À propos de Social Master

Social Master est une plateforme SaaS B2B de community management assisté par IA, éditée par Woorkers / Emoting (SIRET 97984981700015) et hébergée sur le domaine vérifié thesocialmaster.online. Elle permet aux agences et aux marques de générer, planifier, publier et modérer du contenu sur leurs réseaux sociaux (Facebook, Instagram, LinkedIn, TikTok, YouTube) et de centraliser leurs e-mails et leur calendrier professionnel Google.

Données Google demandées et finalités

Lorsqu'un utilisateur connecte son compte Google, Social Master demande uniquement les autorisations nécessaires aux fonctionnalités qu'il active. Aucune donnée n'est revendue, partagée avec des tiers, ni utilisée à des fins publicitaires.

  • openid, email, profile : identifier l'utilisateur et afficher son nom et sa photo dans son espace.
  • youtube.upload : publier les vidéos créées par l'utilisateur sur sa propre chaîne YouTube.
  • youtube.readonly : récupérer le nom et l'identifiant de sa chaîne afin d'associer les publications.
  • drive.file : importer uniquement les fichiers que l'utilisateur sélectionne lui-même depuis son Google Drive pour les utiliser dans ses publications.
  • gmail.modify : afficher la boîte de réception, marquer comme lus et envoyer des réponses aux e-mails depuis l'interface Social Master.
  • calendar.events : créer dans le calendrier principal de l'utilisateur les événements liés à son planning éditorial.

Les jetons d'accès sont stockés chiffrés sur des serveurs situés dans l'Union européenne, conformément au RGPD. L'utilisateur peut révoquer l'accès à tout moment depuis ses paramètres Social Master ou depuis sa page Google « Comptes tiers ayant accès ». Politique de confidentialité complète : /politique-de-confidentialite.html

Politique de Confidentialité & RGPD - Social Master

Dernière mise à jour : Février 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles est : Woorkers / Emoting — SIRET : 97984981700015 — Email : hello@woorkers.ai

2. Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données : dpo@woorkers.ai

3. Données personnelles collectées

3.1 Données d'identification

  • Nom, prénom
  • Adresse email professionnelle
  • Nom de l'entreprise, fonction, secteur d'activité

3.2 Données de facturation

  • Adresse de facturation
  • Informations de paiement (traitées par notre prestataire de paiement sécurisé ; Social Master ne stocke pas les données bancaires complètes)
  • Historique de facturation

3.3 Données d'utilisation

  • Logs de connexion (adresse IP, date/heure, navigateur)
  • Interactions avec la plateforme Social Master (fonctionnalités utilisées, agents IA activés)
  • Données de performance et métriques d'utilisation

3.4 Données liées aux réseaux sociaux

  • Données fournies par le Client pour traitement par les agents IA de Social Master (contenus sociaux, historique de publications, données de comptes connectés)
  • Ces données sont traitées par Woorkers en qualité de sous-traitant pour le compte du Client

4. Finalités et bases légales du traitement

  • Fourniture et gestion des services souscrits — Exécution du contrat (art. 6.1.b RGPD)
  • Facturation et recouvrement — Exécution du contrat / Obligation légale
  • Amélioration des services et personnalisation — Intérêt légitime (art. 6.1.f RGPD)
  • Prospection commerciale et communication — Consentement (art. 6.1.a RGPD)
  • Sécurité de la plateforme et prévention des fraudes — Intérêt légitime
  • Respect des obligations légales et fiscales — Obligation légale (art. 6.1.c RGPD)
  • Traitement des données pour le compte du Client — Exécution du contrat (sous-traitance)

5. Destinataires des données

Vos données peuvent être communiquées aux catégories de destinataires suivantes :

  • Personnel habilité de Woorkers : équipes techniques, commerciales et support
  • Sous-traitants techniques : hébergement cloud (infrastructure UE), outils d'analyse et de monitoring
  • Autorités compétentes : sur réquisition légale uniquement

Woorkers ne vend jamais vos données personnelles à des tiers.

6. Durée de conservation

  • Données clients actifs : pendant toute la durée de l'abonnement
  • Données clients inactifs : 3 ans après la fin de la relation contractuelle
  • Données de facturation : 10 ans (obligation légale comptable et fiscale)
  • Logs de connexion : 12 mois (obligation légale, art. 6 LCEN)
  • Cookies : 13 mois maximum (recommandation CNIL)
  • Données traitées (sous-traitance) : selon les instructions du Client, supprimées dans les 30 jours suivant la fin du contrat sauf obligation légale contraire

7. Transferts de données hors UE

Vos données personnelles sont hébergées au sein de l'Union Européenne. En cas de transfert hors de l'Espace Économique Européen (EEE), Woorkers s'assure que des garanties appropriées sont mises en place conformément au chapitre V du RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types (CCT) approuvées par la Commission, ou autres mécanismes de transfert reconnus par le RGPD.

8. Sécurité des données

Woorkers met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
  • Contrôle d'accès strict basé sur les rôles (RBAC)
  • Authentification multi-facteurs pour les accès administrateurs
  • Audits de sécurité et tests de pénétration réguliers
  • Hébergement certifié (SOC 2, ISO 27001) au sein de l'UE
  • Sauvegardes automatiques quotidiennes et plan de reprise d'activité
  • Journalisation et surveillance des accès

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la limitation (art. 18) : obtenir la limitation du traitement dans certaines circonstances
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer à certains traitements, notamment la prospection commerciale
  • Droit de retrait du consentement : retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem : définir des directives relatives au sort de vos données après votre décès

Pour exercer vos droits, contactez notre DPO à dpo@woorkers.ai. Nous répondrons dans un délai d'un mois, prorogeable de deux mois en cas de demande complexe.

10. Cookies et traceurs

  • Cookies strictement nécessaires : indispensables au fonctionnement de l'application (authentification, sécurité). Pas de consentement requis.
  • Cookies analytiques : mesure d'audience et amélioration du service. Soumis à votre consentement.
  • Cookies de personnalisation : mémorisation de vos préférences. Soumis à votre consentement.

La durée de vie des cookies ne dépasse pas 13 mois conformément aux recommandations de la CNIL.

11. Sous-traitance (article 28 RGPD)

Lorsque Woorkers traite des données pour le compte du Client via les agents IA de Social Master, Woorkers agit en qualité de sous-traitant et s'engage à :

  • Ne traiter les données que sur instructions documentées du Client
  • Garantir la confidentialité des données traitées
  • Mettre en œuvre les mesures de sécurité appropriées
  • Assister le Client dans l'exercice des droits des personnes concernées
  • Supprimer ou restituer les données au terme de la prestation
  • Mettre à disposition toute information nécessaire pour démontrer le respect de ses obligations

Un accord de traitement des données (DPA) est disponible sur demande à dpo@woorkers.ai.

12. Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Woorkers notifiera la CNIL dans les 72 heures (art. 33 RGPD). Si la violation engendre un risque élevé, les personnes concernées seront également informées dans les meilleurs délais (art. 34 RGPD).

13. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (en ligne sur www.cnil.fr/fr/plaintes ou par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07).

14. Modifications de la politique

Woorkers se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera communiquée par email ou notification dans l'application, au moins 30 jours avant son entrée en vigueur. La version en vigueur est celle publiée sur cette page avec sa date de mise à jour.