Politique de confidentialité

Version 2026-06-v2. Cette politique remplace toute version antérieure.

1. Responsable du traitement

BecauseTimeCounts, dont les coordonnées figurent sur la page Mentions légales, est responsable du traitement de vos données personnelles au sens du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée. Pour toute question relative à vos données : bonjour@atelierdumuseau.fr. Pour toute question relative à une commande ou un compte : support@atelierdumuseau.fr.

2. Données collectées et bases légales

• Compte : email, prénom (facultatif), identifiant Clerk, préférences marketing, historique de connexion. Base légale : exécution du contrat (article 6.1.b RGPD) et consentement pour le marketing (6.1.a).
• Photos d'animaux: image originale uploadée, métadonnées techniques (dimensions, format, date d'upload), URL de stockage chiffrée. Base : exécution du contrat. Une photo d'animal peut accidentellement contenir des éléments d'identification du propriétaire (décor d'intérieur, fragments de visage, plaque d'immatriculation visible) : nous traitons l'image dans son ensemble sans en extraire ces éléments, et la purgeons sous 30 jours.
• Générations : prompt utilisé, modèle IA appelé, identifiant de la requête fal.ai, URL du résultat, marquage SynthID conservé, coût technique. Base : exécution du contrat.
• Commandes : adresse de livraison (nom, prénom, adresse postale complète, téléphone facultatif), email, identifiant Stripe Checkout Session, identifiant Gelato, numéro de suivi transporteur, horodatage de la renonciation au droit de rétractation, version des CGU acceptée. Base : exécution du contrat et obligation légale (LCEN, comptable).
• Crédits payants : pack acheté, montant, date, identifiant Stripe associé. Base : exécution du contrat et obligation comptable.
• Favoris : liste des slugs de styles que vous avez enregistrés. Base : exécution du contrat.
• Paiements : entièrement traités par Stripe. Nous ne stockons jamais votre numéro de carte ni votre IBAN. Base : obligation légale et exécution du contrat.
• Cookies et analytics : voir la page Cookies. Les analytics (GA4) ne se déclenchent qu'après votre consentement explicite via le bandeau cookies.

3. Durées de conservation

• Photos originales uploadées : 30 jours après upload, purgées par cron Convex quotidien (champ pets.deleteAt). Suppression sur demande immédiate possible depuis votre espace.
• Générations: 3 ans après la dernière commande associée pour permettre les réimpressions et le SAV. Si aucune commande n'a été passée, 30 jours.
• Commandes et factures: 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L123-22 du Code de commerce et au Code général des impôts.
• Crédits payants (creditPurchases) : 10 ans (obligation comptable identique aux commandes).
• Compte utilisateur : conservé tant que le compte est actif. En cas de suppression demandée, données purgées sous 48 heures côté Convex et propagées à Clerk sous 1 mois maximum. Comptes inactifs sans connexion depuis 3 ans : suppression après notification email préalable.
• Favoris : durée identique au compte (suppression synchronisée).
• Sessions anonymes: 90 jours sans activité, ou jusqu'au claim par un compte inscrit.
• Logs techniques (Sentry) : 90 jours, anonymisés avant agrégation.
• Logs analytics (GA4) : 14 mois, paramétrage par défaut Google Analytics 4 conforme.

4. Sous-traitants et transferts

Nous confions certaines opérations à des prestataires tiers, chacun ayant signé avec nous un contrat de sous-traitance conforme à l'article 28 RGPD :

• Clerk (authentification, États-Unis avec CCT européennes) : clerk.com/legal/privacy
• Convex (base de données, région Union européenne) : convex.dev/legal/privacy
• Cloudflare R2 (stockage objets, juridiction Union européenne) : cloudflare.com/privacypolicy
• fal.ai (génération IA, hébergé États-Unis avec Clauses Contractuelles Types) : fal.ai/privacy
• Google Cloud Vision (modération SafeSearch, zone europe-west, DPA Google Cloud signé) : cloud.google.com/terms/cloud-privacy-notice
• Gelato (impression et logistique, production Union européenne) : gelato.com/legal/privacy-policy
• Stripe (paiement, Irlande pour la zone européenne) : stripe.com/fr/privacy
• Resend (emails transactionnels, infrastructure Union européenne) : resend.com/legal/privacy-policy
• Sentry(monitoring d'erreurs, États-Unis avec CCT) : sentry.io/privacy
• Google Analytics 4 (analytics consentis, États-Unis avec CCT et anonymisation IP active) : policies.google.com/privacy
• Vercel (hébergement applicatif, région Paris cdg1 avec CCT pour fonctions edge globales) : vercel.com/legal/privacy-policy

Les transferts hors Union européenne (Clerk, fal.ai, Sentry, Vercel, GA4, Stripe pour certaines opérations) sont encadrés par les Clauses Contractuelles Typesadoptées par décision d'exécution (UE) 2021/914 de la Commission européenne, conformes à la décision Schrems II. Pour les sous-traitants américains, nous appliquons par défaut le principe de minimisation des données et privilégions les options de stockage en région UE quand elles existent.

5. Vos droits RGPD

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (article 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement(article 17, dit « droit à l'oubli ») : faire supprimer vos données. Disponible en 1 clic depuis votre espace.
• Droit à la limitation (article 18) : demander le gel du traitement dans certaines conditions.
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible (export JSON sur demande).
• Droit d'opposition (article 21) : vous opposer au traitement, notamment au marketing direct.
• Directives post-mortem(article 85 loi Informatique et Libertés) : définir le sort de vos données après votre décès, enregistré auprès d'un tiers de confiance désigné par la CNIL.

Pour exercer ces droits, écrivez à bonjour@atelierdumuseau.fr. Nous répondons sous 1 mois maximum (prorogeable une fois en cas de demande complexe). Vous pouvez aussi utiliser la fonction de suppression immédiate dans votre espace compte.

6. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr.

7. Intelligence artificielle générative

Les photos que vous uploadez sont transmises successivement à Google Cloud Vision (zone europe-west) pour modération SafeSearch, puis à fal.ai (modèle Nano Banana 2 ou GPT Image 2 selon le style choisi) pour la génération du portrait. Ces traitements sont strictement nécessaires à la production du portrait commandé. Les sorties portent un marquage SynthIDinvisible conforme à l'article 50 du Règlement européen 2024/1689 (AI Act), permettant l'identification des contenus produits par IA générative. Une Analyse d'Impact relative à la Protection des Données (AIPD) a été conduite et est consultable sur la page AIPD.

8. Sécurité

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 côté Convex et Cloudflare R2). L'accès aux fonctions Convex est contrôlé par un système d'autorisations granulaire basé sur l'identité Clerk. Les opérations sensibles sont journalisées et monitorées via Sentry. Aucun mot de passe n'est stocké côté Atelier du Museau, l'authentification étant intégralement déléguée à Clerk.

9. Évolution de la politique

Cette politique peut évoluer pour s'adapter aux évolutions du service ou de la réglementation. Toute modification substantielle est notifiée par email aux utilisateurs inscrits. La version courante est toujours accessible depuis le pied de page.