Politique de confidentialité

Dernière mise à jour : [DATE]

Modèle à faire valider par un juriste / DPO. À adapter au RGPD (UE) et/ou à ta juridiction. Complète les champs entre crochets.

1. Responsable du traitement

[NOM DE LA SOCIÉTÉ], [ADRESSE] — Contact : [EMAIL]. DPO : [EMAIL DPO si applicable].

2. Données collectées

Catégorie	Exemples	Finalité
Compte	e-mail, identifiant, fournisseur OAuth	Authentification, support
Usage	crédits, transactions, modèle utilisé, quotas	Fonctionnement du Service, facturation
Parrainage	code, filleuls liés, gains	Programme de parrainage
Contenu	images publiées, légendes, liens	Feed communautaire, publication réseaux
Paiement	montants, hash de transaction crypto	Validation des paiements (aucune carte stockée — gérée par Stripe)
Technique	journaux, horodatages	Sécurité, anti-abus

3. Bring Your Own Key

Les clés API personnelles (Gemini, OpenAI, OpenRouter) saisies dans l'app sont stockées localement dans ton navigateur et ne sont pas conservées sur nos serveurs. Les générations via le proxy serveur utilisent nos propres clés et sont traitées de manière éphémère.

4. Images & IA

Les images analysées/générées sont transmises aux fournisseurs d'IA (Gemini, OpenAI, OpenRouter, Nano Banana) pour traitement. Nous ne réutilisons pas tes prompts ni tes créations pour entraîner des modèles publics. Les images publiées dans le feed sont hébergées publiquement jusqu'à leur suppression.

5. Base légale (RGPD)

Exécution du contrat (fourniture du Service) ;
Intérêt légitime (sécurité, anti-abus, amélioration) ;
Consentement (cookies non essentiels, communications marketing).

6. Sous-traitants

Supabase (auth, base de données, stockage), Netlify (hébergement), Stripe (paiement carte), fournisseurs d'IA, fournisseurs de données blockchain (Etherscan, mempool.space, Tronscan), Meta (publication Instagram). Chacun agit selon sa propre politique.

7. Durée de conservation

Les données de compte sont conservées tant que le compte est actif, puis supprimées ou anonymisées sous [DURÉE] après clôture, sauf obligation légale (comptabilité).

8. Tes droits

Tu disposes d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Pour les exercer : [EMAIL]. Tu peux introduire une réclamation auprès de l'autorité de contrôle compétente (ex. CNIL en France).

9. Cookies

Le Service utilise le stockage local du navigateur (préférences, langue, cache) et des cookies strictement nécessaires. Les cookies non essentiels (mesure d'audience) requièrent ton consentement.

10. Sécurité

Mesures techniques : chiffrement en transit (HTTPS), contrôle d'accès au niveau des lignes (RLS), secrets côté serveur uniquement, clés API hachées. Aucun système n'est infaillible ; signale tout incident à [EMAIL].

11. Modifications

Cette politique peut évoluer ; la version en vigueur est publiée sur cette page.

Voir aussi : Conditions Générales d'Utilisation.