Politique de confidentialité

Le responsable du traitement est l’éditeur du service, [À COMPLÉTER : raison sociale], [À COMPLÉTER : forme juridique et capital], immatriculée sous le numéro [À COMPLÉTER : SIREN/SIRET], dont le siège est situé [À COMPLÉTER : adresse du siège].

Pour toute question relative à vos données ou à l’exercice de vos droits, vous pouvez contacter notre point de contact « protection des données » : [À COMPLÉTER : adresse e-mail de contact RGPD, ex. privacy@…]. Un délégué à la protection des données (DPO) n’est pas obligatoire pour notre activité ; le cas échéant, ses coordonnées seront indiquées ici : [À COMPLÉTER : DPO si désigné].

Données de compte

Adresse e-mail, nom affiché, mot de passe (haché) ou identifiant du fournisseur d’authentification, langue et préférences.

Images et contenus que vous importez

Les photos de produits, vêtements ou références que vous téléversez afin de générer des visuels, ainsi que les instructions (prompts) et paramètres associés.

Visuels générés

Les images produites par le service à partir de vos contenus et instructions, conservées dans votre galerie.

Données de facturation

Historique des achats, crédits, factures et identifiant client. Les coordonnées bancaires sont traitées directement par notre prestataire de paiement (Stripe) et ne transitent pas par nos serveurs.

Données techniques et d’usage

Journaux de connexion, adresse IP, type de navigateur, et événements strictement nécessaires au fonctionnement, à la sécurité et à la prévention des abus.

Nous traitons vos données pour les finalités suivantes, chacune reposant sur une base légale au sens de l’article 6 du RGPD :

• Fourniture du service (création du compte, génération des visuels, galerie) — exécution du contrat (art. 6.1.b).
• Facturation et gestion des crédits — exécution du contrat et obligation légale (comptabilité, art. 6.1.b et 6.1.c).
• Sécurité, prévention de la fraude et des abus — intérêt légitime (art. 6.1.f).
• Amélioration et support (diagnostic d’incidents, assistance) — intérêt légitime (art. 6.1.f).
• Communications relatives au service (e-mails transactionnels) — exécution du contrat. Toute communication marketing éventuelle reposerait sur votre consentement (art. 6.1.a), révocable à tout moment.

Pour fournir le service, nous faisons appel à des sous-traitants qui agissent sur nos instructions et avec lesquels un accord de traitement des données (DPA) est conclu. Les principaux sont :

Fal.ai (génération d’images par IA)

Exécution des modèles de génération à partir de vos contenus et instructions. Les images peuvent être transmises à ce prestataire le temps du traitement.

Stripe (paiement)

Traitement des paiements et de la facturation. Stripe agit en tant que responsable de traitement distinct pour les données de paiement.

Brevo (e-mails)

Acheminement des e-mails transactionnels et, le cas échéant, des communications auxquelles vous avez consenti.

Hébergeur

Hébergement de l’application et des données. [À COMPLÉTER : nom et localisation de l’hébergeur].

Certains de ces prestataires peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent), conformément aux articles 44 et suivants du RGPD.

• Données de compte : pendant toute la durée de vie du compte, puis supprimées ou anonymisées dans un délai raisonnable après sa fermeture.
• Images importées et visuels générés : tant que votre compte est actif ; vous pouvez les supprimer à tout moment depuis votre galerie.
• Données de facturation : conservées le temps requis par les obligations comptables et fiscales applicables (en France, jusqu’à 10 ans).
• Journaux techniques : conservés pour une durée limitée à des fins de sécurité, généralement de quelques mois.

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• Droit d’accès et d’information (art. 15) ;
• Droit de rectification (art. 16) ;
• Droit à l’effacement / « droit à l’oubli » (art. 17) ;
• Droit à la limitation du traitement (art. 18) ;
• Droit à la portabilité de vos données (art. 20) ;
• Droit d’opposition, notamment aux traitements fondés sur l’intérêt légitime (art. 21) ;
• Droit de retirer votre consentement à tout moment, sans effet rétroactif (art. 7.3).

Pour exercer ces droits, écrivez à [À COMPLÉTER : adresse e-mail de contact RGPD]. Nous répondons dans un délai d’un mois. Vous avez également le droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés, www.cnil.fr).

Notre service utilise uniquement des cookies et technologies strictement nécessaires à son fonctionnement (authentification, sécurité, préférence de langue). Ces cookies essentiels ne requièrent pas votre consentement préalable.

Nous n’utilisons pas de cookies publicitaires ni de traceurs de profilage tiers. Si nous venions à recourir à des cookies de mesure d’audience ou de marketing, un bandeau de consentement serait mis en place et cette politique serait mise à jour en conséquence.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé ou la divulgation (chiffrement en transit, contrôle des accès, journalisation). Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à notifier toute violation de données dans les conditions prévues par le RGPD.

Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par les moyens appropriés.