Mentions légales
Politique de confidentialité
Dernière mise à jour : 12 mai 2026
La présente politique décrit comment ALFRED PRODUCTION collecte, utilise et protège vos données personnelles dans le cadre du service The Arch, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement est ALFRED PRODUCTION, association déclarée régie par la loi du 1er juillet 1901, immatriculée sous le SIREN 810 539 866, dont le siège social est situé au 66 Rue Des Chalets, 31000 Toulouse, France, représentée par sa Présidente Mme Cécile Buono.
Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez-nous à management@rart-digital.com.
2. Données collectées
Données de compte
- Adresse email
- Nom complet (facultatif)
- Mot de passe (haché, jamais stocké en clair)
- Avatar (facultatif)
Contenus que vous nous fournissez
- Fichiers audio uploadés
- Images de référence uploadées
- Vidéos générées par le service
Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation (user agent)
- Logs d'activité (rendus, transactions de crédits)
- Date et heure des connexions
Données de paiement
Les paiements sont traités par Stripe. Aucune donnée de carte bancaire n'est stockée sur nos serveurs. Stripe collecte et traite ces données selon sa propre politique de confidentialité.
Clés API Gemini (mode BYOK)
Si vous choisissez le mode Bring Your Own Key (BYOK), votre clé Google Gemini API est chiffrée avec l'algorithme AES-256-GCM avant stockage. Elle n'est déchiffrée qu'au moment d'exécuter un rendu vidéo.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b RGPD) |
| Génération de vidéos et fourniture du service | Exécution du contrat |
| Facturation et suivi des paiements | Obligation légale (art. 6.1.c) |
| Lutte contre la fraude et sécurité | Intérêt légitime (art. 6.1.f) |
| Support client | Exécution du contrat / intérêt légitime |
| Conservation des factures (10 ans) | Obligation légale comptable |
4. Destinataires des données
Vos données peuvent être traitées par les sous-traitants suivants, strictement nécessaires à la fourniture du service :
- Vercel Inc. (États-Unis) — hébergement de l'application web.
- Supabase Inc. (États-Unis) — base de données et authentification.
- Cloudflare R2 (États-Unis) — stockage des fichiers audio, images et vidéos.
- Stripe (États-Unis, succursale française) — traitement des paiements.
- RunPod Inc. (États-Unis) — calcul GPU pour la génération vidéo.
- Google LLC (États-Unis) — API Gemini pour les modèles d'intelligence artificielle.
- Sentry (États-Unis) — détection et journalisation des erreurs techniques.
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
5. Transferts internationaux
La plupart de nos sous-traitants étant établis aux États-Unis, vos données peuvent y être transférées. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.
6. Durée de conservation
- Compte actif : tant que vous conservez votre compte.
- Compte supprimé : 30 jours après suppression, puis effacement définitif, sauf obligations légales.
- Factures et données comptables : 10 ans (obligation légale française).
- Logs techniques : 12 mois maximum.
- Vidéos générées : tant que vous les conservez sur votre compte.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données vous concernant.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement — demander la suppression de vos données.
- Droit à la portabilité — récupérer vos données dans un format structuré.
- Droit d'opposition — vous opposer au traitement pour des motifs légitimes.
- Droit à la limitation — demander la suspension temporaire du traitement.
- Droit de retrait du consentement — lorsque le traitement repose sur votre consentement.
Pour exercer vos droits, contactez-nous à management@rart-digital.com. Nous répondons sous 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL via cnil.fr.
8. Cookies et traceurs
Le service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, session). Ces cookies ne nécessitent pas votre consentement. Aucun cookie publicitaire ou de mesure d'audience non-essentiel n'est utilisé.
9. Sécurité
Toutes les communications avec nos serveurs sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés via bcrypt. Les clés API Gemini en mode BYOK sont chiffrées avec AES-256-GCM avant stockage.
Malgré ces mesures, aucun système n'est totalement inviolable. En cas de violation de données affectant vos droits, vous serez notifié(e) dans les 72 heures conformément à l'article 33 du RGPD.
10. Mineurs
Le service est interdit aux mineurs de moins de 16 ans. Si nous apprenons qu'un compte appartient à un mineur de moins de 16 ans, nous procédons à sa suppression immédiate.
11. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.