Politique de confidentialité
Acéria respecte la vie privée de ses utilisateurs et traite les données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés ».
1. Responsable de traitement
Le responsable de traitement est APvideo (Alexandre PARENT), 10 rue Fernand Maumus, 32550 Montégut, France. Toute demande relative à vos données personnelles peut être adressée à contact@aceria.fr.
2. Données collectées et finalités
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, mot de passe (haché) | Création et authentification du compte | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans après dernière connexion, puis suppression |
| Stock, débits, profils personnalisés, réglages atelier | Fourniture du service (stockage et synchronisation) | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte (suppression sur demande) |
| Identifiants d'appareils, user-agent, date de dernière utilisation | Gestion du quota multi-appareils (palier Atelier) | Exécution du contrat (art. 6.1.b RGPD) | 13 mois maximum à compter de la dernière utilisation |
| Palier d'abonnement (free / pro / atelier) | Application des droits d'accès aux fonctionnalités | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte |
| Données de paiement (via Stripe) | Encaissement de l'abonnement payant | Exécution du contrat + obligation légale (comptabilité) | 10 ans pour les pièces comptables (Code de commerce art. L123-22) |
| Prompts soumis aux fonctions IA (description de pièces, contexte d'atelier) | Génération du plan de coupe, conseils, mapping d'import | Exécution du contrat (art. 6.1.b RGPD) | Non conservés en base ; transmis aux sous-traitants IA pour traitement à la volée |
| Préférences de cookies | Mémoriser ton choix sur le bandeau cookies | Obligation légale (art. 82 LIL) | 6 mois |
3. Destinataires et sous-traitants
Tes données ne sont jamais vendues. Elles sont accessibles uniquement au responsable de traitement et aux sous-traitants techniques suivants, encadrés par un contrat de sous-traitance conforme à l'article 28 du RGPD :
- Supabase Inc. — hébergement de la base de données et authentification. Serveurs utilisés : Union européenne (Francfort).
- Vercel Inc. — hébergement applicatif (front-end et API). Régions edge majoritairement en Union européenne.
- Stripe Payments Europe Ltd. — traitement des paiements. Données encadrées par les Clauses Contractuelles Types de la Commission européenne.
- OpenAI Ireland Ltd.— sous-traitant pour les fonctions d'intelligence artificielle (génération de plan de coupe, conseils, mapping d'import). Les requêtes envoyées via l'API ne sont pas utilisées par OpenAI pour entraîner ses modèles, conformément à ses conditions API professionnelles. Transferts hors UE encadrés par les Clauses Contractuelles Types.
4. Transferts hors Union européenne
Les fonctions d'IA et le traitement des paiements peuvent impliquer un transfert vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par l'adhésion du sous-traitant au EU-US Data Privacy Framework.
5. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits :
- d'accès à tes données (art. 15) ;
- de rectification des données inexactes (art. 16) ;
- à l'effacement(« droit à l'oubli », art. 17) ;
- à la limitation du traitement (art. 18) ;
- à la portabilité de tes données (art. 20) ;
- d'opposition au traitement (art. 21) ;
- de définir des directives relatives à la conservation et à la communication de tes données après ton décès.
Tu peux exercer ces droits directement depuis ton espace personnel (export et suppression du compte) ou en écrivant à contact@aceria.fr. Une réponse te sera apportée dans un délai maximum de 30 jours.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr/fr/plaintes.
6. Sécurité
Les mots de passe sont stockés sous forme hachée et salée par Supabase Auth (bcrypt). Toutes les communications sont chiffrées en transit (HTTPS / TLS 1.2+). Une politique stricte d'isolation par utilisateur (Row Level Security) garantit qu'un utilisateur ne peut pas accéder aux données d'un autre. Les accès administrateur sont protégés par authentification forte.
7. Cookies
Pour le détail des traceurs déposés et la manière d'exprimer ou de retirer ton consentement, consulte la politique cookies.
8. Modifications
La présente politique peut être mise à jour pour refléter une évolution du service ou de la réglementation. La date en pied de page permet de suivre la version applicable. En cas de modification substantielle, une information sera affichée dans l'application.
Dernière mise à jour : 5 juin 2026