Politique de confidentialité

Version 2026-04-01.

1. Responsable du traitement

BecauseTimeCounts est responsable du traitement de vos données. Pour toute question ou exercice de vos droits : bonjour@atelierdumuseau.fr.

2. Données collectées

• Compte : email, prénom (facultatif), identifiant Clerk, préférences marketing. Base : exécution du contrat et consentement.
• Photos d'animaux : image originale uploadée, métadonnées techniques (dimensions, format, date). Base : exécution du contrat.
• Générations : prompt utilisé, résultat, modèle IA, coût technique. Base : exécution du contrat.
• Commandes : adresse de livraison, email, numéro de suivi transporteur. Base : exécution du contrat.
• Paiements : traités par Stripe. Nous ne stockons jamais votre numéro de carte. Base : obligation légale et contrat.
• Cookies : voir page cookies.

3. Durées de conservation

• Photos originales : supprimées automatiquement 30 jours après votre dernière génération, ou sur demande.
• Générations : 3 ans après la dernière commande, pour SAV.
• Factures : 10 ans (obligation comptable et fiscale).
• Logs techniques (Sentry, Plausible) : 90 jours, anonymisés.
• Comptes inactifs : supprimés après 3 ans sans connexion, après préavis.

4. Sous-traitants et transferts

Nous confions certaines opérations à des prestataires tiers : Clerk (authentification), Convex (base de données, région UE), Cloudflare R2 (stockage, région UE), fal.ai (génération IA, hébergé aux États-Unis, clauses contractuelles types signées), Google Cloud Vision (modération, région europe-west, DPA signé), Gelato (impression et logistique, région UE), Stripe (paiement, Ireland), Resend (emails, région UE), Sentry (monitoring), Plausible (analytics, région UE), Vercel (hébergement applicatif, région cdg1).

Les transferts hors UE (fal.ai, Sentry, Vercel, Stripe US) sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission européenne, conformes à la décision Schrems II.

5. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives post-mortem. Pour les exercer, écrivez à bonjour@atelierdumuseau.fr. Vous pouvez aussi utiliser la fonction de suppression immédiate dans votre espace compte.

6. Réclamation

Vous pouvez adresser une réclamation à la CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr.

7. Intelligence artificielle

Les photos que vous uploadez sont transmises à Google Cloud Vision pour modération SafeSearch, puis à fal.ai (modèle Nano Banana 2) pour la génération du portrait. Ces traitements sont exécutés de manière strictement nécessaire à la production du portrait commandé. Les sorties portent un marquage SynthID conforme à l'AI Act.