Politique de Confidentialité

1. Introduction

aimily est exploité par StudioNN Agency S.L. (NIF : B42978130, TVA : ESB42978130), dont le siège social est à Alicante, Espagne (« aimily », « nous », « notre » ou « nos »). Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles lorsque vous utilisez la plateforme aimily sur aimily.app. Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) de l'UE, à la Loi Organique espagnole 3/2018 (LOPDGDD), à la Loi espagnole 34/2002 (LSSI-CE), au California Consumer Privacy Act (CCPA/CPRA), à la Lei Geral de Proteção de Dados (LGPD) du Brésil et à toute autre législation applicable en matière de protection des données.

2. Informations que nous collectons

2.1 Informations que vous fournissez

• Informations de compte : nom, adresse e-mail, nom de l'entreprise et mot de passe
• Données de planification de collection : détails SKU, descriptions de produits, projections financières, notes
• Contenu importé : images de référence, croquis, moodboards et fichiers de design
• Informations de paiement : traitées exclusivement par Stripe (nous ne stockons jamais les numéros de carte ni les CVV)
• Données de communication : messages de support, commentaires et correspondance

2.2 Informations collectées automatiquement

Lorsque vous utilisez la plateforme, nous collectons automatiquement :

• Informations sur l'appareil et le navigateur (type, version, OS)
• Adresse IP et localisation approximative
• Données d'utilisation : pages visitées, fonctionnalités utilisées, horodatages

Nous utilisons des cookies et technologies similaires comme décrit dans notre Politique de Cookies.

3. Comment nous utilisons vos informations

Nous traitons vos données aux fins et bases légales suivantes :

• Pour fournir et exploiter le Service — Base légale : exécution du contrat (Art. 6(1)(b) RGPD)
• Pour traiter le contenu généré par l'IA (croquis, coloris, rendus) — Base légale : exécution du contrat
• Pour traiter les paiements et gérer les abonnements — Base légale : exécution du contrat
• Pour communiquer avec vous au sujet de votre compte et des mises à jour — Base légale : intérêt légitime
• Pour améliorer et optimiser la plateforme — Base légale : intérêt légitime
• Pour respecter les obligations légales (fiscalité, réglementation) — Base légale : obligation légale (Art. 6(1)(c) RGPD)

4. Partage de données & Sous-traitants

Nous ne vendons PAS vos données personnelles. Nous ne partageons PAS vos données à des fins publicitaires. Nous partageons des données uniquement avec les prestataires de services (sous-traitants) suivants, strictement nécessaires à l'exploitation de la plateforme :

• OpenAI (OpenAI, Inc., San Francisco, USA) — Génération d'images IA (génération de croquis, colorisation, rendu 3D). Les images envoyées pour traitement ne sont pas utilisées pour entraîner les modèles OpenAI conformément à notre accord API.
• Supabase (Supabase, Inc.) — Hébergement de base de données, authentification, stockage de fichiers et gestion des utilisateurs
• Stripe (Stripe, Inc.) — Traitement des paiements, facturation des abonnements et calcul des taxes
• Google (Google LLC) — Traitement IA de texte (Gemini), authentification OAuth
• Anthropic (Anthropic PBC) — Génération de texte IA (Claude) pour l'assistance au design et la génération de contenu
• Perplexity (Perplexity AI, Inc.) — Recherche web IA pour l'analyse de tendances et de marché
• Resend (Resend, Inc.) — Envoi d'e-mails transactionnels
• Vercel (Vercel, Inc.) — Hébergement d'application, fonctions serverless et CDN
• Nous pouvons également divulguer des données lorsque la loi l'exige, par ordonnance judiciaire, ou pour protéger nos droits légaux.

Tous les sous-traitants sont liés par des accords de traitement des données (DPA) et respectent les réglementations applicables en matière de protection des données. Pour les transferts internationaux de données hors de l'EEE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou la participation du sous-traitant à des cadres reconnus.

5. Données de paiement

Les informations de paiement sont traitées directement et exclusivement par Stripe, Inc. Nous ne stockons pas les numéros de carte bancaire, CVV ou détails de paiement complets sur nos serveurs. Stripe agit en tant que responsable de traitement indépendant pour les données de paiement. Consultez la Politique de Confidentialité de Stripe pour plus de détails sur la manière dont Stripe traite vos informations de paiement.

6. Traitement des données IA

Lorsque vous utilisez les fonctionnalités basées sur l'IA, les traitements de données suivants ont lieu :

