1. Introduction
This Privacy Policy describes how Baptiste Patey (hereinafter “we”, “us”, or “Visible”) collects, uses, and protects the personal data of users of the Visible mobile application (hereinafter “the App”), available on iOS and Android.
We are committed to protecting your privacy and processing your personal data in accordance with the General Data Protection Regulation (GDPR – Regulation (EU) 2016/679) and applicable French data protection law.
By using the App, you agree to the practices described in this Policy.
2. Data Controller
The data controller for your personal data is:
Baptiste Patey
Contact email: contact@visible-group.com
Application: Visible (iOS & Android)
For any questions regarding the protection of your data, please contact us at the address above.
3. Personal Data Collected
3.1 Data provided directly by the user
When creating your account and using the App, we collect:
- First and last name
- Email address
- Social media account handle(s) (notably TikTok, Instagram, YouTube)
- Information about your content niche/professional activity (provided during onboarding)
- Payment data (processed exclusively by our payment providers – Apple Pay, Google Pay – we do not store your banking details)
- Content submitted for review (images, videos, links)
3.2 Data collected automatically
When you use the App, we automatically collect:
- Navigation and usage data (features used, scripts viewed, reviews requested, in-app actions)
- Performance and analytics data (retention rates, conversions, engagement)
- Technical identifiers (device ID, operating system, device model, App version)
- Approximate geolocation data (country, city) determined from your IP address
- Push notification data (if you have enabled them)
- Session recordings (screen captures of your App usage for product improvement purposes)
3.3 Data from social media profile analysis
If you activate the profile analysis feature, we collect publicly available data from your TikTok and/or Instagram accounts via specialised third-party services:
- Profile information (biography, profile picture, follower count, verification status)
- Recent posts (captions, hashtags, engagement metrics)
- Calculated metrics (engagement rate, posting frequency)
This data is processed by artificial intelligence tools to automatically determine your content niche, tone, and target audience. This automated processing does not produce legal effects concerning you and does not significantly affect you; it serves solely to personalise the recommendations provided to you.
4. Purposes and Legal Bases for Processing
We process your data for the following purposes:
- Creating and managing your user account — Legal basis: performance of contract
- Providing Visible services (scripts, reviews, missions, credits) — Legal basis: performance of contract
- Analysing your social media profile and providing personalised recommendations — Legal basis: consent
- Personalising your experience — Legal basis: legitimate interest
- Managing subscriptions and in-app purchases — Legal basis: performance of contract
- Sending activity-related push notifications (if enabled) — Legal basis: consent
- Marketing communications and automated campaigns — Legal basis: legitimate interest (with right to object)
- Improving the App through usage analytics and session recording — Legal basis: consent (with right to withdraw)
- Profiling and segmentation for service optimisation — Legal basis: legitimate interest (with right to object)
- Compliance with legal and accounting obligations — Legal basis: legal obligation
5. Profiling and Automated Decision-Making
We use profiling techniques to:
- Segment users based on usage behaviour (frequency, engagement, purchases)
- Calculate internal scores (loyalty, inactivity risk) to adapt our communications
- Personalise offers and recommendations
This profiling does not produce decisions with legal or significant effects on you. You may object to this profiling at any time by contacting contact@visible-group.com.
6. Data Retention
We retain your personal data for the following periods:
- Account data: for the duration of your use of the App, then 3 years after your last activity
- Billing data: 10 years in accordance with legal accounting obligations
- Logs and analytics data: 12 rolling months
- Session recordings (PostHog): 12 rolling months
- Media submitted for review (images, videos, audio): 6 months, then automatically deleted
- Social media analysis data: lifetime of account, deleted upon request
- Messages exchanged during reviews: lifetime of account
Beyond these periods, your data is deleted or anonymised.
7. Data Sharing and Subprocessors
We do not sell your personal data. We share it with the following subprocessors, under GDPR-compliant data processing agreements:
- Supabase (European Union) — Hosting, database, authentication, file storage
- PostHog (European Union – eu.i.posthog.com) — Product analytics and session recording
- Firebase / Google Cloud Messaging (United States) — Push notifications and error reporting
- RevenueCat (United States) — Subscription and in-app purchase management
- Apify (Czech Republic / United States) — Collection of publicly available social media data
- OpenRouter (United States) — Artificial intelligence processing for content classification
- ipapi.co — Approximate geolocation by IP address
- Apple / Google — Secure payment processing
Transfers of data outside the European Union (notably to the United States) are subject to appropriate safeguards: European Commission Standard Contractual Clauses and/or recognised certification mechanisms.
8. Your Rights
Under the GDPR, you have the following rights regarding your data:
- Right of access: obtain a copy of your data
- Right to rectification: correct inaccurate data
- Right to erasure (“right to be forgotten”): request deletion of your data
- Right to restriction of processing: limit the use of your data
- Right to data portability: receive your data in a structured format
- Right to object: object to certain processing based on our legitimate interest, including profiling and direct marketing
- Right to withdraw consent at any time (for processing based on consent, including social media analysis and usage analytics/session recording)
To exercise these rights, contact us at: contact@visible-group.com
We commit to responding within one month. You also have the right to lodge a complaint with the CNIL (www.cnil.fr) if you consider that the processing of your data does not comply with the GDPR.
