Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est [À REMPLIR PAR ARTHUR — raison sociale de la société éditrice], dont les coordonnées figurent dans les mentions légales.

Délégué à la protection des données (DPO) : Arthur Choisnet — contact : arthur@clavis.so. [À CONFIRMER PAR ARTHUR — si un DPO externe est désigné, indiquer son nom, son adresse postale et son email ici]

2. Données collectées

Clavis collecte les catégories de données suivantes :

  • Données d'identification: adresse email, nom et prénom (renseignés lors de la création d'un compte).
  • Données d'utilisation: historique de génération (URL produit fournie, mode choisi, visuels générés), préférences d'interface.
  • Données de facturation : informations de paiement traitées par Stripeconformément à leur propre politique de confidentialité. Clavis ne stocke ni les numéros de carte ni les données bancaires complètes — uniquement un identifiant Stripe et le statut de l'abonnement.
  • Données techniques: adresse IP, type de navigateur, système d'exploitation, pages visitées (via Vercel Analytics — anonymisé par défaut, aucune PII).

3. Finalités du traitement

  • Fourniture du service : création de compte, authentification, génération de visuels, accès aux résultats.
  • Facturation et gestion des abonnements : émission des factures, suivi des paiements, gestion des forfaits.
  • Amélioration du produit: analyses agrégées et anonymisées d'utilisation (Vercel Analytics, Speed Insights).
  • Communication transactionnelle: confirmation de commande, notifications liées au compte. Aucun email marketing n'est envoyé sans consentement explicite préalable.

4. Base légale

  • Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service et à la facturation.
  • Intérêt légitime (article 6.1.f du RGPD) : amélioration du produit via les analytics agrégées.
  • Consentement (article 6.1.a du RGPD) : tout futur traitement à des fins marketing reposera sur un consentement explicite et révocable à tout moment.

5. Durée de conservation

  • Données de compte actif : durée de vie du compte + 3 ans après dernière activité (conformément aux recommandations CNIL pour les services SaaS).
  • Factures et données comptables : 10 ans (obligation légale française — article L.123-22 du Code de commerce).
  • Logs techniques et analytics : 12 mois maximum.
  • Données de paiement : conservées par Stripe selon leur politique de conservation propre.

6. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes autorisées au sein de Clavis, ainsi qu'aux sous-traitants suivants, soumis à des accords de traitement de données (DPA) :

  • Vercel Inc. — hébergement du site clavis.so (États-Unis, transfert encadré par les clauses contractuelles types de la Commission européenne).
  • Railway Corporation — hébergement applicatif de app.clavis.so (États-Unis, même encadrement).
  • Neon — hébergement de la base de données PostgreSQL (États-Unis, même encadrement).
  • Stripe— traitement des paiements (Irlande pour l'UE).
  • Cloudflare R2 — stockage des visuels générés.
  • Google Cloud (API Gemini 2.5 Flash)— génération d'images par IA (les URL produit et les images extraites sont transmises temporairement à l'API ; Google s'engage à ne pas les utiliser pour entraîner ses modèles dans le cadre de l'offre payante).
  • Resend— envoi des emails transactionnels (vérification d'email, réinitialisation de mot de passe).

Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

7. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement(droit à l'oubli) : demander la suppression de vos données.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime.
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit de retirer votre consentement à tout moment (lorsque le traitement repose sur le consentement).

Pour exercer ces droits, contactez hello@clavis.so. Une réponse vous sera apportée dans un délai d'un mois.

8. Cookies

Le site clavis.so utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences) ainsi que des cookies de mesure d'audience anonymisée (Vercel Analytics, Speed Insights).

La gestion des cookies est en cours d'intégration (bandeau de consentement conforme aux recommandations CNIL). Cette section sera mise à jour dès la mise en service du module de consentement.

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07
  • www.cnil.fr