Aller au contenu principal
L'AtelierDU MUSEAU

Registre des traitements de données

Version 2026-06-v2. Tenu en application de l'article 30 du Règlement (UE) 2016/679 (RGPD). Responsable du traitement : BecauseTimeCounts, contact bonjour@atelierdumuseau.fr.

Traitement n° 1 — Génération de portraits par IA

Finalité.Générer un portrait d'art numérique à partir de la photo d'un animal, sur demande de l'utilisateur.

Base légale. Exécution du contrat (art. 6.1.b RGPD).

Catégories de personnes concernées. Visiteurs ayant uploadé une photo (anonymes ou inscrits), tiers accidentellement présents dans la photo.

Catégories de données traitées. Photo originale, métadonnées techniques (dimensions, format, EXIF nettoyé), prompt construit côté serveur, identifiant de session anonyme ou identifiant Clerk, identifiant de requête fal.ai, image générée, marquage SynthID conservé.

Destinataires. Convex (région UE), Cloudflare R2 (région UE), Google Cloud Vision (zone europe-west, modération SafeSearch), fal.ai (États-Unis avec CCT, génération IA).

Durée de conservation. Photo originale : 30 jours, purge automatique. Génération : 3 ans après dernière commande, sinon 30 jours.

Transferts hors UE. fal.ai (États-Unis) sous Clauses Contractuelles Types Commission européenne 2021/914.

Mesures de sécurité. Chiffrement TLS 1.3 en transit, AES-256 au repos, URL signées 15 minutes, modération SafeSearch préalable obligatoire, validators Convex, rate limiting par IP et fingerprint.

Traitement n° 2 — Commande et impression d'un cadre

Finalité.Imprimer le portrait validé par l'utilisateur, l'encadrer et le livrer à l'adresse renseignée.

Base légale. Exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c, art. L123-22 C. com.).

Catégories de personnes concernées. Acheteurs inscrits.

Catégories de données traitées. Identité (prénom, nom), email, adresse postale complète, téléphone facultatif, contenu de commande, image générée et upscalée, identifiant Stripe Checkout Session, identifiant Stripe PaymentIntent, identifiant Gelato, numéro de suivi transporteur, horodatage de la renonciation au droit de rétractation, version des CGU acceptée.

Destinataires. Convex (UE), Stripe (Irlande pour la zone EEE), Gelato (production en Union européenne, sites en France, Allemagne, Pays-Bas et Espagne principalement), Cloudflare R2 (UE).

Durée de conservation.Commande et facture : 10 ans à compter de la clôture de l'exercice comptable.

Transferts hors UE. Aucun pour ce traitement (Stripe Irlande pour la zone EEE).

Mesures de sécurité.Vérification signature webhook Stripe et Gelato, double opt-in renonciation rétractation (case + double clic preview HD), aucun stockage de données bancaires côté Atelier, accès commande limité à l'utilisateur propriétaire via vérification ownership Convex.

Traitement n° 3 — Envoi d'emails transactionnels

Finalité.Notifier l'utilisateur des événements de son compte et de ses commandes (bienvenue, confirmation paiement, expédition, livraison, suppression compte).

Base légale. Exécution du contrat (art. 6.1.b RGPD). Aucune communication marketing sans consentement séparé opt-in.

Catégories de personnes concernées. Utilisateurs inscrits et acheteurs.

Catégories de données traitées.Email, prénom, identifiant de commande ou d'événement déclencheur.

Destinataires. Resend (infrastructure UE).

Durée de conservation.Logs d'envoi conservés 90 jours par Resend, puis supprimés.

Transferts hors UE. Aucun.

Mesures de sécurité. SPF, DKIM et DMARC configurés sur le domaine atelierdumuseau.fr. Templates React Email contrôlés en revue, aucune injection HTML utilisateur dans les emails.

Traitement n° 4 — Support client et SAV

Finalité. Répondre aux questions, demandes de garantie, demandes RGPD, médiation et SAV des utilisateurs.

Base légale. Exécution du contrat (art. 6.1.b), intérêt légitime (art. 6.1.f) pour la qualité de service, et obligation légale (art. 6.1.c) pour les demandes RGPD.

Catégories de personnes concernées. Utilisateurs et acheteurs ayant contacté le support.

Catégories de données traitées. Email, contenu du message, références de commande, photos jointes éventuelles.

Destinataires. Boîte email support hébergée sur infrastructure email du domaine atelierdumuseau.fr (région UE).

Durée de conservation. 3 ans à compter du dernier contact pour permettre le suivi des litiges et de la médiation consommation.

Transferts hors UE. Aucun.

Mesures de sécurité.Accès restreint à l'administrateur principal, MFA actif sur la boîte mail, chiffrement TLS pour la transmission.

Traitement n° 5 — Analytics audience (sous consentement)

Finalité.Mesurer l'audience anonymisée du site, comprendre les parcours, optimiser les conversions et la qualité éditoriale.

Base légale.Consentement (art. 6.1.a RGPD, article 82 loi Informatique et Libertés). Aucun cookie analytique ni event GA4 n'est déclenché tant que le visiteur n'a pas accepté via le bandeau cookies.

Catégories de personnes concernées. Visiteurs ayant donné leur consentement.

Catégories de données traitées. Adresse IP tronquée (anonymize_ip=true), événements personnalisés (8 events custom : style_viewed, photo_uploaded, generation_started, generation_completed, format_selected, checkout_started, order_paid, credit_pack_purchased), parcours de pages, agent utilisateur.

Destinataires. Google Analytics 4 (États-Unis avec CCT et anonymisation IP).

Durée de conservation. 14 mois (paramétrage par défaut GA4).

Transferts hors UE. États-Unis sous Clauses Contractuelles Types Commission européenne.

Mesures de sécurité.Anonymisation IP active, mode consent GA4 v2, aucune donnée d'identification (email, prénom) envoyée à GA4.

Traitement n° 6 — Suppression et exercice des droits RGPD

Finalité.Permettre à l'utilisateur d'exercer ses droits RGPD (accès, rectification, effacement, limitation, portabilité, opposition, directives post-mortem).

Base légale. Obligation légale (art. 6.1.c RGPD, articles 12 à 22 RGPD).

Catégories de personnes concernées. Tout utilisateur exerçant un droit RGPD.

Catégories de données traitées.Email, identifiant Clerk, contenu de la demande, horodatage de l'exercice du droit, suite donnée.

Destinataires.Convex (UE) pour la propagation de suppression, Clerk pour la suppression de l'identité, Cloudflare R2 pour la purge des fichiers.

Durée de conservation.Trace de l'exercice du droit (date, type, suite donnée) : 5 ans, conformément à la recommandation CNIL pour démontrer la conformité (art. 5.2 RGPD, principe d'accountability).

Transferts hors UE.Clerk (États-Unis sous CCT) pour la suppression d'identité.

Mesures de sécurité.Suppression effective sous 48 h côté Convex, propagation Clerk sous 1 mois maximum, confirmation email envoyée à l'utilisateur, journal d'audit chiffré.

Mise à jour du registre

Ce registre est tenu à jour en continu par BecauseTimeCountset révisé à chaque ajout de sous-traitant, modification de finalité, ou évolution réglementaire significative. Pour plus de détail sur les risques évalués, consultez l'Analyse d'Impact.