9. Data Security
We implement appropriate technical and organisational measures to protect your data against unauthorised access, loss, destruction or disclosure, including:
- Encryption of data in transit (HTTPS/TLS)
- Access to data restricted to authorised personnel only
- Role-based access control policies (Row Level Security)
- Access monitoring and logging
- Security incident management procedure
- Automatic deletion of media according to defined retention periods
10. Analytics and Tracking
The App uses PostHog, an analytics tool hosted in the European Union, to measure performance, record usage sessions, and improve the user experience. The data collected is associated with your user identifier and includes visual recordings of your navigation within the App.
You can disable this data collection in the App settings (Profile > Notification Preferences > Privacy), in your device settings (iOS: Settings > Privacy > Tracking, Android: Settings > Privacy), or by contacting us to exercise your right to object.
11. Minors
The App is intended for users aged 15 and over, in accordance with Article 7-1 of the French Data Protection Act. We do not knowingly collect personal data from children under 15. If you are aware that a minor under 15 has provided us with data without parental consent, please contact us so that we can delete it.
12. Changes to this Policy
We reserve the right to modify this Policy at any time. In the event of a material change, you will be notified via the App or by email. The date of the last update is indicated at the top of the document. Continued use of the App after notification constitutes acceptance of the new version.
13. Contact
For any questions relating to this Privacy Policy:
Email: contact@visible-group.com
Application: Visible – Available on iOS & Android
1. Introduction
La présente Politique de Confidentialité décrit la manière dont Baptiste Patey (ci-après « nous », « notre » ou « Visible ») collecte, utilise et protège les données personnelles des utilisateurs de l’application mobile Visible (ci-après « l’Application »), disponible sur iOS et Android.
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
En utilisant l’Application, vous acceptez les pratiques décrites dans cette Politique.
2. Responsable du traitement
Le responsable du traitement de vos données est :
Baptiste Patey
Email de contact : contact@visible-group.com
Application : Visible (iOS & Android)
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l’adresse ci-dessus.
3. Données personnelles collectées
3.1 Données fournies directement par l’utilisateur
Lors de la création de votre compte et de l’utilisation de l’Application, nous collectons :
- Nom et prénom
- Adresse e-mail
- Nom(s) de compte(s) sur les réseaux sociaux (notamment TikTok, Instagram, YouTube)
- Informations relatives à votre activité professionnelle/thématique de contenu (renseignées à l’onboarding)
- Données de paiement (traitées exclusivement par nos prestataires de paiement – Apple Pay, Google Pay – nous ne stockons pas vos données bancaires)
- Contenus soumis pour revue (images, vidéos, liens)
3.2 Données collectées automatiquement
Lors de l’utilisation de l’Application, nous collectons automatiquement :
- Données de navigation et d’utilisation (fonctionnalités utilisées, scripts consultés, avis demandés, actions dans l’Application)
- Données de performance et d’analytics (taux de rétention, conversions, engagement)
- Identifiants techniques (identifiant appareil, système d’exploitation, modèle d’appareil, version de l’Application)
- Données de géolocalisation approximative (pays, ville) déterminées à partir de votre adresse IP
- Données liées aux notifications push (si vous les avez acceptées)
- Enregistrements de session (captures d’écran de votre utilisation de l’Application à des fins d’amélioration du produit)
3.3 Données issues de l’analyse de vos réseaux sociaux
Si vous activez la fonctionnalité d’analyse de profil, nous collectons des données publiquement accessibles sur vos comptes TikTok et/ou Instagram via des services tiers spécialisés :
- Informations de profil (biographie, photo de profil, nombre d’abonnés, statut de vérification)
- Publications récentes (légendes, hashtags, métriques d’engagement)
- Métriques calculées (taux d’engagement, fréquence de publication)
Ces données sont traitées par des outils d’intelligence artificielle pour déterminer automatiquement votre thématique de contenu (niche), votre ton et votre audience cible. Ce traitement automatisé ne produit pas d’effets juridiques vous concernant et ne vous affecte pas de manière significative ; il sert uniquement à personnaliser les recommandations qui vous sont adressées.
