01Responsable du traitement
Leo Pedroza, entrepreneur individuel (sole trader, Australie), éditeur du service TatouageIA — contact@tatouageia.fr
02Données collectées
- Compte : email, mot de passe (haché), nom (si fourni par Google OAuth).
- Paiement : gérés par Stripe ; nous ne stockons aucune donnée bancaire.
- Contenu : prompts saisis, photos du corps uploadées, designs générés.
- Technique : adresse IP, user agent, logs de session (sécurité et anti-abus).
03Finalités
- Fournir le service de génération de tatouages.
- Gérer les abonnements et la facturation.
- Prévenir la fraude et les abus.
- Améliorer le service (analyses agrégées).
04Base légale
Exécution du contrat (création de compte, livraison du service), obligation légale (facturation), intérêt légitime (sécurité, lutte contre la fraude).
05Durée de conservation
- Compte actif : tant que le compte existe.
- Compte supprimé : 30 jours puis effacement définitif.
- Données de facturation : 10 ans (obligation comptable).
- Logs techniques : 12 mois maximum.
06Sous-traitants
- Supabase (authentification, base de données, stockage) — UE.
- Replicate (génération IA) — États-Unis, clauses contractuelles types.
- Stripe (paiements) — UE/US.
- DigitalOcean (hébergement) — UE (Francfort).
- Resend (emails transactionnels), le cas échéant.
08Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour les exercer : contact@tatouageia.fr.
Vous pouvez également déposer une réclamation auprès de la CNIL — cnil.fr.
09Sécurité
Les données sont chiffrées en transit (HTTPS) et au repos. L'accès aux systèmes est limité et journalisé.
Autres documents légaux