Politique de confidentialité

Les données personnelles sont traitées pour les finalités suivantes :

• Fourniture du service et personnalisation des résultats (base légale : exécution du contrat)
• Facturation et gestion des abonnements (base légale : exécution du contrat)
• Amélioration du service et analyse des usages agrégés (base légale : intérêt légitime)
• Communication sur l'évolution du service, mises à jour tarifaires (base légale : intérêt légitime / consentement selon le type de communication)
• Respect des obligations légales (base légale : obligation légale)

Les données personnelles et les contenus uploadés peuvent être transmis aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

• OpenAI (OpenAI, L.L.C., États-Unis) : traitement des images et génération de texte
• Anthropic (Anthropic, PBC, États-Unis) : génération de contenu textuel
• Black Forest Labs (Allemagne) : génération d'images via le modèle Flux
• Cloudinary (Cloudinary Ltd., États-Unis) : hébergement et stockage des images uploadées
• Stripe (Stripe, Inc., États-Unis) : traitement sécurisé des paiements
• Gandi (Gandi SAS, France) : hébergement de l'infrastructure

Les transferts vers des tiers situés en dehors de l'Union européenne s'effectuent dans le cadre de garanties appropriées (clauses contractuelles types de la Commission européenne ou certification EU-US Data Privacy Framework).

Les données ne sont jamais vendues ni partagées à des fins publicitaires.

• Données de compte : durée de l'abonnement actif + 3 ans après résiliation (délai de prescription légale)
• Images uploadées : suppression automatique dans un délai maximum de 6 mois via traitement automatisé, ou immédiatement en cas de résiliation du compte
• Données de facturation : 10 ans (obligation comptable légale)
• Logs de connexion : 12 mois

Conformément au RGPD, chaque utilisateur dispose des droits suivants concernant ses données personnelles :

• Droit d'accès : obtenir une copie des données détenues
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression des données dans les cas prévus par la loi
• Droit à la portabilité : recevoir ses données dans un format structuré
• Droit d'opposition : s'opposer à un traitement basé sur l'intérêt légitime
• Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer ces droits, l'utilisateur peut adresser sa demande par email à : contact.ambrosiacreative@gmail.com. Une réponse sera apportée dans un délai de 30 jours.

En cas de réponse insatisfaisante, l'utilisateur peut introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr.

Le service utilise des cookies techniques strictement nécessaires au fonctionnement (authentification, session). Aucun cookie publicitaire ou de suivi tiers n'est déposé sans consentement explicite.

Des mesures techniques et organisationnelles appropriées sont mises en place pour protéger les données contre tout accès non autorisé, perte ou destruction : chiffrement des communications (HTTPS/TLS), contrôle d'accès aux bases de données, mises à jour de sécurité régulières.

La présente politique de confidentialité peut être modifiée afin de refléter les évolutions du service ou de la réglementation. Les utilisateurs seront informés par email de toute modification substantielle. La version en vigueur est celle publiée sur le site, datée du 31 mars 2026.