Politique de Confidentialité

**Données d'identification :** • Nom, prénom, email (obligatoires) • Numéro de téléphone (optionnel) • Nom d'entreprise (optionnel) **Données de facturation :** • Adresse de facturation complète • Informations de paiement (sécurisées par Stripe) • Numéro de TVA intracommunautaire (si applicable) **Données techniques :** • Adresse IP et géolocalisation approximative • Navigateur, système d'exploitation, résolution écran • Pages visitées, durée de session, sources de trafic • Cookies et identifiants techniques **Données de service :** • Fichiers uploadés (packshots produits) • Historique des commandes et préférences • Communications avec le support client

**Exécution du contrat :** • Création et gestion de votre compte client • Traitement de vos commandes et livraison des visuels • Facturation et gestion comptable • Support technique et service après-vente **Intérêt légitime :** • Amélioration de nos services et algorithmes IA • Sécurité et prévention de la fraude • Analytics et mesure de performance du site • Prospection commerciale pour clients existants **Consentement (révocable) :** • Newsletter et communications marketing • Cookies analytics et publicitaires • Personnalisation de l'expérience utilisateur **Obligations légales :** • Conservation des données comptables (10 ans) • Déclarations fiscales et sociales • Réponse aux réquisitions judiciaires

**Clients actifs :** • Données du compte : durée de la relation contractuelle • Historique des commandes : 3 ans après dernière commande • Fichiers uploadés : 1 an après livraison (ou sur demande de suppression) **Prospects :** • Données de contact : 3 ans après dernier contact • Cookies analytics : 25 mois maximum • Logs de connexion : 12 mois **Archives légales :** • Données comptables : 10 ans (obligation légale) • Contrats et factures : 5 ans • Données de sécurité : 1 an **Suppression automatique :** • Comptes inactifs > 5 ans : suppression automatique • Données temporaires : 30 jours maximum • Sauvegardes : rotation mensuelle avec chiffrement

**Droit d'accès (Art. 15) :** • Consultation gratuite de toutes vos données • Copie de vos informations personnelles • Informations sur l'utilisation de vos données **Droit de rectification (Art. 16) :** • Correction des données inexactes • Complément des données incomplètes • Mise à jour de vos informations **Droit à l'effacement (Art. 17) :** • Suppression de vos données ("droit à l'oubli") • Sauf obligations légales de conservation • Suppression des sauvegardes sous 30 jours **Droit à la portabilité (Art. 20) :** • Récupération de vos données au format standard • Transfert direct vers un autre prestataire • Fichiers JSON/CSV selon le type de données **Droit d'opposition (Art. 21) :** • Refus du traitement pour prospection • Opposition pour motifs légitimes particuliers • Désinscription immédiate des communications

**Chiffrement :** • HTTPS/TLS 1.3 pour toutes les communications • Chiffrement AES-256 des données sensibles • Chiffrement des sauvegardes et archives **Contrôles d'accès :** • Authentification multi-facteurs obligatoire • Accès aux données limité au personnel autorisé • Logs d'accès et audit trail complets • Révocation immédiate des accès (départs) **Infrastructure sécurisée :** • Serveurs européens certifiés ISO 27001 • Monitoring 24/7 et détection d'intrusions • Sauvegardes géographiquement distribuées • Tests de pénétration trimestriels **Formation du personnel :** • Sensibilisation RGPD obligatoire • Mise à jour annuelle des procédures • Clause de confidentialité dans tous les contrats **En cas d'incident :** • Notification CNIL sous 72h si applicable • Information des personnes concernées • Mesures correctives immédiates

**Sous-traitants RGPD :** • Stripe (paiements) - États-Unis avec Standard Contractual Clauses (SCC) • Google Analytics (anonymisé) - consentement requis • Mailchimp (newsletters) - États-Unis avec Standard Contractual Clauses (SCC) • AWS Europe (stockage) - Dublin, Irlande • Recraft (génération images) - Europe avec clauses contractuelles types • OpenAI GPT-4 (analyse images) - États-Unis avec Standard Contractual Clauses (SCC) • Google Gemini 2.5 Flash (intégration produits) - États-Unis avec SCC **Aucun partage commercial :** • Vos données ne sont jamais vendues • Pas de location de fichiers clients • Aucun partenariat publicitaire avec vos données **Transferts internationaux :** • Uniquement vers pays avec décision d'adéquation UE • Clauses contractuelles types pour autres pays • Garanties appropriées selon article 46 RGPD **Contrôle des sous-traitants :** • Audits de conformité annuels • Contrats de sous-traitance RGPD stricts • Droit de résiliation en cas de manquement **Autorités publiques :** • Réponse uniquement aux réquisitions légales • Notification préalable sauf interdiction judiciaire • Contestation systématique des demandes abusives