paramètres de votre navigateur.
12. Confidentialité des enfants
SocialHook ne s'adresse pas aux enfants de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons involontairement collecté des données d'un enfant, veuillez nous contacter immédiatement à privacy@socialhook.io.
13. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail à votre adresse de compte enregistrée avec un préavis d'au moins 14 jours. Votre utilisation continue de SocialHook après la date d'entrée en vigueur constitue une acceptation de la politique mise à jour.