4. Finalités et bases légales du traitement
Nous traitons vos données pour les finalités suivantes :
- Création et gestion de votre compte utilisateur — Base légale : exécution du contrat
- Fourniture des services Visible (scripts, avis, missions, crédits) — Base légale : exécution du contrat
- Analyse de votre profil sur les réseaux sociaux et recommandations personnalisées — Base légale : consentement
- Personnalisation de votre expérience — Base légale : intérêt légitime
- Gestion des abonnements et achats in-app — Base légale : exécution du contrat
- Envoi de notifications push liées à l’activité (si acceptées) — Base légale : consentement
- Communications marketing et campagnes automatisées — Base légale : intérêt légitime (avec droit d’opposition)
- Amélioration de l’Application via l’analyse des usages et enregistrement de sessions — Base légale : consentement (avec droit de retrait)
- Profilage et segmentation à des fins d’optimisation du service — Base légale : intérêt légitime (avec droit d’opposition)
- Respect de nos obligations légales et comptables — Base légale : obligation légale
5. Profilage et décisions automatisées
Nous utilisons des techniques de profilage pour :
- Segmenter les utilisateurs selon leur comportement d’utilisation (fréquence, engagement, achats)
- Calculer des scores internes (fidélité, risque d’inactivité) pour adapter nos communications
- Personnaliser les offres et recommandations
Ce profilage ne produit pas de décisions ayant des effets juridiques ou significatifs sur vous. Vous pouvez vous opposer à ce profilage à tout moment en contactant contact@visible-group.com.
6. Durée de conservation
Nous conservons vos données personnelles :
- Données de compte : pendant toute la durée de votre utilisation de l’Application, puis 3 ans après votre dernière activité
- Données de facturation : 10 ans conformément aux obligations comptables légales
- Données de logs et analytics : 12 mois glissants
- Enregistrements de session (PostHog) : 12 mois glissants
- Médias soumis pour revue (images, vidéos, audio) : 6 mois, puis suppression automatique
- Données d’analyse des réseaux sociaux : durée de vie du compte, supprimées sur demande
- Messages échangés dans le cadre des revues : durée de vie du compte
Au-delà de ces durées, vos données sont supprimées ou anonymisées.
7. Partage des données et sous-traitants
Nous ne vendons pas vos données personnelles. Nous les partageons avec les sous-traitants suivants, dans le cadre de contrats conformes au RGPD :
- Supabase (Union Européenne) — Hébergement, base de données, authentification, stockage de fichiers
- PostHog (Union Européenne – eu.i.posthog.com) — Analytics produit et enregistrement de sessions
- Firebase / Google Cloud Messaging (États-Unis) — Notifications push et rapports d’erreurs
- RevenueCat (États-Unis) — Gestion des abonnements et achats in-app
- Apify (République tchèque / États-Unis) — Collecte de données publiques sur les réseaux sociaux
- OpenRouter (États-Unis) — Traitement par intelligence artificielle pour la classification de contenu
- ipapi.co — Géolocalisation approximative par adresse IP
- Apple / Google — Traitement sécurisé des paiements
Les transferts de données hors de l’Union Européenne (vers les États-Unis notamment) sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission Européenne et/ou mécanismes de certification reconnus.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d’accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement : restreindre l’utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d’opposition : vous opposer à certains traitements fondés sur notre intérêt légitime, y compris le profilage et le marketing direct
- Droit de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement, notamment l’analyse de vos réseaux sociaux et l’analyse des usages et enregistrement de sessions)
Pour exercer ces droits, contactez-nous à : contact@visible-group.com
Nous nous engageons à répondre dans un délai d’un mois. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données n’est pas conforme au RGPD.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation, notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Accès aux données limité aux seules personnes habilitées
- Politiques de contrôle d’accès basées sur les rôles (Row Level Security)
- Surveillance et journalisation des accès
- Procédure de gestion des incidents de sécurité
- Suppression automatique des médias selon les durées de rétention définies
10. Traceurs et analytics
L’Application utilise PostHog, un outil d’analyse hébergé dans l’Union Européenne, pour mesurer les performances, enregistrer les sessions d’utilisation et améliorer l’expérience. Les données collectées sont associées à votre identifiant utilisateur et comprennent des enregistrements visuels de votre navigation dans l’Application.
Vous pouvez désactiver ces collectes depuis les paramètres de l’Application (Profil > Préférences notifications > Vie privée), depuis les paramètres de votre appareil (iOS : Réglages > Confidentialité > Suivi, Android : Paramètres > Confidentialité) ou en nous contactant pour exercer votre droit d’opposition.
11. Mineurs
L’Application est destinée à des personnes âgées de 15 ans ou plus, conformément à l’article 7-1 de la loi Informatique et Libertés. Nous ne collectons pas sciemment de données personnelles relatives à des enfants de moins de 15 ans. Si vous avez connaissance qu’un mineur de moins de 15 ans nous a communiqué des données sans le consentement de ses parents, contactez-nous afin que nous puissions les supprimer.
12. Modifications de la Politique
Nous nous réservons le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, vous en serez informé via l’Application ou par e-mail. La date de dernière mise à jour est indiquée en haut du document. L’utilisation continue de l’Application après notification vaut acceptation de la nouvelle version.
13. Contact
Pour toute question relative à cette Politique de Confidentialité :
Email : contact@visible-group.com
Application : Visible – Disponible sur iOS & Android