Politique de confidentialité

Version 0.1 — 1er mai 2026. Document susceptible d'être mis à jour.

1. Identité du responsable de traitement

2. Données collectées

2.1 Données d'inscription

2.2 Données professionnelles

2.3 Données de contenu

2.4 Données de navigation

2.5 Données de facturation

3. Finalités du traitement

FinalitéBase légale (RGPD)
Fournir le Service (création de compte, génération de contenu, gestion de la présence en ligne)Exécution du contrat (art. 6.1.b)
Facturation et gestion des abonnementsExécution du contrat (art. 6.1.b)
Amélioration du Service (analyse d'usage anonymisée, performances)Intérêt légitime (art. 6.1.f)
Communication marketing (newsletters, annonces produit)Consentement (art. 6.1.a) — opt-in uniquement

4. Destinataires des données

Les données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du Service :

Sous-traitantUsageLocalisation
Anthropic (Claude API)Traitement IA — génération de contenu par MaxUnion Européenne
SupabaseBase de données PostgreSQL, authentification, stockage fichiersFrankfurt, Allemagne
StripePaiement et facturationIrlande, UE
VercelHébergement frontendUnion Européenne
Fly.ioHébergement backendParis, France (région CDG)
ResendEmails transactionnelsUnion Européenne
UpstashCache Redis (rate limiting, sessions courtes)Union Européenne
PlausibleMesure d'audience anonyme (sans cookies, sans identifiant individuel, agrégats uniquement)Union Européenne
PostHogAnalytics produit anonymisé, feature flagsUnion Européenne
HoneycombObservabilité technique (traces serveur, sans PII)États-Unis (clauses contractuelles types CCT)
DopplerGestion des secrets techniques (aucune donnée utilisateur)États-Unis (clauses contractuelles types CCT)
Google LLCAuthentification fédérée SSO Google OAuth — uniquement si l'Utilisateur choisit « Continuer avec Google »États-Unis (DPF certifié + CCT)

Transferts hors UE (art. 44-49 RGPD)

Lorsque l'Utilisateur s'authentifie via Google, des données d'authentification (adresse email, nom d'affichage, photo de profil le cas échéant) transitent par Google LLC, établi aux États-Unis. Ce transfert est encadré par :

Données concernées : adresse email, nom et prénom, photo de profil (si l'Utilisateur a accordé le scope profile). Aucune donnée de contenu n'est transmise à Google. Finalité stricte : authentification fédérée.

Aucune cession de données à des tiers à des fins commerciales.

5. Durée de conservation

Type de donnéesDurée
Compte actifDurée de l'utilisation du Service
Compte inactif24 mois d'inactivité, puis suppression
Logs de navigation12 mois
Audit logs sécurité30 jours
Données de facturation10 ans (obligation légale comptable, art. L123-22 du Code de commerce)

6. Droits des Utilisateurs (RGPD art. 12 à 23)

Conformément au RGPD, l'Utilisateur dispose des droits suivants :

Pour exercer un droit : dpo@arsence.fr. WT-ART SAS s'engage à répondre dans un délai maximum de 30 jours.

7. Sécurité

8. Cookies

8.1 Cookies essentiels

Cookies nécessaires au fonctionnement du Service (authentification, session). Ces cookies ne nécessitent pas de consentement.

8.2 Mesure d'audience

Nous utilisons Plausible Analytics, une solution d'analytics respectueuse de la vie privée :

Aucune autre solution de tracking, publicité ou cookies tiers n'est utilisée sur app.arsence.fr.

8.3 Cookies marketing

Aucun cookie marketing n'est utilisé dans la version actuelle du Service.

9. Modifications

WT-ART SAS se réserve le droit de modifier la présente Politique de confidentialité. Toute modification substantielle sera notifiée à l'Utilisateur au moins 30 jours avant son entrée en vigueur, par email ou notification dans le Service.

10. Réclamation

En cas de difficulté relative au traitement de vos données personnelles, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :