Politique de confidentialité

Dernière mise à jour : février 2025

Liinp (« nous », « notre ») s'engage à protéger vos données personnelles. Cette politique décrit les données que nous collectons, pourquoi nous les collectons et comment nous les protégeons.

1. Données collectées

Nous collectons les catégories de données suivantes :

  • Informations de compte — adresse e-mail, nom d'affichage, identifiant workspace.
  • Cookies de session LinkedIn — stockés chiffrés (AES-256-GCM) pour automatiser les connexions à votre demande.
  • Informations de proxy — adresse du serveur proxy que vous fournissez (hôte, port, identifiants chiffrés).
  • Données de facturation — traitées par Stripe. Nous ne stockons pas vos numéros de carte bancaire.
  • Journaux d'utilisation — nombre d'invitations envoyées/reçues, statuts, horodatages.

2. Finalités du traitement

  • Fournir le service d'échange de connexions LinkedIn entre membres.
  • Gérer votre abonnement et votre solde de coins.
  • Prévenir les abus (anti-collusion, limites journalières, quarantaine).
  • Améliorer la fiabilité du service (métriques, alertes, diagnostics).

3. Chiffrement et sécurité

Toutes les données sensibles (sessions LinkedIn, identifiants proxy) sont chiffrées avec AES-256-GCM selon un schéma d'enveloppe (DEK/KEK). Chaque workspace dispose de sa propre clé de chiffrement. La clé maître (KEK) n'est jamais stockée en base de données.

Les mots de passe et tokens sont hachés. Les communications sont protégées par TLS. Nous appliquons des en-têtes de sécurité stricts (CSP, HSTS, X-Frame-Options).

4. Partage de données

Nous ne vendons pas vos données. Nous partageons des informations uniquement avec :

  • Stripe — pour le traitement des paiements.
  • Fournisseurs d'infrastructure — hébergement, base de données (données chiffrées au repos).

Aucune donnée n'est transmise à LinkedIn au-delà des actions que vous autorisez (envoi/acceptation d'invitations).

5. Conservation des données

  • Les données de compte sont conservées tant que votre compte est actif.
  • Les sessions LinkedIn chiffrées sont supprimées à la déconnexion du compte ou à sa suppression.
  • Les journaux de facturation sont conservés conformément aux obligations légales (6 ans).
  • Les données supprimées sont purgées de manière irréversible (suppression cryptographique).

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — demander une copie de vos données personnelles.
  • Rectification — corriger vos données inexactes.
  • Suppression — demander l'effacement de vos données (DSAR).
  • Portabilité — recevoir vos données dans un format structuré.
  • Opposition — vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous via la page Support. Nous répondons sous 30 jours.

7. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du service :

  • auth_token — authentification de session (HttpOnly, Secure, SameSite=Lax).
  • refresh_token — renouvellement de session (HttpOnly, Secure, SameSite=Lax).
  • csrf_token — protection contre les attaques CSRF (SameSite=Lax).

Nous n'utilisons pas de cookies de suivi, d'analyse ou de publicité.

8. Modifications

Nous pouvons mettre à jour cette politique. Les modifications significatives seront communiquées par e-mail ou par une annonce sur le tableau de bord.

9. Contact

Pour toute question relative à la confidentialité, contactez-nous via la page Support.