Politique de confidentialité
Dernière mise à jour : 19 mai 2026
1. Responsable du traitement
Aurel Studio — SIRET : 94244090000010
Contact : bonjour@aurel.studio
2. Données collectées
Nous collectons les données suivantes :
- Compte utilisateur : nom, adresse e-mail, avatar (optionnel)
- Projets : contenu généré (sections, design tokens, textes), type de projet, statut
- Médias uploadés : avatars de profil et images intégrées aux projets (stockés en accès privé)
- Données techniques : adresse IP (logs serveur), horodatage des connexions, logs d'erreurs anonymisés
- Cookies de session : identifiant de session (httpOnly, secure)
3. Finalités du traitement
- Fournir le service de génération de sites web par IA
- Gérer l'authentification et la sécurité des comptes
- Sauvegarder et restaurer les projets utilisateurs
- Envoyer des liens magiques de connexion par e-mail
- Améliorer le service (analyse d'usage anonymisée)
4. Base légale
Le traitement est fondé sur l'exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service, et sur le consentement (art. 6.1.a) pour les communications optionnelles.
5. Durée de conservation
- Compte actif : données conservées tant que le compte est actif
- Suppression de compte : soft delete pendant 30 jours, puis purge définitive
- Magic links : purgés automatiquement après expiration (24h) via tâche planifiée
- Logs serveur : 90 jours maximum
6. Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scaleway SAS | Hébergement base de données PostgreSQL de production, stockage S3 (avatars et médias de projet), hébergement de l'application via Coolify sur VPS, envoi d'e-mails transactionnels | Paris, France |
| Neon Inc. | Hébergement base de données de développement (maintenance technique et debug) | Francfort, Allemagne (UE) |
| Mistral AI | Génération de contenu par intelligence artificielle | Paris, France |
| Unsplash Inc. | Recherche d'images de stock | États-Unis (requêtes proxifiées côté serveur, aucune donnée personnelle transmise) |
7. Transfert hors UE
L'ensemble de l'infrastructure traitant des données personnelles est hébergée en Union européenne : Scaleway SAS (Paris, France) pour la base de données de production, le stockage S3, l'application et l'envoi d'e-mails ; Neon Inc. (datacenter de Francfort, Allemagne) pour la base de données de développement ; Mistral AI (Paris, France) pour les modèles d'intelligence artificielle. Les requêtes Unsplash sont proxifiées côté serveur sans transmission de données personnelles. Aucun transfert de données personnelles hors de l'Union européenne n'est effectué.
8. Vos droits (RGPD art. 15 à 22)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données (via Paramètres > Exporter mes données)
- Rectification : modifier vos informations dans les paramètres de votre compte
- Suppression : supprimer votre compte (via Paramètres > Danger Zone)
- Portabilité : exporter vos données au format JSON
- Opposition : contacter bonjour@aurel.studio
9. Sécurité
Sessions chiffrées (httpOnly, secure, SameSite=Lax). Mots de passe hachés via scrypt. Rate limiting sur les endpoints sensibles. Headers de sécurité (CSP, HSTS, X-Frame-Options). Purge automatique des tokens expirés.
10. Contact
Pour toute question relative à vos données personnelles :
bonjour@aurel.studio