← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 03/06/2026

La présente politique décrit comment Vibe Editing Studio (ci-après « le Service ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est {{EDITEUR_NOM}}, {{EDITEUR_FORME}}, SIRET {{EDITEUR_SIRET}}, dont les coordonnées complètes figurent dans les Mentions légales.

Contact pour toute question relative à vos données : {{EDITEUR_EMAIL}}.

2. Données collectées

2.1. Données d'identification du compte

  • Adresse email (identifiant de connexion)
  • Mot de passe (haché et salé via bcrypt, jamais stocké en clair)
  • Date de création du compte et date de dernière connexion

2.2. Données de facturation (gérées par Stripe)

  • Identifiant client Stripe, statut d'abonnement, plan souscrit, date de fin de période
  • Les données de carte bancaire complètes ne sont jamais stockées par le Service. Stripe est le seul à les conserver et à les traiter (norme PCI-DSS).

2.3. Données d'usage

  • URLs des sites web que vous soumettez pour génération
  • Briefs éditoriaux libres que vous fournissez (max 500 caractères)
  • Compteur de pubs générées dans le cycle mensuel courant et compteur historique
  • Logs techniques (durée des runs, codes d'erreur, IP d'origine conservée 7 jours pour sécurité)

3. Finalités et bases légales

  • Fourniture du service(exécution du contrat d'abonnement, article 6.1.b du RGPD) : authentification, génération des pubs, facturation, support.
  • Sécurité (intérêt légitime, article 6.1.f) : détection des abus, rate-limiting, journalisation des accès.
  • Obligations comptables et fiscales (obligation légale, article 6.1.c) : conservation des factures pour la durée légale (10 ans en France).

4. Durées de conservation

  • Compte actif: tant que l'abonnement est en cours et 1 an après la dernière connexion.
  • Factures et données comptables: 10 ans à compter de l'émission (article L. 123-22 du Code de commerce).
  • Logs techniques : 7 jours pour les IP, 30 jours pour les autres logs.
  • MP4 générés : conservés tant que le compte est actif, supprimés 30 jours après la résiliation.

5. Sous-traitants et destinataires

Pour fournir le Service, nous faisons appel aux sous-traitants suivants, chacun lié par un contrat conforme à l'article 28 du RGPD :

  • Anthropic, PBC(États-Unis) — Génération du scénario publicitaire via l'API Claude. Données transmises : contenu scrapé de votre URL, brief éditorial libre. Garanties : adhésion au Data Privacy Framework UE–US ou clauses contractuelles types. Politique Anthropic.
  • Microsoft Corporation (États-Unis) — Synthèse vocale via Edge TTS(modèles Microsoft Neural : fr-FR-DeniseNeural, HenriNeural, EloiseNeural, VivienneMultilingual, RemyMultilingual). Le Service appelle l'endpoint public utilisé par le navigateur Microsoft Edge pour générer les voiceovers. Données transmises : texte du voiceover de la pub (jamais d'information personnelle identifiante). Déclaration de confidentialité Microsoft.
  • Pexels GmbH (Allemagne, UE) — Banque de vidéos libres de droits. Aucune donnée personnelle transmise ; seule la requête textuelle de recherche (mots-clés thématiques) leur est envoyée. Politique Pexels.
  • Neon Inc.(États-Unis, instance hébergée à Francfort, UE) — Hébergement de la base de données PostgreSQL : comptes utilisateurs, données d'abonnement, métadonnées des pubs. Politique Neon.
  • Upstash Inc.(États-Unis, instance hébergée à Francfort, UE) — File d'attente Redis pour les jobs de génération. Données transmises : identifiant de job et payload de génération (URL + brief). Politique Upstash.
  • Stripe Payments Europe Ltd (Irlande, UE) — Traitement des paiements et stockage des données de carte bancaire (PCI-DSS). Politique Stripe.
  • {{HEBERGEUR_NOM}} — Hébergement des serveurs applicatifs (cf. Mentions légales).

6. Transferts hors Union européenne

Certains sous-traitants (Anthropic, Neon, Upstash, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par :

  • l'adhésion au EU–US Data Privacy Framework (DPF) lorsque le sous-traitant est certifié ;
  • à défaut, par les clauses contractuelles types de la Commission européenne (article 46.2 RGPD).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès — obtenir copie de vos données.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — supprimer votre compte et toutes vos données (hors obligations légales de conservation).
  • Droit à la portabilité — recevoir vos données dans un format structuré et réutilisable.
  • Droit d'opposition et de limitation du traitement.
  • Droit de définir des directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Pour exercer ces droits, écrivez à {{EDITEUR_EMAIL}}. Une réponse vous sera apportée dans un délai maximum d'un mois.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Cookies

Le Service utilise uniquement des cookies essentiels au fonctionnement (cookie d'authentification better-auth, jeton anti-CSRF). Ces cookies sont strictement nécessaires à la fourniture du service demandé et exemptés du recueil du consentement conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie de mesure d'audience, de profilage, de publicité ou de réseaux sociaux n'est déposé sur votre terminal.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS des communications, mots de passe hachés (bcrypt), accès aux bases protégés par authentification forte, contrôles SSRF pour les URLs scrapées, validation Zod stricte de tous les payloads.

11. Modifications

La présente politique peut évoluer pour refléter des évolutions du Service, de la législation ou de nos pratiques. Toute modification substantielle sera notifiée par email aux utilisateurs actifs avant son entrée en vigueur.