Dernière mise à jour : 2026-04-24
Compte : votre adresse email (pour la connexion magic-link) et le pseudo généré à l'inscription. Contenu : photos que vous téléversez, générations / éditions / vidéos / exports que nous en produisons, prompts et briefs de projet que vous écrivez, et tout projet que vous publiez dans la galerie publique Communauté. Usage : timestamps, entrées du registre de crédits, IDs de requête pour le support, et infos de base sur l'appareil (navigateur, OS, IP au moment de la requête) utilisées pour la sécurité et le rate limiting. Facturation : ID de commande, plan, pays et l'email que Lemon Squeezy nous renvoie. Nous ne voyons ni ne stockons jamais vos coordonnées bancaires. Nous ne collectons pas de mots de passe — l'authentification est uniquement par magic-link.
Pour faire tourner le service : générer les images demandées, les stocker pour y revenir, facturer le bon nombre de crédits, envoyer les liens de connexion par email. Pour prévenir les abus : rate limits, classification de sécurité, signaux anti-fraude aux inscriptions et achats. Pour vous assister : répondre aux demandes d'aide, identifier le bon compte, déboguer des échecs (le request-id renvoyé sur erreur nous permet de localiser votre session précise). Pour respecter les obligations légales : déclaration fiscale via notre Merchant of Record, signalements de fraude et d'abus.
Nous utilisons les prestataires suivants pour exploiter la plateforme. Chacun reçoit uniquement les données nécessaires à sa fonction et est lié par ses propres conditions de traitement — liens disponibles sur le site de chaque prestataire. Cloudflare (stockage d'objets R2 — vos imports, générations, exports). Neon (base Postgres — comptes, projets, ledger). Resend (email transactionnel — magic-link, reçus). Google AI / Gemini (modèles de génération image et vidéo). Lemon Squeezy (Merchant of Record pour les paiements — checkout, factures, taxes). Sentry (monitoring d'erreurs — uniquement quand activé et uniquement l'événement d'erreur, pas votre contenu image). PostHog (analytique produit anonyme — uniquement si vous acceptez l'analytique dans le banner cookies ; refusée par défaut). Upstash (Redis — compteurs de rate-limit, pas de PII). Trigger.dev (exécuteur de jobs en arrière-plan — IDs et timing, pas de contenu image). Vercel (hébergement et réseau edge). La liste actuelle reflète le déploiement de production ; les nouveaux sous-traitants seront annoncés avant qu'ils commencent à traiter vos données.
Quand vous générez ou éditez, les octets de votre image sont envoyés au fournisseur d'IA de la route concernée (principalement Google Gemini pour image et vidéo). Les fournisseurs traitent la requête, retournent le résultat et — selon nos contrats avec eux — ne doivent pas conserver l'image plus longtemps que nécessaire pour livrer la réponse ou respecter leurs propres obligations légales. Nous n'utilisons PAS vos imports ou sorties pour entraîner un modèle — ni le nôtre ni ceux de tiers. Les requêtes de génération ne sont pas utilisées comme données d'entraînement par nous, et nous choisissons des fournisseurs dont les politiques correspondent à cet engagement.
Imports et sorties vivent sur Cloudflare R2 sous notre compte ; l'accès est protégé par une vérification d'authentification par requête, et les URL directes vers les objets ne sont pas exposées aux autres utilisateurs. Les sorties du plan gratuit sont conservées 90 jours après création, puis peuvent être supprimées pour libérer du quota. Les sorties du plan payant sont conservées tant que votre abonnement est actif, plus une fenêtre de grâce de 30 jours après résiliation. Les enregistrements de compte (email, entrées du ledger) sont conservés tant que votre compte existe ; les entrées du ledger sont également conservées après suppression pour répondre aux obligations fiscales et anti-fraude (typiquement jusqu'à 7 ans).
Nous utilisons un petit nombre de cookies essentiels pour vous garder connecté (token de session Auth.js), mémoriser votre langue et apposer un request-id sur chaque réponse pour le support. Ils ne peuvent pas être désactivés — sans eux connexion et routage ne fonctionnent pas. Nous utilisons une analytique produit anonyme (PostHog) UNIQUEMENT si vous cliquez « Tout accepter » dans le banner cookies ; par défaut, essentiels uniquement. Les événements analytique n'incluent jamais le contenu de vos prompts ou images générées. Vous pouvez changer votre décision à tout moment en effaçant la valeur de consentement cookies dans votre navigateur ; le banner réapparaîtra à la visite suivante.
Quelle que soit votre juridiction nous offrons : Accès — votre tableau de bord affiche tout ce qui vous est lié, et le bouton Exporter dans les paramètres produit une archive téléchargeable de vos données. Effacement — le bouton Supprimer le compte dans les paramètres est irréversible et supprime vos projets, générations, références ledger et données personnelles sous 30 jours. Certains enregistrements (ex : entrées ledger pertinentes fiscalement) peuvent être conservés plus longtemps quand la loi l'exige. Rectification — vous pouvez mettre à jour votre pseudo et email à tout moment via les paramètres. Opposition / restriction — écrivez au support pour vous désinscrire rétroactivement de l'analytique (si vous l'avez acceptée) et nous demander de restreindre tout traitement spécifique. Les résidents UE/UK ont des droits supplémentaires sous RGPD y compris le droit de plainte auprès de leur autorité de contrôle locale ; les résidents Californie ont des droits sous CCPA — écrivez au support pour les exercer.
Le service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de personnes en dessous de cet âge ; si vous pensez que nous l'avons fait, écrivez au support et nous supprimerons le compte. Contact : écrivez à notre email de support (lien dans le pied de page) pour toute question, demande ou plainte de confidentialité — nous répondons à chaque message. Changements : nous pouvons mettre à jour cette Politique à mesure que le service évolue ; les changements substantiels seront annoncés dans l'app ou par email au moins 14 jours avant leur entrée en vigueur, et la date « Dernière mise à jour » en haut reflète toujours la version courante.