Dernière mise à jour : mai 2026
Politique de confidentialité
Article 1 — Responsable du traitement
Uneedus SARL
10 Rue du Progrès, La Marsa, Tunisie
Contact : hello@totorun.com
Article 2 — Données collectées
Lors de la création de compte
- Adresse email
- Mot de passe (chiffré, jamais stocké en clair)
Lors de l'utilisation du service
- Données saisies dans le cahier des charges (nom de projet, secteur, objectif, fonctionnalités, couleurs, polices)
- Contenus générés (CDC, logo SVG, landing page HTML, posts réseaux sociaux)
- Données d'usage (date de création des projets, nombre de modifications, crédits utilisés)
Lors des paiements
Aucune donnée bancaire n'est stockée par totorun. Les paiements sont traités directement par Stripe Inc. Seul un identifiant de souscription Stripe est conservé pour la gestion de l'abonnement.
Sur les landing pages générées
Adresse email et prénom des visiteurs inscrits sur la waitlist de chaque projet.
Données techniques
- Adresse IP (pour la limitation du spam sur l'API de tracking)
- Source de trafic (referrer) pour les statistiques de validation
Article 3 — Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture du service (génération de contenus) | Exécution du contrat |
| Envoi d'emails transactionnels | Exécution du contrat |
| Gestion des abonnements et facturation | Exécution du contrat |
| Statistiques d'usage anonymisées | Intérêt légitime |
| Prévention de la fraude et du spam | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
Article 4 — Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte |
| Données de projets | Jusqu'à suppression du compte |
| Données waitlist (signups) | Jusqu'à fin du projet ou demande de suppression |
| Logs d'usage | 12 mois glissants |
| Données de facturation | 7 ans (obligation légale) |
Article 5 — Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | EU West — Irlande |
| Hetzner Online GmbH | Hébergement serveur | Allemagne |
| Resend Inc. | Envoi d'emails transactionnels | Irlande |
| Stripe Inc. | Traitement des paiements | États-Unis (clauses contractuelles types) |
| Anthropic PBC | Génération de contenus par IA | États-Unis (clauses contractuelles types) |
Les données transmises à Anthropic dans le cadre de la génération de contenus sont limitées aux informations saisies dans le cahier des charges. Elles ne sont pas utilisées pour entraîner les modèles d'Anthropic.
Article 6 — Transferts hors UE
Stripe et Anthropic sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
Article 7 — Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — demander la suspension d'un traitement
Pour exercer ces droits : hello@totorun.com
Nous nous engageons à répondre dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD) : www.autoriteprotectiondonnees.be
Article 8 — Cookies
totorun.com n'utilise aucun cookie de tracking, publicitaire ou analytique tiers.
| Cookie | Finalité | Durée |
|---|---|---|
| sb-access-token | Session d'authentification Supabase | Session |
| sb-refresh-token | Renouvellement automatique de la session | 30 jours |
Article 9 — Sécurité
- Chiffrement HTTPS (TLS) sur toutes les communications
- Mots de passe chiffrés (bcrypt via Supabase Auth)
- Accès aux données restreint par Row Level Security (RLS)
- Serveurs hébergés en Europe (Allemagne)
- Sauvegardes régulières chiffrées
Article 10 — Modifications
totorun se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée par email avec un préavis de 15 jours.