← Retour à UGC Factory

Politique de Confidentialité

Dernière mise à jour : 22 février 2025

1. Responsable du traitement

UGC Factory (ci-après « le Service ») est une plateforme SaaS de génération de contenu vidéo UGC, d'images produit et de créatives publicitaires alimentée par intelligence artificielle. Le responsable du traitement des données personnelles est l'éditeur du site UGC Factory.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'inscription : adresse e-mail, nom, photo de profil — gérées par notre prestataire d'authentification Clerk.
  • Données de paiement : informations de facturation traitées exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
  • Clés API tierces : vos clés API (OpenAI, Anthropic, ElevenLabs, etc.) sont stockées chiffrées côté client dans le localStorage de votre navigateur. Elles ne transitent jamais par nos serveurs et sont envoyées directement depuis votre navigateur vers les API respectives.
  • Contenu généré : images, vidéos et configurations JSON que vous créez via le Service. Ces contenus sont traités par les API tierces selon leurs propres politiques de confidentialité.
  • Données d'usage : pages consultées, fonctionnalités utilisées, nombre de générations effectuées — à des fins d'amélioration du service et de gestion des quotas d'abonnement.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran.

3. Finalités du traitement

  • Fournir et maintenir le Service (génération UGC, images produit, VSL, traduction, etc.)
  • Gérer votre compte et votre abonnement (Free, Mensuel à 97 €/mois, ou Accès à Vie à 497 €)
  • Traiter les paiements via Stripe
  • Assurer le respect des limites d'utilisation liées à votre plan
  • Améliorer le Service et développer de nouvelles fonctionnalités
  • Communiquer sur les mises à jour et l'assistance
  • Prévenir les abus et garantir la sécurité de la plateforme

4. Base légale du traitement (RGPD)

  • Exécution du contrat : traitement nécessaire à la fourniture du Service auquel vous avez souscrit.
  • Intérêt légitime : amélioration du Service, prévention de la fraude, analyse d'usage agrégée.
  • Consentement : pour les communications marketing optionnelles.
  • Obligation légale : conservation des données de facturation conformément à la réglementation fiscale.

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants :

  • Clerk (USA) — authentification et gestion des comptes utilisateurs
  • Stripe (USA) — traitement des paiements sécurisés
  • OpenAI / Anthropic — traitement IA pour la génération de contenu (les requêtes sont envoyées directement depuis votre navigateur avec vos propres clés API)
  • Hébergement serveur — infrastructure sécurisée avec chiffrement TLS

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (SCC) et/ou le EU-US Data Privacy Framework lorsque applicable.

6. Stockage côté client (localStorage)

Certaines données sont stockées localement dans votre navigateur via localStorage : vos clés API tierces, vos préférences d'interface, et le cache d'analyse produit du JSON Generator (expirant sous 24 heures). Ces données ne sont jamais transmises à nos serveurs. Vous pouvez les supprimer à tout moment en vidant les données de votre navigateur ou via les options de l'application.

7. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du Service (session d'authentification Clerk). Aucun cookie publicitaire ou de suivi tiers n'est déposé. Aucun consentement n'est requis pour les cookies essentiels conformément à la directive ePrivacy.

8. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif, puis supprimées dans les 30 jours suivant la demande de suppression.
  • Données de facturation : conservées 10 ans conformément aux obligations légales comptables et fiscales.
  • Données d'usage : conservées 24 mois sous forme agrégée et anonymisée.
  • Contenu généré : non stocké sur nos serveurs. Le contenu est généré via les API tierces et transmis directement à votre navigateur.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données personnelles.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes.
  • Droit à la limitation : restreindre le traitement dans certains cas.

Pour exercer ces droits, contactez-nous à l'adresse indiquée en section 11. Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

10. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées : chiffrement TLS en transit, authentification sécurisée via Clerk, aucun stockage de clés API côté serveur, accès restreint aux données de production. Toutefois, aucune transmission de données sur Internet n'est totalement sécurisée.

11. Contact

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, contactez-nous via notre support Discord ou par e-mail à l'adresse indiquée dans votre espace client.

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification substantielle sera notifiée par e-mail ou via une notification dans l'application. La version en vigueur est toujours accessible à cette adresse.

CGVPolitique de Remboursement