• Les images de référence que vous importez sont envoyées à l'API d'OpenAI pour la génération de croquis, la colorisation et le rendu 3D. Ces images sont traitées en temps réel et NE sont PAS stockées par OpenAI à des fins d'entraînement selon les termes de notre API.
• Les prompts textuels et descriptions de produits peuvent être envoyés à Google Gemini ou Anthropic Claude pour la génération de contenu assistée par l'IA. Ils sont traités en temps réel et non conservés pour l'entraînement des modèles.
• aimily N'UTILISE PAS votre contenu, vos designs ou tout matériel importé pour entraîner, affiner ou améliorer un quelconque modèle d'IA, qu'il appartienne à aimily ou à un tiers.
• Les productions IA (croquis, designs colorisés, rendus 3D) sont stockées dans votre compte sur notre infrastructure (Supabase). Vous pouvez les supprimer à tout moment.
• Nous ne créons pas de profils utilisateurs basés sur les habitudes d'utilisation de l'IA, et ne vendons ni ne partageons les données de traitement IA avec aucune partie autre que les sous-traitants listés ci-dessus.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie pour protéger vos données, notamment : chiffrement en transit (TLS 1.2+) et au repos ; authentification sécurisée via Supabase Auth avec cookies HTTP-only ; contrôle d'accès basé sur les rôles pour tous les endpoints API ; audits de sécurité et revues de code réguliers ; validation côté serveur et assainissement des entrées ; traitement sécurisé des fichiers importés avec validation de type et de taille. Aucun système n'est sécurisé à 100 %, et nous ne pouvons garantir une sécurité absolue. Si vous découvrez une vulnérabilité, veuillez la signaler à security@aimily.app.

8. Vos droits

8.1 Utilisateurs UE/EEE (RGPD)

En vertu du RGPD, vous disposez du droit de :

• Accès — Obtenir une copie de toutes les données personnelles que nous détenons vous concernant
• Rectification — Corriger les données inexactes ou incomplètes
• Effacement (« Droit à l'oubli ») — Demander la suppression définitive de votre compte et de toutes les données associées depuis vos paramètres de compte
• Portabilité — Exporter vos données dans un format structuré et lisible par machine (JSON)
• Opposition — S'opposer au traitement fondé sur l'intérêt légitime
• Limitation — Demander la limitation du traitement dans certaines circonstances
• Déconnecter les comptes tiers intégrés (Pinterest, Google) à tout moment

Pour exercer l'un de ces droits, rendez-vous dans vos paramètres de compte ou contactez-nous à privacy@aimily.app.

Vous avez le droit de déposer une plainte auprès de l'Autorité Espagnole de Protection des Données (Agencia Española de Protección de Datos — AEPD, www.aepd.es) ou auprès de l'autorité de contrôle de votre pays de résidence.

8.2 Utilisateurs de Californie (CCPA/CPRA)

Si vous résidez en Californie, vous disposez de droits supplémentaires en vertu du CCPA/CPRA :

• Droit de savoir : vous pouvez demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectées vous concernant.
• Droit à la suppression : vous pouvez demander la suppression de vos informations personnelles, sous réserve de certaines exceptions.
• Droit de refuser la vente : nous ne vendons PAS vos informations personnelles. Aucun refus n'est nécessaire.
• Droit à la non-discrimination : nous ne vous discriminerons pas pour l'exercice de vos droits en matière de vie privée.
• Pour exercer vos droits CCPA, contactez-nous à privacy@aimily.app ou utilisez la fonction de suppression dans les paramètres de votre compte.

8.3 Utilisateurs brésiliens (LGPD)

Si vous résidez au Brésil, vous disposez de droits en vertu de la Lei Geral de Proteção de Dados (LGPD), notamment : confirmation du traitement des données ; accès à vos données ; correction des données incomplètes ou inexactes ; anonymisation, blocage ou suppression des données non nécessaires ; portabilité des données ; information sur les données partagées ; et le droit de révoquer votre consentement. Contactez privacy@aimily.app pour exercer ces droits.

8.4 Autres utilisateurs d'Amérique latine

Les utilisateurs au Mexique (LFPDPPP), en Argentine (Loi 25.326), en Colombie (Loi 1581/2012), au Chili, au Pérou et dans d'autres pays d'Amérique latine disposant d'une législation sur la protection des données peuvent exercer leurs droits en vertu de la législation locale applicable en contactant privacy@aimily.app.

9. Conservation des données

Nous conservons vos données tant que votre compte est actif. À la suppression du compte, toutes les données personnelles et le contenu associé (collections, designs, productions IA) sont définitivement supprimés dans un délai de 30 jours. Les registres de paiement sont conservés pendant la durée requise par la législation fiscale espagnole (minimum 5 ans). Des statistiques d'utilisation anonymisées et agrégées peuvent être conservées indéfiniment pour l'amélioration du service.

10. Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE), y compris les États-Unis, où se trouvent nos sous-traitants. Pour tous ces transferts, nous assurons des garanties adéquates par le biais de : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ; la conformité du sous-traitant avec des cadres de protection des données reconnus ; et des accords contractuels de traitement des données. En utilisant le Service, vous reconnaissez que ces transferts internationaux sont nécessaires à la fourniture du service.

11. Protection des mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles de mineurs. Si nous apprenons que nous avons collecté des données d'un mineur, nous les supprimerons rapidement.

12. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• StudioNN Agency S.L.
• NIF : B42978130 | TVA : ESB42978130
• Alicante, Espagne
• Contact protection des données : privacy@aimily.app
• Autorité de contrôle : Agencia Española de Protección de Datos (AEPD) — www.aepd.es

13. Nous contacter

Pour toute question relative à la confidentialité, demande d'exercice de droits ou réclamation, contactez-nous à : privacy@aimily.app

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Lorsque nous apportons des modifications substantielles, nous vous en informerons par e-mail et mettrons à jour la date d'effet en haut de cette page. L'utilisation continue du Service après la date d'effet vaut acceptation de la politique mise à jour.