Politique de confidentialité

Dernière mise à jour : 9 juillet 2026

1. Responsable du traitement

WanaPush, accessible à https://wanapush.com, est responsable du traitement de vos données personnelles. Contact : contact@wanapush.com.

2. Données collectées

2.1 Données de compte

2.2 Données des comptes connectés

Lorsque vous connectez Facebook, Instagram, LinkedIn, YouTube, TikTok, Google Ads, ou autre service tiers via OAuth, nous stockons :

Nous ne stockons jamais vos mots de passe pour ces services tiers.

2.3 Données d'utilisation

3. Finalités du traitement

4. Partage des données

Nous ne vendons pas vos données. Nous partageons uniquement avec :

5. Durée de conservation

6. Vos droits (RGPD)

Vous disposez des droits suivants :

Pour exercer ces droits : contact@wanapush.com. Nous répondons sous 30 jours.

7. Sécurité

Vos données sont chiffrées en transit (HTTPS) et au repos. Les tokens OAuth sont chiffrés. Les mots de passe sont hashés avec bcrypt (cost 12). Nous appliquons les standards de l'industrie.

8. Cookies

WanaPush utilise des cookies essentiels (session, langue) nécessaires au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Données spécifiques aux plateformes

TikTok

Lorsque vous connectez TikTok, nous accédons à votre profil public, uploadons des vidéos en votre nom, et lisons les statistiques. Nous ne lisons jamais vos messages privés. Conformément aux règles TikTok, vous pouvez révoquer l'accès à tout moment depuis vos paramètres TikTok.

Meta (Facebook & Instagram)

Nous accédons à vos Pages, comptes Instagram Business associés, et comptes publicitaires. Nous publions du contenu uniquement à votre demande.

Google (YouTube & Google Ads)

Nous accédons à vos chaînes YouTube et comptes Google Ads avec les scopes minimaux nécessaires aux fonctionnalités souscrites (par exemple, l'autorisation Google Ads sert uniquement à créer/gérer vos campagnes, lire vos statistiques de performance et les informations de votre compte).

L'usage et le transfert par WanaPush des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences de Limited Use (usage limité). Concrètement : les données issues des API Google sont utilisées uniquement pour vous fournir les fonctionnalités que vous demandez ; elles ne sont jamais vendues, ni utilisées à des fins publicitaires, ni pour entraîner des modèles d'IA généralisés, et ne sont accessibles à des humains que dans les cas autorisés (votre accord, sécurité, obligation légale, ou traitement agrégé/anonymisé). Vous pouvez révoquer l'accès à tout moment depuis votre compte Google.

10. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr) ou l'autorité de protection des données de votre pays.

11. Modifications

Cette politique peut être mise à jour. Les modifications significatives seront notifiées par email.