Politique de confidentialité
Dernière mise à jour : juin 2026.
Detalia attache une importance particulière à la protection de tes données personnelles. Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et quels sont tes droits.
1. Responsable de traitement
Le responsable de traitement est l'éditeur de Detalia (cf. Mentions légales). Contact : hello@detalia.fr.
2. Données collectées et finalités
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email, nom, mot de passe | Création de compte, authentification | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 1 an |
| Photos produit uploadées | Génération des fiches IA | Exécution du contrat | Durée du compte ou suppression à la demande |
| Fiches générées, marques | Service de génération | Exécution du contrat | Durée du compte |
| Données de facturation Stripe (customer ID) | Abonnement payant | Exécution du contrat + obligation comptable | 10 ans (obligation légale) |
| Logs techniques, IP | Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) | 12 mois max |
3. Destinataires et sous-traitants
Tes données sont accessibles uniquement à l'équipe Detalia, et aux sous-traitants techniques suivants, tous engagés contractuellement à respecter le RGPD :
- Supabase (UE) — base de données, authentification, stockage.
- Vercel (États-Unis, SCC) — hébergement applicatif.
- Stripe (Irlande) — gestion des paiements et abonnements.
- Anthropic (États-Unis, SCC) — génération de texte par IA (Claude). Configuration Zero-Data-Retention activée.
- fal.ai (États-Unis, SCC) — génération et édition d'images par IA (Nano Banana, BiRefNet).
- ScraperAPI (États-Unis, SCC) — récupération d'images produit depuis une URL fournie par l'utilisateur.
- Inngest (États-Unis, SCC) — orchestration des tâches en arrière-plan.
- Cloudflare R2 (UE) — stockage des images générées.
Aucune donnée n'est revendue à des tiers à des fins publicitaires.
4. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
- Accès à tes données.
- Rectification des données inexactes.
- Effacement (« droit à l'oubli ») — suppression du compte depuis Paramètres ou par email.
- Portabilité — export de tes fiches et données au format JSON sur demande.
- Opposition au traitement fondé sur l'intérêt légitime.
- Limitation du traitement.
Pour exercer ces droits : hello@detalia.fr. Réponse sous 30 jours.
Tu peux également introduire une réclamation auprès de la CNIL.
5. Cookies et traceurs
Detalia n'utilise que les cookies strictement nécessaires au fonctionnement du service (session, authentification) — exemptés de consentement au sens de la délibération CNIL n°2020-091.
Si des outils analytiques sont ajoutés ultérieurement (PostHog), un bandeau de consentement sera affiché conformément aux exigences de la CNIL.
6. Sécurité
Les données sont chiffrées en transit (TLS) et au repos. Les mots de passe sont hashés (bcrypt via Supabase Auth). L'accès admin est restreint et journalisé.
7. Mise à jour de la politique
Cette politique peut être mise à jour pour refléter les évolutions du service. Les utilisateurs seront notifiés en cas de changement substantiel.