Aller au contenu

Politique de Confidentialité

Dernière mise à jour : février 2026

1. Données collectées

Nous collectons les données suivantes :

  • Compte : adresse email, mot de passe hashé, nom d'utilisateur
  • Usage : projets créés, crédits consommés, modèles IA utilisés
  • Cookies analytiques : Google Analytics (mesure d'audience) et Microsoft Clarity (replays de session, heatmaps) — uniquement avec votre consentement
  • Paiement : traité directement par Stripe — nous ne stockons aucune donnée bancaire
  • Erreurs techniques : Sentry collecte automatiquement les erreurs de l'application (stack traces, contexte navigateur) pour améliorer la stabilité du service

2. Base légale

Le traitement de vos données repose sur :

  • Exécution du contrat : création de compte, génération de plugins, gestion des crédits
  • Consentement : cookies analytiques (Google Analytics, Microsoft Clarity)
  • Intérêt légitime : amélioration du service, détection des erreurs (Sentry), sécurité

3. Sous-traitants et services tiers

Vos données peuvent être traitées par les services suivants :

  • Supabase — hébergement de la base de données et authentification (États-Unis)
  • Stripe — traitement des paiements (États-Unis)
  • Google Analytics 4 — mesure d'audience (États-Unis)
  • Microsoft Clarity — enregistrement de sessions et heatmaps (États-Unis)
  • Sentry — suivi des erreurs techniques (États-Unis/Allemagne)
  • OpenAI / Anthropic — génération de code via intelligence artificielle (États-Unis). Les prompts et le code généré sont transmis pour le traitement IA mais ne sont pas utilisés pour entraîner leurs modèles.
  • Lovable — hébergement du site web (UE)

4. Durée de conservation

Vos données de compte sont conservées tant que votre compte est actif. Après suppression du compte, les données sont effacées sous 30 jours. Les logs analytiques anonymisés sont conservés 26 mois maximum. Les données Sentry sont conservées 90 jours.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité des données
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment (pour les cookies analytiques)

Pour exercer ces droits, contactez-nous à : thomas.bidault@ccsglobal.fr

Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

6. Transferts hors UE

Certaines données peuvent être transférées vers des serveurs situés hors de l'Union Européenne (Supabase, Stripe, Google, Microsoft, Sentry, OpenAI, Anthropic aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou des décisions d'adéquation (EU-US Data Privacy Framework).

7. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8. Contact

Pour toute question relative à la protection de vos données :
Email : thomas.bidault@ccsglobal.fr

Nous utilisons Google Analytics et Microsoft Clarity pour analyser l'utilisation du site et améliorer votre expérience. En savoir plus