Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est TMM Capital, éditrice du site museau.fr. Coordonnées complètes sur la page Mentions légales.

Contact pour toute question relative à vos données personnelles  : contact@museau.fr

2. Données personnelles collectées

Nous collectons les catégories de données suivantes :

• Adresse e-mail: fournie lors de l'envoi de vos photos pour recevoir vos portraits générés et votre confirmation de commande.
• Photos de votre animal : jusqu'à 3 photos envoyées pour la génération de portraits par intelligence artificielle.
• Informations de livraison : nom complet, adresse postale, code postal et ville, collectés lors de la commande.
• Données de paiement : traitées directement par Stripe (numéro de carte, date d'expiration, CVV). Nous ne stockons jamais vos données bancaires sur nos serveurs.
• Adresse IP : collectée automatiquement à des fins de limitation de requêtes (anti-abus) uniquement.
• Données de navigation anonymes : pages visitées, durée de session, type d'appareil, collectées de manière agrégée via notre outil d'analyse.

3. Finalités et bases légales du traitement

4. Destinataires et sous-traitants

Vos données personnelles sont transmises aux prestataires suivants, strictement nécessaires au fonctionnement du service :

• Supabase(base de données et stockage de fichiers) : hébergement des sessions, des commandes et des photos/portraits. Serveurs dans l'Union européenne.
• OpenAI(génération d'images par IA) : vos photos sont transmises à l'API OpenAI pour générer les portraits. Les données sont traitées aux États-Unis. OpenAI s'engage à ne pas utiliser les données soumises via l'API pour entraîner ses modèles.
• Stripe (paiement en ligne) : traitement sécurisé des paiements par carte bancaire, Apple Pay et Google Pay. Stripe est certifié PCI DSS niveau 1.
• Resend(envoi d'e-mails) : envoi des e-mails transactionnels (portraits prêts, confirmation de commande).
• Initial Labo (impression et expédition) : notre partenaire d'impression reçoit votre portrait, les informations de livraison et votre e-mail pour assurer la fabrication et l'expédition de votre commande.
• DataFast(analyse d'audience) : solution d'analyse respectueuse de la vie privée, sans dépôt de cookies, conforme au RGPD.
• Vercel(hébergement du site) : hébergement de l'application web.

Aucun de ces prestataires n'est autorisé à utiliser vos données à des fins autres que celles décrites ci-dessus. Les transferts hors UE (OpenAI, Stripe, Vercel) sont encadrés par les clauses contractuelles types de la Commission européenne ou par le Data Privacy Framework UE-États-Unis.

5. Cookies et traceurs

Le Site ne dépose aucun cookie publicitaire ni cookie de suivi.

Notre outil d'analyse d'audience (DataFast) fonctionne sans cookies et sans collecte de données personnelles identifiantes. Il est conforme aux recommandations de la CNIL et ne nécessite pas de bandeau de consentement.

Stripe peut déposer des cookies strictement nécessaires au fonctionnement du paiement sécurisé lors du passage en caisse. Ces cookies sont exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés (cookies strictement nécessaires).

6. Durée de conservation des données

• Photos envoyées : conservées le temps nécessaire à la génération des portraits, puis supprimées dans un délai de 30 jours après la dernière activité sur la session.
• Portraits générés (non commandés) : supprimés dans un délai de 30 jours après leur création.
• Données de commande : conservées pendant la durée légale de conservation des documents commerciaux (10 ans, conformément au Code de commerce).
• Adresses IP : conservées uniquement en mémoire le temps de la limitation de requêtes, non archivées.
• Données d'analyse d'audience : agrégées et anonymes, conservées selon la politique de DataFast.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès: obtenir une copie de l'ensemble de vos données personnelles que nous détenons.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : restreindre le traitement de vos données dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer l'un de ces droits, envoyez un e-mail à contact@museau.fr en précisant votre demande et l'adresse e-mail utilisée sur le Site. Nous répondrons dans un délai de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment le chiffrement des échanges et le traitement sécurisé des paiements par un prestataire certifié.

9. Protection des mineurs

Le Site ne s'adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a transmis des données personnelles, contactez-nous à contact@museau.fr.

10. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, la date de mise à jour en haut de cette page sera actualisée. Nous vous encourageons à consulter régulièrement cette page.

11. Contact

Pour toute question concernant cette politique ou vos données personnelles : contact@museau.fr