PatronIA accorde une grande importance à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi, et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
01. Responsable du traitement
- Identité : [NOM DE LA SOCIETE]
- Adresse : [ADRESSE COMPLETE]
- Email DPO / Contact : [email protected]
02. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identité | Nom, adresse email | Création et gestion du compte utilisateur | Contrat |
| Authentification | Mot de passe (haché), identifiant Google OAuth | Sécurisation de l'accès au compte | Contrat |
| Mensurations | Tour de poitrine, taille, hanches, longueurs, etc. | Génération de patrons sur mesure | Contrat |
| Photos | Images téléchargées par l'utilisateur | Analyse IA pour identification du vêtement | Contrat |
| Paiement | Traitées directement par Stripe (pas de stockage) | Achat de crédits | Contrat |
| Techniques | Adresse IP, user-agent (sessions) | Sécurité et prévention de la fraude | Légitime |
| Utilisation | Historique des projets, transactions | Fonctionnement du service | Contrat |
Mensurations corporelles
Les mensurations que vous saisissez (tour de poitrine, taille, hanches, longueurs…) servent exclusivement à la confection de patrons de vêtements sur mesure. Dans ce cadre purement vestimentaire, elles ne constituent pas des données relatives à la santé au sens de l'article 9 du RGPD : elles sont traitées sur la base de l'exécution du contrat, uniquement pour générer vos patrons, et ne sont jamais utilisées à d'autres fins.
03. Sous-traitants & transferts de données
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger | Hébergement de l'application et base de données | UE · Lituanie |
| Cloudflare | Réseau de diffusion (CDN), sécurité et chiffrement TLS du trafic | USA* |
| Anthropic | Analyse IA des photos (Claude API) | USA* |
| Stripe | Traitement des paiements | USA* |
| Resend | Envoi d'emails transactionnels | USA* |
| Authentification OAuth (optionnelle) | USA* | |
| Sentry | Supervision technique et diagnostic des erreurs de l'application | USA* |
| Umami | Mesure d'audience anonyme et agrégée (sans cookie ni profil individuel) | UE |
* Les transferts vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework ou par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
Les photos et mensurations transmises à Anthropic pour l'analyse ne sont pas utilisées pour entraîner ses modèles : conformément aux conditions de l'API Anthropic, ces données ne servent qu'à produire la réponse de l'analyse et ne sont pas réemployées à des fins d'entraînement.
04. Durée de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte par l'utilisateur |
| Projets et photos | Jusqu'à suppression du compte |
| Mensurations | Jusqu'à suppression du profil ou du compte |
| Données de paiement | Conservées par Stripe selon leur politique. Identifiants de session Stripe conservés 5 ans (obligation comptable). |
| Logs techniques | 12 mois max. |
05. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la communication de vos données personnelles
- Droit de rectification : modifier vos données depuis la page Paramètres
- Droit à l'effacement (oubli) : supprimer votre compte et toutes vos données depuis la page Paramètres
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement
- Droit à la limitation : demander la limitation du traitement
Pour exercer vos droits, écrivez-nous à l'adresse dédiée : [email protected]. Nous répondons dans un délai maximum de 30 jours.
La suppression de compte est aussi disponible directement dans vos paramètres. Elle entraîne l'effacement immédiat et irréversible de toutes vos données (compte, projets, photos, mensurations, profils).
07. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS)
- Mots de passe hachés avec algorithme sécurisé
- Base de données non exposée publiquement
- Tokens de session à durée limitée
- Vérification des signatures pour les webhooks de paiement
08. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL :
- Autorité :CNIL — Commission Nationale de l'Informatique et des Libertés
- Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Site : www.cnil.fr