Politique de confidentialité
Privacy Policy
Dernière mise à jour : mai 2026
Last updated: May 2026
1. Introduction
1. Introduction
Hastro ("nous", "notre", "nos") exploite le service accessible à l'adresse hastro.io ainsi que l'extension Chrome associée. En accédant au service ou en l'utilisant, vous acceptez la présente politique de confidentialité. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser le service.
Hastro ("we", "our", "us") operates the service available at hastro.io and the associated Chrome extension. By accessing or using the service, you agree to this privacy policy. If you do not accept these terms, please do not use the service.
Le responsable du traitement des données est Hastro. Pour toute question, contactez-nous à hello@hastro.io.
The data controller is Hastro. For any questions, contact us at hello@hastro.io.
2. Données collectées
2. Data we collect
Nous collectons uniquement les données nécessaires au fonctionnement du service :
We only collect the data necessary to operate the service:
| Donnée | Source | Finalité | Base légale |
|---|---|---|---|
| Adresse e-mail | Inscription | Authentification ; envoi d'emails transactionnels (confirmation, notifications, réinitialisation de mot de passe) via Resend (tiers, serveurs en Irlande — UE) | Exécution du contrat |
| Posts LinkedIn | Importés par l'utilisateur via l'extension Chrome | Analyse du style, génération de contenu — transmis à Google via l'API Gemini (tiers, serveurs potentiellement hors UE) | Exécution du contrat |
| Contenu généré | Produit par le service | Sauvegarde et accès depuis votre compte | Exécution du contrat |
| Données de paiement | Stripe (tiers) | Gestion des abonnements — nous ne stockons pas vos données bancaires | Exécution du contrat |
| Données d'usage | Navigation dans l'app | Amélioration du service (agrégé, anonymisé) | Intérêt légitime |
| Données vocales | Fonctionnalité dictée (optionnelle) | Audio transmis à Google Speech-to-Text pour transcription — non stocké par Hastro | Consentement |
| Data | Source | Purpose | Legal basis |
|---|---|---|---|
| Email address | Registration | Authentication; transactional email sending (confirmation, notifications, password reset) via Resend (third party, servers in Ireland — EU) | Contract performance |
| LinkedIn posts | Imported by user via Chrome extension | Style analysis, content generation — sent to Google via the Gemini API (third party, servers potentially outside the EU) | Contract performance |
| Generated content | Produced by the service | Saving and accessing from your account | Contract performance |
| Payment data | Stripe (third party) | Subscription management — we do not store your banking data | Contract performance |
| Usage data | In-app navigation | Service improvement (aggregated, anonymized) | Legitimate interest |
| Voice data | Dictation feature (optional) | Audio sent to Google Speech-to-Text for transcription — not stored by Hastro | Consent |
3. Utilisation de l'IA
3. AI processing
Pour générer du contenu, vos posts LinkedIn importés sont transmis à Google via l'API Gemini de manière sécurisée. Conformément aux conditions des services payants de Google AI Studio, Google n'utilise pas vos données pour améliorer ses produits. Ce traitement peut impliquer un transfert de données vers des serveurs opérés par Google LLC, potentiellement situés hors de l'Union Européenne.
To generate content, your imported LinkedIn posts are sent to Google via the Gemini API securely. In accordance with Google AI Studio's paid service terms, Google does not use your data to improve its products. This processing may involve a transfer of data to servers operated by Google LLC, potentially located outside the European Union.
La fonctionnalité de dictée vocale utilise l'API Web Speech de Chrome. Lorsque vous utilisez le micro, votre audio est transmis aux serveurs de Google pour transcription. Hastro ne reçoit, ne stocke ni ne traite aucune donnée audio. Cette fonctionnalité est optionnelle et nécessite votre autorisation explicite. Ce traitement peut également impliquer un transfert de données vers des serveurs opérés par Google LLC, potentiellement situés hors de l'Union Européenne. Vous pouvez retirer votre consentement à tout moment en refusant l'accès au microphone dans les paramètres de votre navigateur.
The voice dictation feature uses Chrome's Web Speech API. When you use the microphone, your audio is sent to Google's servers for transcription. Hastro does not receive, store or process any audio data. This feature is optional and requires your explicit permission. This processing may also involve a transfer of data to servers operated by Google LLC, potentially located outside the European Union. You may withdraw your consent at any time by denying microphone access in your browser settings.
Hastro n'effectue aucune prise de décision automatisée produisant des effets juridiques ou affectant significativement les utilisateurs. L'analyse du style d'écriture est uniquement utilisée pour générer du contenu à la demande de l'utilisateur.
Hastro does not carry out any automated decision-making producing legal effects or significantly affecting users. Writing style analysis is used solely to generate content at the user's request.
Nous ne partageons pas vos données avec d'autres tiers à des fins commerciales.
We do not share your data with any other third parties for commercial purposes.
4. Hébergement et sous-traitants
4. Hosting and subprocessors
Vos données sont hébergées sur des serveurs sécurisés via Supabase (base de données, serveurs en Irlande — Union Européenne), Railway (infrastructure applicative, serveurs aux Pays-Bas — Union Européenne) et Vercel (hébergement de la page publique, serveurs en France — Union Européenne). Ces prestataires agissent en tant que sous-traitants techniques et n'accèdent à vos données que dans le cadre de la fourniture de leurs services.
