Politique de confidentialité

Dernière mise à jour : 1er mai 2026

1. Préambule

La présente politique décrit la manière dont TefyConsulting (ci-après « l'éditeur ») traite les données personnelles dans le cadre de l'exploitation du service Beauplume (ci-après « le service »).

Le service ciblant des utilisateurs établis dans l'Union européenne, le traitement est soumis au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), en vertu de son article 3.2.

2. Responsable du traitement

  • TefyConsulting — exploité en nom propre par M. Tefy Andriambelonjatovo
  • Lot 220 Talatamaty — 101 Antananarivo — Madagascar
  • Courriel : contact@tefyconsulting.com

3. Données collectées et finalités

Le service collecte le minimum de données nécessaire à son fonctionnement. Aucun contenu rédactionnel envoyé à l'API n'est conservé après traitement.

Donnée Finalité Base légale
Adresse e-mail Délivrance de la clé de licence, support, facturation Exécution du contrat (art. 6.1.b)
Clé de licence Authentification des appels API, suivi des crédits Exécution du contrat (art. 6.1.b)
URL du site WordPress (hachée pour le plan Gratuit) Identification anonyme du site, prévention des abus Intérêt légitime (art. 6.1.f)
Journal d'opérations (type, durée, jetons consommés) Comptabilité des crédits, débogage technique, prévention des abus Intérêt légitime (art. 6.1.f)
Données de paiement Traitement des achats et abonnements Exécution du contrat (art. 6.1.b)

Texte traité par l'IA : les contenus que vous soumettez (paragraphes à réécrire, mots-clés, etc.) transitent par l'API du service et sont relayés à Anthropic (Claude) pour traitement. Ces contenus ne sont pas conservés par Beauplume après la réponse de l'API.

4. Sous-traitants et destinataires

Le service s'appuie sur les sous-traitants suivants :

  • Anthropic, PBC (États-Unis) — fournisseur du modèle de langage Claude. Politique de confidentialité : anthropic.com/legal/privacy. Anthropic ne conserve pas les contenus envoyés via son API au-delà de 30 jours, sauf signalement abusif.
  • Lemon Squeezy LLC (États-Unis) — vendeur officiel (Merchant of Record) pour les paiements. Politique de confidentialité : lemonsqueezy.com/privacy.
  • Hetzner Online GmbH (Allemagne) — hébergeur des serveurs API et bases de données. Site : hetzner.com.
  • Cloudflare, Inc. (États-Unis) — réseau de diffusion de contenu pour le site. Politique de confidentialité : cloudflare.com/privacypolicy.

Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

5. Transferts hors Union européenne

Certains sous-traitants (Anthropic, Lemon Squeezy, Cloudflare) sont établis aux États-Unis. Les transferts vers ces destinataires sont encadrés :

  • Soit par leur certification au Data Privacy Framework UE-États-Unis ;
  • Soit par la signature de clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).

Les serveurs applicatifs du service (API, base de données PostgreSQL, cache Redis) sont, eux, intégralement hébergés en Allemagne (Nuremberg).

6. Durées de conservation

  • Données de compte (e-mail, clé de licence) : pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité (à des fins de prospection commerciale conformément aux recommandations de la CNIL).
  • Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable).
  • Journaux d'opérations : 12 mois pour le suivi de consommation, puis suppression automatique.
  • Hash d'URL pour le plan Gratuit : 13 mois (durée d'un cycle de renouvellement).
  • Contenu rédactionnel transmis à l'API : non conservé. Effacement immédiat après la réponse.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)
  • Droit de retirer votre consentement à tout moment lorsqu'il a été donné
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : la CNIL)

Pour exercer ces droits, écrivez à contact@tefyconsulting.com en précisant l'objet de votre demande et en joignant un justificatif d'identité. Une réponse vous sera apportée sous un mois maximum.

8. Cookies et traceurs

Le site beauplume.com ne dépose aucun cookie de mesure d'audience ni de publicité à l'heure actuelle.

Une bannière de consentement est néanmoins proposée afin de recueillir votre choix pour les évolutions futures du site (analytics anonymes, mémorisation de préférences). Trois catégories sont distinguées :

  • Strictement nécessaires : anti-fraude, équilibrage de charge, sécurité — déposés le cas échéant par Cloudflare. Aucun consentement requis (article 82 de la loi Informatique et Libertés).
  • Mesure d'audience : actuellement inactif, aucun outil n'est déployé. Le consentement est recueilli par anticipation.
  • Préférences : mémorisation locale (localStorage) de vos choix d'affichage, comme la période de facturation sélectionnée sur la page « Tarifs ». Aucune donnée n'est transmise à un tiers.

Vos choix sont enregistrés localement dans votre navigateur (localStorage, clé beauplume.cookies) et peuvent être modifiés à tout moment via le lien « Gérer les cookies » en pied de page.

Le plugin WordPress installé sur votre site n'envoie aucune donnée d'analyse comportementale.

Les sous-traitants Lemon Squeezy et Cloudflare peuvent déposer des cookies strictement nécessaires au moment d'un paiement ; ces cookies sont couverts par leurs propres politiques.

9. Sécurité

Les communications avec l'API sont chiffrées en transit (TLS 1.3). Les données sont chiffrées au repos sur les disques d'Hetzner. Les clés d'API et secrets de production sont stockés en variables d'environnement et ne sont jamais versionnés.

10. Modifications

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut du document. Les modifications substantielles seront notifiées par courriel aux utilisateurs disposant d'un compte actif.

11. Contact

Pour toute question relative à la protection de vos données, écrivez à : contact@tefyconsulting.com.