Politique de confidentialité
La protection de vos données personnelles est une priorité pour Il était toi. La présente politique de confidentialité a pour objet de vous informer, en toute transparence, sur la manière dont vos données sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés ».
1. Responsable du traitement
Responsable : Benjamin Saldanha, entrepreneur individuel exploitant Il était toi
Adresse : 118 avenue de Fabron, 06200 Nice, France
SIRET : 105 091 185 (SIRET complet à compléter dès réception)
Contact pour toute question RGPD : bonjour@iletaittoi.shop
Compte tenu de la taille de l'entreprise (entrepreneur individuel sans salarié) et de l'absence de traitement à grande échelle de données sensibles, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire (art. 37 RGPD). Toute demande relative aux données personnelles peut être adressée directement à l'adresse ci-dessus.
2. Données personnelles collectées
2.1 Données fournies directement par vous
| Catégorie | Données | Quand |
|---|---|---|
| Compte | Email, mot de passe (haché), prénom (optionnel) | Création de compte |
| Personnalisation du livre | Prénom de l'enfant, âge, ville, passions, traits, détails personnels (manie, plat préféré, etc.) | Commande |
| Voix clonée (optionnel) | Enregistrement audio de 60 secondes | Option voix clonée |
| Paiement | Email + données traitées par Stripe (nous n'accédons à aucune donnée de carte) | Paiement |
| Communication | Contenu des emails que vous nous envoyez | Contact direct |
2.2 Données collectées automatiquement
- Adresse IP, type de navigateur, système d'exploitation (logs serveur, conservés 12 mois max)
- Données d'usage : pages visitées, temps passé, parcours sur le site (via Google Analytics — voir politique de cookies)
- Cookies techniques nécessaires au fonctionnement (session, panier, préférences)
3. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte client | Exécution du contrat (art. 6.1.b) |
| Génération et livraison des livres personnalisés commandés | Exécution du contrat (art. 6.1.b) |
| Traitement du paiement (via Stripe) | Exécution du contrat (art. 6.1.b) |
| Envoi d'emails transactionnels (confirmation, livre prêt) | Exécution du contrat (art. 6.1.b) |
| Conservation comptable et légale | Obligation légale (art. 6.1.c) |
| Service client, gestion des réclamations | Intérêt légitime (art. 6.1.f) |
| Amélioration du service (statistiques anonymisées) | Intérêt légitime (art. 6.1.f) |
| Envoi de newsletters / communication marketing | Consentement (art. 6.1.a) — case à cocher explicite |
| Voix clonée (traitement audio par ElevenLabs) | Consentement explicite (art. 6.1.a) |
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes autorisées chez le responsable de traitement. Elles peuvent être partagées avec les prestataires techniques suivants, strictement nécessaires au fonctionnement du service :
Stripe — Traitement des paiements (Irlande/UE) — stripe.com/fr/privacy
Hostinger — Hébergement du site (UE — Lituanie, Chypre) — hostinger.fr/legal/privacy-policy
Anthropic (Claude) — Génération de texte (États-Unis — clauses contractuelles types) — anthropic.com/legal/privacy
OpenAI — Génération d'illustrations (États-Unis — clauses contractuelles types) — openai.com/policies/privacy-policy
ElevenLabs — Narration audio et voix clonée (États-Unis — clauses contractuelles types) — elevenlabs.io/privacy
Suno — Génération de comptines (États-Unis — clauses contractuelles types) — suno.com/privacy
Google Analytics — Statistiques d'audience (États-Unis — Google EU-US Data Privacy Framework) — policies.google.com/privacy
Les transferts de données vers des prestataires situés hors de l'UE (États-Unis) sont encadrés par :
- Les clauses contractuelles types de la Commission européenne (CCT 2021)
- Le cadre EU-US Data Privacy Framework (pour les prestataires certifiés)
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte client actif | Tant que le compte existe + 3 ans après dernière connexion |
| Livres générés | Minimum 2 ans, supprimés sur demande explicite |
| Données de facturation | 10 ans (obligation comptable et fiscale française) |
| Enregistrement vocal pour voix clonée | Supprimé immédiatement après création du modèle ElevenLabs (max 7 jours) |
| Logs serveur (IP, requêtes) | 12 mois maximum |
| Cookies analytics | 13 mois maximum (recommandation CNIL) |
| Données de prospection (newsletter) | 3 ans à compter du dernier contact actif |
Cas particulier — données des enfants : nous collectons des données concernant les enfants (prénom, âge, passions) uniquement via les parents ou représentants légaux. Ces données sont utilisées exclusivement pour générer le livre personnalisé et ne sont jamais utilisées à des fins marketing ou de profilage. Conformément à l'article 8 du RGPD, l'utilisation de notre service est strictement réservée aux personnes majeures qui s'engagent à agir en tant que titulaires de l'autorité parentale.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Connexion HTTPS / TLS sur l'ensemble du site
- Mots de passe stockés de manière hachée et salée (algorithme bcrypt)
- Accès aux données limité au strict nécessaire
- Sauvegardes régulières de la base de données
- Sélection rigoureuse de prestataires tiers respectant le RGPD
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès — obtenir une copie des données que nous détenons sur vous
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité — recevoir vos données dans un format structuré et réutilisable
- Droit d'opposition — vous opposer au traitement de vos données pour motif légitime
- Droit de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement)
- Droit de définir des directives relatives au sort de vos données après votre décès
- Droit d'introduire une réclamation auprès de la CNIL
Comment exercer vos droits
Pour exercer ces droits, contactez-nous à bonjour@iletaittoi.shop en précisant la nature de votre demande. Nous pourrons vous demander un justificatif d'identité pour vérifier votre demande, conformément à l'article 12 du RGPD. Nous nous engageons à répondre dans un délai maximum d'un mois (extensible à 3 mois en cas de demande complexe).
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
8. Cookies
Notre site utilise des cookies pour son fonctionnement, mesurer son audience et améliorer l'expérience utilisateur. Vous gardez le contrôle sur les cookies non essentiels via notre bannière de consentement. Pour plus de détails, consultez notre politique de cookies.
9. Modifications de la présente politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives ou de notre service. Toute modification substantielle vous sera notifiée par email et/ou par un bandeau visible sur le site.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles : bonjour@iletaittoi.shop