Your data is hosted on secure servers via Supabase (database, servers in Ireland — European Union), Railway (application infrastructure, servers in the Netherlands — European Union) and Vercel (public page hosting, servers in France — European Union). These providers act as technical subprocessors and only access your data as part of delivering their services.
Pour l'envoi des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, notifications), votre adresse e-mail est transmise à Resend, un service d'envoi d'emails tiers dont les serveurs sont situés en Irlande (Union Européenne). Resend agit en tant que sous-traitant et ne peut utiliser votre adresse à d'autres fins.
For sending transactional emails (registration confirmation, password reset, notifications), your email address is passed to Resend, a third-party email delivery service whose servers are located in Ireland (European Union). Resend acts as a data processor and may not use your address for any other purpose.
Les données de paiement sont traitées par Stripe, un prestataire tiers spécialisé dans les paiements en ligne. Nous ne stockons aucune donnée bancaire. Le traitement peut impliquer un transfert de données vers des serveurs potentiellement situés hors de l'Union Européenne, dans le cadre des conditions d'utilisation de Stripe.
Payment data is processed by Stripe, a third-party payment provider. We do not store any banking data. Processing may involve a transfer of data to servers potentially located outside the European Union, under Stripe's terms of use.
5. Conservation des données
5. Data retention
Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, vos données personnelles et vos posts importés sont supprimés dans un délai de 30 jours.
Your data is retained for as long as your account is active. Upon account deletion, your personal data and imported posts are deleted within 30 days.
6. Vos droits (RGPD)
6. Your rights (GDPR)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Under the GDPR, you have the following rights regarding your personal data:
- Accès — obtenir une copie des données que nous détenons sur vous
- Access — obtain a copy of the data we hold about you
- Rectification — corriger des données inexactes
- Rectification — correct inaccurate data
- Suppression — demander la suppression de vos données
- Erasure — request deletion of your data
- Portabilité — recevoir vos données dans un format structuré
- Portability — receive your data in a structured format
- Opposition — vous opposer à certains traitements
- Objection — object to certain processing activities
Pour exercer ces droits, contactez-nous à hello@hastro.io.
To exercise these rights, contact us at hello@hastro.io.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de toute autre autorité de contrôle compétente dans votre pays de résidence si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable.
You also have the right to lodge a complaint with the Commission Nationale de l'Informatique et des Libertés (CNIL) or any other competent supervisory authority in your country of residence if you believe that the processing of your personal data does not comply with applicable regulations.
Modalités d'exercice de vos droits
How to exercise your rights
La demande d'exercice de droits doit émaner de vous exclusivement (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de nous permettre d'y répondre dans les meilleurs délais.
Requests to exercise your rights must come exclusively from you (unless a duly authorised third party acts on your behalf) and must be as clear and complete as possible so that we can respond as quickly as possible.
Nous pouvons éventuellement vous demander de compléter votre demande si elle n'est pas suffisamment précise, que le droit que vous souhaitez exercer n'est pas facilement identifiable ou que nous ne parvenons pas à établir votre identité, auquel cas nous pouvons être amenés à vous demander de fournir des informations complémentaires et notamment un justificatif d'identité, qui serait supprimé une fois votre identité vérifiée.
We may ask you to complete your request if it is not sufficiently precise, if the right you wish to exercise is not easily identifiable, or if we are unable to establish your identity. In such cases, we may ask for additional information, including proof of identity, which will be deleted once your identity has been verified.
En outre, nous ne serons pas tenus de répondre à votre demande si elle présente un caractère manifestement infondé ou excessif, et notamment si vous formulez des demandes répétitives qui auraient pour objet ou pour effet de déstabiliser nos activités.
We will not be obliged to respond to your request if it is manifestly unfounded or excessive, in particular if you submit repetitive requests whose purpose or effect would be to disrupt our operations.
7. Cookies
7. Cookies
Hastro n'utilise pas de cookies. L'authentification et les préférences de langue sont gérées via le stockage local du navigateur (localStorage) et le stockage de l'extension Chrome (chrome.storage.local), qui restent sur votre appareil et ne sont pas accessibles par des tiers. Aucun cookie publicitaire ou de tracking n'est utilisé.
Hastro does not use cookies. Authentication and language preferences are handled via the browser's local storage (localStorage) and Chrome extension storage (chrome.storage.local), which remain on your device and are not accessible by third parties. No advertising or tracking cookies are used.
8. Sécurité
8. Security
Vos données sont stockées sur des serveurs sécurisés. Les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS. Nous appliquons les bonnes pratiques de sécurité en vigueur.
Your data is stored on secure servers. Communications between your browser and our servers are encrypted via HTTPS. We apply current security best practices.
9. Modifications
9. Changes
Nous pouvons mettre à jour cette politique. En cas de modification significative, vous serez notifié par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.
We may update this policy. In case of significant changes, you will be notified by email. The date of the last update is indicated at the top of this page.
10. Contact
10. Contact
Pour toute question concernant vos données : hello@hastro.io
For any questions regarding your data: hello@hastro.io