Politique de Confidentialité
Version 1.0 — Dernière mise à jour : 8 février 2026
1. Identité du responsable de traitement
YOUVANNA, Société par Actions Simplifiée (SAS)
- SIREN : 990 812 505
- SIRET (siège) : 990 812 505 00016
- Siège social : 54 Avenue Ambroise Yzeux, 72000 Le Mans, France
- Co-dirigeants : Madame Perot Lucile, Monsieur Drapp Philippe
- Contact DPO : dpo@adrevia.com
- Contact général : contact@adrevia.com
2. Champ d'application
La présente Politique de Confidentialité s'applique au traitement des données personnelles effectué dans le cadre de l'utilisation de la plateforme Adrevia, accessible à l'adresse adrevia.com et ses sous-domaines.
Adrevia est une plateforme SaaS de gestion et de création de contenu pour les réseaux sociaux, destinée exclusivement aux professionnels (B2B).
3. Données personnelles collectées
| Catégorie | Données | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|---|
| Identité professionnelle | Nom, prénom, e-mail professionnel, photo de profil, raison sociale | Gestion du Compte, identification | Exécution du contrat (art. 6.1.b) |
| Authentification | Identifiants, tokens de session, données MFA | Sécurité de l'accès | Exécution du contrat / Intérêt légitime (sécurité) |
| Facturation | Identifiant client de paiement, historique d'abonnement | Gestion commerciale et comptable | Exécution du contrat / Obligation légale (art. 6.1.c) |
| Contenu professionnel | URL de site web, description d'entreprise, audience cible, valeurs, logo | Personnalisation du Service | Exécution du contrat |
| Réseaux sociaux | Tokens OAuth (chiffrés AES-256), identifiants de plateforme | Connexion et publication | Consentement (art. 6.1.a) / Exécution du contrat |
| Contenu créé | Publications, images, plans éditoriaux | Fourniture du Service | Exécution du contrat |
| Données techniques | Adresses IP, user-agent, données de navigation | Sécurité, journalisation, prévention des fraudes | Intérêt légitime (sécurité, art. 6.1.f) |
| Données d'usage | Actions effectuées, fonctionnalités utilisées, erreurs | Amélioration du Service, support | Intérêt légitime (amélioration, art. 6.1.f) |
4. Finalités du traitement
- Fourniture et gestion du Service (création de compte, génération de contenu, publication sur les réseaux sociaux)
- Personnalisation de l'expérience (analyse de site web lors de l'onboarding)
- Gestion commerciale et facturation
- Sécurité et prévention des fraudes
- Amélioration continue du Service
- Support technique
- Respect des obligations légales et réglementaires
5. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Données du Compte actif | Durée de l'Abonnement |
| Données après résiliation | 3 ans (prescription civile, art. 2224 du Code civil) |
| Tokens OAuth | Durée de validité + 30 jours après révocation |
| Publications et contenus | Durée de l'Abonnement + 90 jours |
| Journaux d'activité (logs) | 12 mois |
| Données de facturation | 10 ans (obligation légale, art. L. 123-22 du Code de commerce) |
| Données d'usage anonymisées | Sans limitation (données non personnelles) |
| Comptes gratuits inactifs | 12 mois d'inactivité, puis suppression après notification de 30 jours |
6. Destinataires des données
Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes :
- Sous-traitants techniques : hébergement (au sein de l'UE), traitement par intelligence artificielle, paiement (conforme PCI-DSS), analyse d'usage (données pseudonymisées)
- Réseaux sociaux tiers : LinkedIn, Instagram, Facebook (sur instruction du Client, via OAuth)
- Autorités compétentes : sur demande légale ou judiciaire
La liste des sous-traitants est disponible sur demande auprès de dpo@adrevia.com.
7. Transferts hors Union Européenne
Certains traitements (notamment par technologies d'intelligence artificielle) peuvent impliquer le transfert de données vers des pays hors de l'Espace Économique Européen. Ces transferts sont encadrés par :
- Des clauses contractuelles types (CCT) de la Commission européenne
- Des décisions d'adéquation de la Commission européenne
- Toute autre garantie appropriée au sens du Chapitre V du RGPD
Copie des garanties disponible sur demande auprès du DPO.
8. Sécurité des données
YOUVANNA met en oeuvre des mesures techniques et organisationnelles appropriées, conformément à l'état de l'art :
- Chiffrement des données sensibles (tokens OAuth : AES-256)
- Chiffrement des communications (HTTPS/TLS)
- Contrôle d'accès basé sur les rôles (RBAC) et politique de sécurité au niveau des lignes (RLS)
- Authentification multi-facteurs (MFA) disponible
- Journalisation des accès et des opérations sensibles
- Limitation de débit (rate limiting) et protections anti-abus
- Mises à jour régulières de sécurité
9. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD)
- Droit de rectification (art. 16 RGPD)
- Droit à l'effacement (art. 17 RGPD)
- Droit à la limitation du traitement (art. 18 RGPD)
- Droit à la portabilité (art. 20 RGPD)
- Droit d'opposition (art. 21 RGPD)
- Droit de retirer votre consentement à tout moment
- Directives post-mortem (art. 85 loi Informatique et Libertés)
Pour exercer vos droits, contactez-nous à dpo@adrevia.com ou par courrier au siège social. Réponse sous 30 jours.
10. Cookies et technologies de suivi
| Catégorie | Finalité | Consentement | Durée maximale |
|---|---|---|---|
| Cookies strictement nécessaires | Authentification, sécurité, session | Non requis | Durée de la session |
| Cookies de mesure d'audience | Analyse, amélioration du Service | Oui | 13 mois |
| Cookies fonctionnels | Préférences (langue, thème) | Non requis | 12 mois |
Aucun cookie publicitaire ou de profilage commercial n'est utilisé par la Plateforme.
11. Notification de violation de données
En cas de violation de données personnelles, YOUVANNA notifie la CNIL dans les 72 heures et, si nécessaire, les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
12. Réclamation auprès de la CNIL
Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
13. Modification de la politique
La présente politique peut être modifiée à tout moment. Les modifications seront notifiées par e-mail et/ou notification sur la Plateforme au moins 30 jours avant leur entrée en vigueur.
Dernière mise à jour : 8 février 2026.
Pour toute question, contactez dpo@adrevia.com
Voir aussi nos Conditions Générales d'Utilisation et notre Politique de Cookies.