Politique de Confidentialité / Privacy Policy

Dernière mise à jour : Octobre 2025

🇫🇷Politique de Confidentialité — Buzzly Ltd

1. Responsable du traitement

Buzzly Ltd (Company No. 15894689, Royaume-Uni) est responsable du traitement des données collectées sur Buzzly.me.

Email contact : contact@buzzly.me

2. Données collectées

  • Compte utilisateur : nom, prénom, email, mot de passe haché.
  • Facturation : adresse, pays, entreprise/TVA.
  • Paiement : traité par Stripe, aucune donnée de carte n'est conservée.
  • Utilisation du service : logs, IP, modèles, listes d'abonnés, statistiques d'ouverture et de clic.
  • Cookies : nécessaires (authentification), analytiques (usage), marketing (optionnels).

3. Finalités du traitement

  • Fourniture et amélioration du service Buzzly.
  • Gestion des paiements et abonnements.
  • Lutte contre la fraude, sécurité et conformité légale.
  • Support client et communication de service.

4. Base légale (RGPD art. 6)

  • Exécution du contrat (utilisation du SaaS).
  • Intérêt légitime (amélioration, sécurité, analytique).
  • Consentement (cookies, communication marketing).
  • Obligation légale (facturation, conformité fiscale).

5. Sous-traitants et transferts

  • Stripe (paiements sécurisés)
  • SparkPost / AWS (envoi et hébergement d'emails)
  • Cloudflare (sécurité et performance)
  • Outils analytiques anonymisés (Plausible / Matomo)

Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (SCC).

6. Durées de conservation

  • Données de compte : 24 mois après suppression ou inactivité.
  • Factures : 10 ans (obligation légale).
  • Logs : 12 mois.
  • Données marketing : jusqu'à retrait du consentement.

7. Vos droits

Accès, rectification, effacement, portabilité, limitation, opposition.

Contact : contact@buzzly.me. Vous pouvez aussi saisir la CNIL ou l'ICO.

8. Sécurité

Chiffrement TLS, hachage des mots de passe, audit interne, sauvegardes régulières.

Vous êtes responsable de la confidentialité de vos identifiants.

9. DPA (Data Processing Agreement)

Lorsque vous importez des listes d'abonnés, vous êtes le responsable du traitement, et Buzzly agit comme sous-traitant.

Buzzly s'engage à :

  • traiter les données uniquement selon vos instructions,
  • garantir la confidentialité du personnel,
  • notifier toute violation de données,
  • assister le client dans le respect du RGPD,
  • supprimer ou renvoyer les données à la fin du contrat.

Une annexe DPA détaillée peut être demandée à contact@buzzly.me.

🇬🇧Privacy Policy — Buzzly Ltd

1. Data Controller

Buzzly Ltd (Company No. 15894689, United Kingdom) is responsible for processing data collected on Buzzly.me.

Email: contact@buzzly.me

2. Data Collected

  • Account: name, email, hashed password.
  • Billing: address, country, company/VAT.
  • Payment: processed by Stripe; no card data stored.
  • Usage: logs, IPs, email lists, templates, open/click tracking.
  • Cookies: essential (auth), analytics (usage), marketing (optional).

3. Purpose of Processing

  • Provide and improve the Buzzly platform.
  • Manage billing, payments, and security.
  • Prevent fraud and ensure compliance.
  • Offer customer support and updates.

4. Legal Basis (GDPR Art. 6)

  • Contract performance (service delivery).
  • Legitimate interest (security, analytics).
  • Consent (cookies, marketing).
  • Legal obligation (tax records).

5. Subprocessors & Transfers

  • Stripe (payments)
  • SparkPost / AWS (email delivery and hosting)
  • Cloudflare (security/CDN)
  • Plausible / Matomo (analytics)

All transfers outside the EEA are protected by Standard Contractual Clauses (SCC).

6. Data Retention

  • Account data: 24 months after deletion or inactivity.
  • Billing: 10 years.
  • Logs: 12 months.
  • Marketing: until consent withdrawn.

7. Your Rights

You may access, correct, delete, limit, or export your data by contacting contact@buzzly.me.

You may also lodge a complaint with your local authority (CNIL, ICO).

8. Security

TLS encryption, password hashing, regular backups, and internal audits.

You are responsible for keeping your credentials secure.

9. DPA (Data Processing Agreement)

When you import subscriber lists, you are the Data Controller, and Buzzly acts as a Processor.

Buzzly agrees to: process data only under your instruction, maintain confidentiality, report breaches, assist with GDPR compliance, and delete or return data after termination.

A full DPA annex is available upon request at contact@buzzly.me.