Mentions légales

Politique de confidentialité

Dernière mise à jour : 12 mai 2026

La présente politique décrit comment ALFRED PRODUCTION collecte, utilise et protège vos données personnelles dans le cadre du service The Arch, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement est ALFRED PRODUCTION, association déclarée régie par la loi du 1er juillet 1901, immatriculée sous le SIREN 810 539 866, dont le siège social est situé au 66 Rue Des Chalets, 31000 Toulouse, France, représentée par sa Présidente Mme Cécile Buono.

Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez-nous à management@rart-digital.com.

2. Données collectées

Données de compte

  • Adresse email
  • Nom complet (facultatif)
  • Mot de passe (haché, jamais stocké en clair)
  • Avatar (facultatif)

Contenus que vous nous fournissez

  • Fichiers audio uploadés
  • Images de référence uploadées
  • Vidéos générées par le service

Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation (user agent)
  • Logs d'activité (rendus, transactions de crédits)
  • Date et heure des connexions

Données de paiement

Les paiements sont traités par Stripe. Aucune donnée de carte bancaire n'est stockée sur nos serveurs. Stripe collecte et traite ces données selon sa propre politique de confidentialité.

Clés API Gemini (mode BYOK)

Si vous choisissez le mode Bring Your Own Key (BYOK), votre clé Google Gemini API est chiffrée avec l'algorithme AES-256-GCM avant stockage. Elle n'est déchiffrée qu'au moment d'exécuter un rendu vidéo.

3. Finalités et bases légales

FinalitéBase légale
Création et gestion de votre compteExécution du contrat (art. 6.1.b RGPD)
Génération de vidéos et fourniture du serviceExécution du contrat
Facturation et suivi des paiementsObligation légale (art. 6.1.c)
Lutte contre la fraude et sécuritéIntérêt légitime (art. 6.1.f)
Support clientExécution du contrat / intérêt légitime
Conservation des factures (10 ans)Obligation légale comptable

4. Destinataires des données

Vos données peuvent être traitées par les sous-traitants suivants, strictement nécessaires à la fourniture du service :

  • Vercel Inc. (États-Unis) — hébergement de l'application web.
  • Supabase Inc. (États-Unis) — base de données et authentification.
  • Cloudflare R2 (États-Unis) — stockage des fichiers audio, images et vidéos.
  • Stripe (États-Unis, succursale française) — traitement des paiements.
  • RunPod Inc. (États-Unis) — calcul GPU pour la génération vidéo.
  • Google LLC (États-Unis) — API Gemini pour les modèles d'intelligence artificielle.
  • Sentry (États-Unis) — détection et journalisation des erreurs techniques.

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

5. Transferts internationaux

La plupart de nos sous-traitants étant établis aux États-Unis, vos données peuvent y être transférées. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

6. Durée de conservation

  • Compte actif : tant que vous conservez votre compte.
  • Compte supprimé : 30 jours après suppression, puis effacement définitif, sauf obligations légales.
  • Factures et données comptables : 10 ans (obligation légale française).
  • Logs techniques : 12 mois maximum.
  • Vidéos générées : tant que vous les conservez sur votre compte.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie des données vous concernant.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — demander la suppression de vos données.
  • Droit à la portabilité — récupérer vos données dans un format structuré.
  • Droit d'opposition — vous opposer au traitement pour des motifs légitimes.
  • Droit à la limitation — demander la suspension temporaire du traitement.
  • Droit de retrait du consentement — lorsque le traitement repose sur votre consentement.

Pour exercer vos droits, contactez-nous à management@rart-digital.com. Nous répondons sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL via cnil.fr.

8. Cookies et traceurs

Le service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, session). Ces cookies ne nécessitent pas votre consentement. Aucun cookie publicitaire ou de mesure d'audience non-essentiel n'est utilisé.

9. Sécurité

Toutes les communications avec nos serveurs sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés via bcrypt. Les clés API Gemini en mode BYOK sont chiffrées avec AES-256-GCM avant stockage.

Malgré ces mesures, aucun système n'est totalement inviolable. En cas de violation de données affectant vos droits, vous serez notifié(e) dans les 72 heures conformément à l'article 33 du RGPD.

10. Mineurs

Le service est interdit aux mineurs de moins de 16 ans. Si nous apprenons qu'un compte appartient à un mineur de moins de 16 ans, nous procédons à sa suppression immédiate.

11. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.