PatronIA accorde une grande importance à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi, et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
01. Responsable du traitement
- Identité : [NOM DE LA SOCIETE]
- Adresse : [ADRESSE COMPLETE]
- Email DPO / Contact : dpo@patronia.declic.cloud
02. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identité | Nom, adresse email | Création et gestion du compte utilisateur | Contrat |
| Authentification | Mot de passe (haché), identifiant Google OAuth | Sécurisation de l'accès au compte | Contrat |
| Mensurations | Tour de poitrine, taille, hanches, longueurs, etc. | Génération de patrons sur mesure | Contrat |
| Photos | Images téléchargées par l'utilisateur | Analyse IA pour identification du vêtement | Contrat |
| Paiement | Traitées directement par Stripe (pas de stockage) | Achat de crédits | Contrat |
| Techniques | Adresse IP, user-agent (sessions) | Sécurité et prévention de la fraude | Légitime |
| Utilisation | Historique des projets, transactions | Fonctionnement du service | Contrat |
Données sensibles
Les mensurations corporelles peuvent être considérées comme des données relatives à la santé au sens du RGPD. Nous les traitons uniquement dans le cadre strict de l'exécution du service (génération de patrons sur mesure) et avec votre consentement explicite lors de la saisie. Ces données ne sont jamais utilisées à d'autres fins.
03. Sous-traitants & transferts de données
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger | Hébergement de l'application et base de données | UE · Lituanie |
| Anthropic | Analyse IA des photos (Claude API) | USA* |
| Stripe | Traitement des paiements | USA* |
| Resend | Envoi d'emails transactionnels | USA* |
| Authentification OAuth (optionnelle) | USA* |
* Les transferts vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework ou par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
04. Durée de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte par l'utilisateur |
| Projets et photos | Jusqu'à suppression du compte |
| Mensurations | Jusqu'à suppression du profil ou du compte |
| Données de paiement | Conservées par Stripe selon leur politique. Identifiants de session Stripe conservés 5 ans (obligation comptable). |
| Logs techniques | 12 mois max. |
05. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la communication de vos données personnelles
- Droit de rectification : modifier vos données depuis la page Paramètres
- Droit à l'effacement (oubli) : supprimer votre compte et toutes vos données depuis la page Paramètres
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement
- Droit à la limitation : demander la limitation du traitement
Pour exercer vos droits, écrivez-nous à l'adresse dédiée : dpo@patronia.declic.cloud. Nous répondons dans un délai maximum de 30 jours.
La suppression de compte est aussi disponible directement dans vos paramètres. Elle entraîne l'effacement immédiat et irréversible de toutes vos données (compte, projets, photos, mensurations, profils).
07. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS)
- Mots de passe hachés avec algorithme sécurisé
- Base de données non exposée publiquement
- Tokens de session à durée limitée
- Vérification des signatures pour les webhooks de paiement
08. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL :
- Autorité : CNIL — Commission Nationale de l'Informatique et des Libertés
- Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Site : www.cnil.fr