# Politique de confidentialité

Dernière mise à jour · 20 mai 2026

Bezier One respecte votre vie privée. La présente politique décrit comment vos données personnelles sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

## 1. Responsable du traitement

Le responsable du traitement des données personnelles est ·

**Thierry Pierre Claude BEZIER**, entrepreneur individuel
- SIREN · 442 767 661
- Email · `contact@bezier.one`

## 2. Données collectées

Bezier One collecte les catégories de données suivantes ·

### Données de compte (lors de la création d'un compte gratuit, Studio ou Founder)
- Adresse email
- Mot de passe (stocké uniquement sous forme de hash bcrypt, jamais en clair)
- Date de création du compte
- Plan d'abonnement (free, studio, founder)
- Langue préférée de l'interface

### Données de paiement (pour les abonnements payants)
- Identifiant client Stripe (jamais le numéro de carte bancaire, jamais le CVV)
- Historique des paiements (montant, date, plan)
- Adresse de facturation si fournie

### Données techniques (collectées automatiquement)
- Adresse IP (anonymisée après 13 mois)
- Type de navigateur et système d'exploitation
- Pages visitées et timestamps
- Identifiants de session
- Cookies (voir Politique cookies)

### Données générées par l'utilisation
- Presets sauvegardés (paramètres de traitement d'image, sans les images elles-mêmes)
- Compteur de traitements (pour le tier gratuit)
- Les images traitées par les applications **ne sont jamais envoyées ni stockées sur nos serveurs** · tout le traitement se fait dans votre navigateur

## 3. Finalités du traitement

Les données sont collectées pour les finalités suivantes ·

| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (CGU/CGV) |
| Facturation et gestion des paiements | Obligation légale + exécution du contrat |
| Envoi d'emails transactionnels (confirmation de commande, reset mot de passe) | Exécution du contrat |
| Envoi d'emails marketing (newsletter, annonces produit) | Consentement (opt-in à la création du compte ou via formulaire dédié) |
| Analyse d'audience (statistiques anonymes) | Consentement (bannière cookies) |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Réponse à vos demandes | Exécution du contrat ou intérêt légitime |

## 4. Destinataires des données

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec ·

### Sous-traitants techniques
- **Supabase Inc.** · hébergement de la base de données et authentification · datacenter Europe (Frankfurt)
- **Stripe Payments Europe Ltd.** · traitement des paiements · datacenter Europe (Dublin)
- **Vercel Inc.** · hébergement du site et des applications
- **SendFox** (Litmus Software, Inc.) · envoi des emails marketing si vous y avez consenti
- **Resend** · envoi des emails transactionnels (confirmation, reset mot de passe)
- **Google LLC** · Google Analytics (avec votre consentement uniquement)
- **Meta Platforms Inc.** · Meta Pixel (avec votre consentement uniquement)

Chacun de ces sous-traitants est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.

### Autorités
Vos données peuvent être communiquées aux autorités judiciaires, administratives ou fiscales sur réquisition légale.

## 5. Transferts hors UE

Certains sous-traitants sont basés hors UE (Stripe Ireland est dans l'UE, mais Vercel, SendFox, Google et Meta sont aux États-Unis). Ces transferts sont encadrés par ·
- Les clauses contractuelles types de la Commission européenne
- Le Data Privacy Framework UE-US pour les sous-traitants américains certifiés

## 6. Durée de conservation

| Type de donnée | Durée |
|---|---|
| Données de compte (utilisateur actif) | Aussi longtemps que le compte existe |
| Données de compte (utilisateur inactif depuis 3 ans) | Anonymisation puis suppression |
| Données de facturation | 10 ans (obligation légale, Code de commerce) |
| Logs techniques et IP | 13 mois maximum (anonymisation au-delà) |
| Cookies | Voir Politique cookies (max 13 mois) |
| Données après demande de suppression | Suppression sous 30 jours (hors obligations légales de conservation) |

## 7. Vos droits

Conformément au RGPD, vous disposez des droits suivants ·

- **Droit d'accès** · obtenir une copie de vos données personnelles
- **Droit de rectification** · corriger des données inexactes
- **Droit à l'effacement** · demander la suppression de vos données (« droit à l'oubli »)
- **Droit à la limitation** · suspendre temporairement le traitement
- **Droit d'opposition** · vous opposer à un traitement (notamment marketing)
- **Droit à la portabilité** · récupérer vos données dans un format structuré
- **Droit de retirer votre consentement** · à tout moment, sans affecter la licéité du traitement passé
- **Droit de définir des directives post-mortem** · sur le sort de vos données après votre décès

Pour exercer ces droits, contactez `contact@bezier.one` en précisant votre demande et en justifiant votre identité (copie d'une pièce d'identité peut être demandée). Une réponse vous sera apportée sous 30 jours.

En cas de désaccord, vous pouvez également déposer une réclamation auprès de la CNIL · https://www.cnil.fr/fr/plaintes

## 8. Sécurité

Bezier One met en œuvre des mesures techniques et organisationnelles pour protéger vos données ·
- Hash bcrypt des mots de passe (jamais stockés en clair)
- Chiffrement TLS de toutes les communications (HTTPS)
- Accès aux données restreint aux seules personnes ayant besoin d'en connaître
- Sauvegardes régulières et chiffrées
- Sous-traitants certifiés (Supabase, Stripe, Vercel)

En cas de violation de données, Bezier One s'engage à notifier la CNIL dans un délai de 72 heures et à informer les utilisateurs concernés sans délai injustifié.

## 9. Mineurs

Les services Bezier One ne sont pas destinés aux personnes de moins de 16 ans. Aucun compte ne doit être créé par une personne mineure sans le consentement explicite de ses représentants légaux. En cas de signalement d'un compte mineur, celui-ci sera supprimé immédiatement.

## 10. Cookies et traceurs

L'utilisation des cookies est détaillée dans la Politique cookies accessible depuis le pied de page du site. Vous pouvez gérer vos préférences à tout moment via la bannière de gestion des cookies.

## 11. Modifications

Cette politique peut être modifiée pour refléter des évolutions techniques, légales ou organisationnelles. La date de dernière mise à jour figure en haut de ce document. Les modifications substantielles vous seront notifiées par email ou via une notification sur le site.

## 12. Contact

Pour toute question relative à la présente politique ou à vos données personnelles ·

`contact@bezier.one`