Nous sommes sur Product Hunt ! 🚀 Venez nous soutenir ici ❤️

Politique de confidentialité

Dernière mise à jour : 12/09/2025

Draft’n run (“nous”) s’engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre site, notre plateforme et nos services associés (l’ensemble, le « Service »).

1. Données collectées

Nous pouvons collecter les catégories de données suivantes :

a. Informations que vous fournissez

  • Nom et prénom
  • Adresse e‑mail
  • Nom de l’entreprise ou de l’organisation
  • Tout contenu que vous soumettez via des formulaires, chats ou e‑mails

b. Données collectées automatiquement

Lorsque vous utilisez notre Service, nous pouvons collecter automatiquement :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Pages consultées et durée
  • URL de provenance (referrer)

Ces données sont recueillies au moyen de cookies et de technologies similaires à des fins d’analyse.

2. Utilisation des données

Nous utilisons vos données pour :

  • Fournir et améliorer nos services
  • Répondre à vos demandes et sollicitations
  • Surveiller la performance et la sécurité
  • Envoyer des mises à jour occasionnelles (si vous y avez consenti)

Nous utilisons Google Analytics 4 (GA4) avec anonymisation d’IP activée afin de comprendre l’utilisation du Service. Les données d’analyse sont agrégées et pseudonymisées, puis traitées par Google en tant que fournisseur d’analytique.

3. Base légale du traitement

Nous collectons et traitons vos données personnelles uniquement lorsque :

  • Vous avez donné votre consentement explicite (par ex. via le bandeau cookies ou un formulaire de contact)
  • Le traitement est nécessaire à l’exécution d’un contrat
  • Nous avons un intérêt légitime qui ne prévaut pas sur vos droits

4. Durée de conservation

Nous conservons les données personnelles pour une durée n’excédant pas un an, sauf obligation légale ou nécessité liée à la fourniture continue du Service. Les événements d’analytique collectés via GA4 sont conservés jusqu’à 14 mois avant suppression automatique.

5. Vos droits

Conformément aux lois applicables en matière de protection des données, vous disposez des droits suivants :

  • Accéder à vos données, les rectifier ou les supprimer
  • Retirer votre consentement à tout moment
  • Demander la portabilité de vos données
  • Déposer une réclamation auprès d’une autorité de contrôle

Pour exercer ces droits, contactez‑nous :

Email: support [at] draftnrun [dot] com

6. Cookies

Nous utilisons des cookies pour :

  • Analyser le trafic du site
  • Mémoriser vos préférences
  • Améliorer l’expérience utilisateur

Vous pouvez gérer vos préférences cookies dans les réglages de votre navigateur ou via notre bandeau cookies.

Nous utilisons des cookies propriétaires GA4, y compris _ga et _ga_<container-id>, pour distinguer les utilisateurs et conserver l’état de session. Ces cookies peuvent persister jusqu’à 24 mois selon vos réglages et notre configuration.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur pour protéger vos données contre tout accès non autorisé, altération ou destruction.

8. Services tiers

Nous ne vendons ni ne partageons vos données personnelles avec des tiers, à l’exception de prestataires de confiance (p. ex. analytique ou hébergement) qui traitent les données pour notre compte dans le cadre d’accords de confidentialité stricts.

Google Analytics 4 (GA4)

  • Fournisseur : Google Ireland Limited (UE) et Google LLC (US)
  • Finalité : analytique événementielle pour comprendre l’usage du produit et améliorer le Service
  • Données traitées : informations sur l’appareil, localisation approximative (sur la base de l’IP), pages et événements, et adresses IP tronquées/anonymisées (anonymisation activée)
  • Conservation : les événements GA4 sont conservés jusqu’à 14 mois (paramétrable)
  • Transferts : des traitements peuvent avoir lieu en dehors de l’EEE. Le cas échéant, les transferts sont protégés par des Clauses Contractuelles Types (CCT)
  • Désactivation : vous pouvez refuser les cookies d’analytique via notre bandeau ou installer le module de désactivation Google Analytics : https://tools.google.com/dlpage/gaoptout
  • Politiques : voir la Politique de confidentialité de Google : https://policies.google.com/privacy et les Conditions Google Analytics : https://marketingplatform.google.com/about/analytics/terms/

Google OAuth (Connexion, Google Drive et Gmail)

Nous proposons des intégrations facultatives avec les services Google via OAuth 2.0. Chaque intégration est indépendante et nécessite une autorisation explicite distincte. Nous n’accéderons jamais aux données Google sauf si vous choisissez de connecter l’intégration correspondante dans le produit et que vous y consentez sur l’écran OAuth.

a. Connexion Google (création de compte)

  • Finalité : permettre une création de compte et une authentification rapides à l’aide de votre identité Google.
  • Données accédées : informations de profil de base (nom complet, adresse e‑mail, photo de profil) telles que fournies par Google.
  • Usage : nous utilisons ces informations pour créer et gérer votre compte Draft’n run et authentifier vos sessions.
  • Stockage et conservation : nous conservons votre e‑mail et votre nom dans votre dossier compte tant que votre compte est actif ou si nécessaire pour fournir le Service.

b. Intégration Google Drive (partage de contenu)

  • Finalité : vous permettre de connecter un dossier Google Drive spécifique à Draft’n run pour un traitement en lecture seule, la collaboration ou le partage dans le produit.
  • Données accédées : accès en lecture seule au dossier sélectionné (et son contenu) et métadonnées associées. Nous ne parcourons, ne lisons ni n’indexons l’intégralité de votre Drive en dehors du dossier choisi.
  • Usage : nous lisons les métadonnées et le contenu des fichiers strictement pour fournir des fonctionnalités visibles par l’utilisateur (ingestion de documents, recherche, synthèse, collaboration). Nous n’utilisons pas les données Drive pour établir des profils publicitaires ni à des fins sans lien avec ces fonctionnalités.
  • Stockage et conservation : selon la fonctionnalité choisie, nous pouvons stocker du contenu extrait ou des embeddings issus des fichiers sélectionnés pour alimenter les fonctionnalités. Vous pouvez déconnecter Drive à tout moment ; en cas de déconnexion ou de demande de suppression, nous supprimerons les données dérivées de Drive stockées, sous réserve d’obligations légales et de cycles de sauvegarde.

c. Intégration Gmail (automatisation des e‑mails)

  • Finalité : automatiser des tâches liées aux e‑mails que vous configurez (ex. : brouillons de réponses, tri, synthèse de fils, et éventuellement envoi de messages) dans Draft’n run.
  • Scopes restreints : si des scopes restreints Gmail sont demandés, ils sont utilisés uniquement pour fournir les fonctionnalités que vous activez. Ils peuvent inclure : https://www.googleapis.com/auth/gmail.readonly (lecture), https://www.googleapis.com/auth/gmail.modify (libellés et changements d’état), https://www.googleapis.com/auth/gmail.compose (gestion des brouillons) et https://www.googleapis.com/auth/gmail.send (envoi de messages).
  • Usage : nous accédons au contenu et aux métadonnées des e‑mails que vous sélectionnez ou qui correspondent aux règles que vous configurez uniquement pour réaliser l’automatisation demandée. Nous n’utilisons pas les données Gmail à des fins publicitaires ou étrangères aux fonctionnalités visibles par l’utilisateur, et nous n’utilisons pas les données Gmail pour entraîner des modèles généraux.
  • Accès humain : nous n’autorisons pas la lecture de vos données Gmail par des personnes sauf (i) si vous donnez un consentement explicite pour un cas spécifique, (ii) si c’est nécessaire pour des raisons de sécurité (par ex. enquête sur un abus), (iii) pour respecter une loi applicable, ou (iv) si nos opérations internes l’exigent et que les données ont été agrégées et anonymisées.
  • Stockage et conservation : nous ne stockons pas les corps des messages Gmail au repos. Le contenu des messages est traité de manière transitoire en mémoire uniquement lorsqu’un flux de travail est déclenché et supprimé une fois la tâche terminée. Lorsque cela est strictement nécessaire pour l’état du flux, nous pouvons mettre en cache temporairement des identifiants non‑contenu (ex. : identifiants de message ou de fil) et des métadonnées minimales, supprimés une fois la tâche terminée ou lors de la déconnexion, sous réserve des obligations légales et des cycles de sauvegarde.

Contrôle utilisateur et révocation

  • Consentement séparé : vous pouvez autoriser séparément Google Sign‑In, Drive et Gmail. Refuser l’un n’affecte pas les autres.
  • Déconnexion à tout moment : vous pouvez révoquer notre accès dans les paramètres de votre compte Google : https://myaccount.google.com/permissions. Vous pouvez également déconnecter les intégrations depuis les paramètres de notre produit.
  • Suppression des données : vous pouvez demander la suppression des données dérivées de Google que nous stockons en nous contactant à support [at] draftnrun [dot] com ou via les contrôles disponibles dans le produit. Nous procéderons à la suppression dans un délai raisonnable, sous réserve des obligations légales et des sauvegardes.

Scopes demandés

  • Google Sign‑In : openid, email, profile (pour l’authentification et la configuration de base du compte).
  • Google Drive (lecture seule sur le dossier sélectionné) : https://www.googleapis.com/auth/drive.readonly (accès en lecture seule limité par notre application au dossier que vous choisissez). Dans certains cas, nous pouvons demander https://www.googleapis.com/auth/drive.metadata.readonly pour lister les éléments du dossier sélectionné.
  • Gmail (uniquement si vous activez l’automatisation des e‑mails) : https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/gmail.modify, https://www.googleapis.com/auth/gmail.compose et https://www.googleapis.com/auth/gmail.send.

Conformité aux politiques Google

  • Limited Use : notre utilisation et notre transfert d’informations reçues des API Google respectent la Google API Services User Data Policy, y compris les exigences « Limited Use ».
  • Pas d’usage publicitaire : nous n’utilisons pas les informations obtenues via les API Google pour diffuser des publicités, y compris le reciblage, la publicité personnalisée ou basée sur les centres d’intérêt.
  • Principe du moindre privilège : nous demandons uniquement les scopes minimum nécessaires à chaque fonctionnalité et uniquement après votre opt‑in.
  • Partage des données : nous ne transférons pas les données des utilisateurs Google à des tiers sauf (i) si nécessaire pour fournir ou améliorer des fonctionnalités visibles par l’utilisateur comme décrit, (ii) avec votre consentement, (iii) pour respecter la loi applicable ou une procédure légale valide, ou (iv) dans le cadre d’une fusion, acquisition ou cession d’actifs avec des protections appropriées.

Pour plus d’informations, consultez les politiques Google : Google API Services User Data Policy (y compris Limited Use) : https://developers.google.com/terms/api-services-user-data-policy et Gmail User Data Policy : https://developers.google.com/gmail/api/guides/policy.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. La dernière version est disponible sur notre site, la date de mise à jour figurant en haut de page.