Politique de confidentialité
Dernière mise à jour : 24 mai 2026
La présente politique décrit comment BreezeForge Studio collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Le responsable de traitement des données est :
- Pierre DIDELOT , Entrepreneur Individuel (EI)
- SIRET : 915 261 986 00011
- Contact : [email protected]
2. Données collectées
2.1 Données fournies par l'utilisateur
- Compte utilisateur : email, mot de passe (haché, jamais en clair), prénom, nom, téléphone (optionnel), photo de profil (optionnel) ;
- Marque : nom, métier, description, valeurs, logo, photo de coach, couleurs, polices, instructions de ton, mots interdits, emojis privilégiés ;
- Contenus créés : briefs, slides générées, légendes, hashtags, programmations sur les réseaux sociaux ;
- Paiements : aucune donnée bancaire n'est stockée par BreezeForge Studio. Stripe traite et conserve seul ces informations.
2.2 Données collectées automatiquement
- Logs techniques : adresse IP, user-agent, dates de connexion (conservés 12 mois) pour la sécurité et le débogage ;
- Métriques d'usage : appels IA effectués, crédits consommés, formats de contenus générés (pour améliorer le service et calculer la facturation) ;
- Cookies de session : strictement nécessaires au fonctionnement du service (authentification, panier de crédits). Pas de cookies publicitaires ni de tracking tiers.
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du service (compte, génération IA, publication) | Exécution du contrat | Durée du compte + 3 ans après la dernière activité |
| Facturation, comptabilité | Obligation légale (Code de commerce) | 10 ans |
| Sécurité, prévention de la fraude | Intérêt légitime | 12 mois |
| Emails transactionnels (vérification, paiement, notifications) | Exécution du contrat | Durée du compte |
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues ni communiquées à des tiers à des fins commerciales. Elles peuvent être traitées par les sous-traitants suivants, chacun lié par un contrat de traitement conforme au RGPD :
- Railway Corp. (États-Unis) — hébergement de l'application et de la base de données. Politique Railway
- Cloudflare, Inc. (États-Unis) — stockage des médias générés (R2) et CDN. Politique Cloudflare
- Stripe Payments Europe Ltd (Irlande) — traitement des paiements. Politique Stripe
- Brevo (Sendinblue SAS) (France) — envoi des emails transactionnels. Politique Brevo
- Anthropic, PBC (États-Unis) — génération de contenus textuels via Claude. Les données envoyées (briefs, contexte de marque) ne sont pas utilisées pour entraîner les modèles. Politique Anthropic
- OpenAI, L.L.C. (États-Unis) — transcription audio (Whisper) si vous utilisez la dictée vocale. Politique OpenAI
- Functional Software, Inc. (Sentry) (États-Unis) — supervision technique et rapports d'erreurs. Les données personnelles sont filtrées avant envoi (aucune donnée de formulaire ni cookie transmis). Politique Sentry
- Replicate, Inc. (États-Unis) — détourage d'images de l'éditeur visuel. Politique Replicate
- Buffer, Inc. (États-Unis) — publication automatisée vers les réseaux sociaux. Politique Buffer
Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types adoptées par la Commission Européenne et par le EU-US Data Privacy Framework lorsque le sous-traitant y est certifié.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles ;
- Rectification : corriger des données inexactes ou incomplètes ;
- Effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (facturation notamment) ;
- Limitation : suspendre temporairement l'utilisation de vos données ;
- Portabilité : récupérer vos données dans un format lisible par machine ;
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime ;
- Réclamation : déposer une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Pour exercer ces droits, contactez-nous à [email protected]. Une réponse vous sera apportée dans un délai maximum d'un mois.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des connexions (HTTPS/TLS), hachage des mots de passe (algorithmes Django officiels), contrôle d'accès strict aux bases de données, sauvegardes régulières, revues de sécurité du code.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous en informerons dans les 72 heures suivant la prise de connaissance, conformément à l'article 34 du RGPD.
7. Cookies
BreezeForge Studio utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
sessionid— maintien de votre session après connexion (mémorise aussi la marque sélectionnée si vous en avez plusieurs) ;csrftoken— protection contre les attaques CSRF ;django_language— mémorise votre langue d'affichage (cookie de préférence, posé si vous changez de langue) ;bfs_theme— mémorise le thème clair/sombre choisi (cookie de préférence).
Aucun cookie publicitaire ni de mesure d'audience tiers n'est posé. Le consentement n'est donc pas requis pour ces cookies essentiels (articles 82 de la loi Informatique et Libertés et CNIL, délibération n° 2020-091).
8. Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de la dernière mise à jour figure en haut de cette page. Pour les modifications substantielles, vous serez informé par email au moins 15 jours avant leur entrée en vigueur.
9. Contact
Pour toute question, demande d'exercice de droits, ou signalement d'un incident, contactez-nous à [email protected].