Politique de confidentialité

Dernière mise à jour : 16 septembre 2025

1. Introduction

La société Idea43 s'engage à protéger la confidentialité et la sécurité de vos données personnelles. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations dans le cadre de l'utilisation du logiciel Agencement Flash, du Compte IDEA et des services connectés, conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.

2. Responsable du traitement

Idea43
42, avenue Maréchal Foch
43000 LE PUY EN VELAY
Tél : +33 (0)4 71 04 11 50
contact@idea43.com
(ci-après « nous » ou « notre société »)

3. Données collectées

Nous collectons différentes catégories de données personnelles :

• Données d'identification et de compte : nom, adresse e-mail, téléphone, informations relatives à la licence ou à l'abonnement Agencement Flash.
• Données du compte IDEA : identifiants de connexion, jetons d'authentification, solde de jetons, préférences utilisateur.
• Données de communication : messages échangés avec notre service client.
• Données liées au service de génération d'images IA : images générées par les utilisateurs et vues envoyées.
• Données techniques : adresse IP, journaux de connexion, informations d'usage du logiciel et du portail utilisateur.
• Données OAuth (si vous utilisez cette fonctionnalité) : accord pour l'envoi d'emails, adresse e-mail, jeton OAuth (stocké localement sur votre appareil).

4. Données stockées localement

Pour certaines fonctionnalités (par ex. authentification OAuth), des jetons d'authentification peuvent être stockés localement sur votre appareil dans un coffre-fort sécurisé (ex. Windows Credential Manager). Ces données restent sous votre contrôle et ne sont pas accessibles à distance par nos services.

5. Finalités du traitement

Vos données sont utilisées pour les finalités suivantes :

• Création, gestion et sécurisation du Compte IDEA et accès aux services connectés.
• Fourniture et fonctionnement du service de génération d'images IA.
• Gestion de la relation contractuelle (licence logicielle, abonnements, jetons, facturation).
• Support client et assistance technique.
• Sécurité du service : détection d'activités frauduleuses, prévention des abus et protection de l'infrastructure.
• Communication d'informations importantes (notifications, mises à jour des CGU, maintenance).
• Respect des obligations légales (comptables, fiscales, etc.).

6. Base légale du traitement

• Exécution du contrat : gestion du Compte IDEA, fourniture des services, facturation.
• Intérêt légitime : sécurité des services, prévention de la fraude, amélioration continue.
• Obligation légale : conservation ou communication de certaines données lorsque la loi l'impose.

7. Destinataires des données et sous-traitants

Nous ne vendons ni ne louons vos données personnelles à des tiers.

Sous-traitants : Vos données peuvent être traitées par des prestataires agissant en notre nom, notamment pour :

• Hébergement et infrastructure (fournisseurs cloud, bases de données)
• Sécurité et performance (firewalls, réseaux de distribution de contenu, optimisation)
• Fournisseurs d'API d'Intelligence Artificielle : pour le service de génération d'images, nous utilisons des API professionnelles. Les vues du logiciel sont transmis à ces prestataires uniquement pour exécuter la génération. Conformément à nos engagements, ces données ne sont pas utilisées pour entraîner les modèles publics des fournisseurs.

Ces sous-traitants sont contractuellement tenus à des obligations strictes de confidentialité et de sécurité.

Obligations légales : nous pouvons être amenés à divulguer vos données pour répondre à une obligation légale ou une demande judiciaire.

8. Stockage et sécurité des données

• Localisation : Vos données sont principalement hébergées sur des serveurs sécurisés situés dans l'Union européenne (ou dans des pays offrant des garanties équivalentes via des clauses contractuelles types).
• Mesures de sécurité : chiffrement des données en transit et au repos, contrôle d'accès strict, authentification forte, sauvegardes régulières, surveillance et tests de sécurité.

Les images transmises aux API IA sont traités de manière temporaire par nos sous-traitants.

9. Durée de conservation

Nous conservons vos données uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

• Données du Compte IDEA : pendant toute la durée d'activation du compte + 3 ans après sa suppression (prescription légale).
• Images générées : 48 heures.
• Données de facturation et jetons : durée requise par les obligations comptables et fiscales (jusqu'à 10 ans pour les factures).
• Logs techniques et données de sécurité : 13 mois maximum.
• Communications avec le support : jusqu'à 3 ans après le dernier contact.

À l'issue de ces durées, les données sont supprimées ou anonymisées.

10. Vos droits

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
• Droit à la limitation : demander la restriction temporaire du traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
• Retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci, notamment pour les services OAuth.

Exercice via notre page de contact. Réponse dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

11. Cookies et technologies similaires

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :

• Cookies de session : maintien de la connexion utilisateur.
• Cookies techniques : fonctionnement optimal de certaines fonctionnalités.

Notre site institutionnel n'utilise pas de cookies de suivi. Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies à tout moment.

12. Conformité

L’utilisation des informations via Google et Microsoft OAuth est conforme aux politiques et exigences de chaque fournisseur :

• Pour Google : Politique de confidentialité des services API de Google, y compris l’usage limité (Limited Use).
• Pour Microsoft : Déclaration de confidentialité Microsoft et les conditions d’utilisation de leurs API.

13. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites web tiers. Nous ne contrôlons pas et ne sommes pas responsables des pratiques de confidentialité de ces sites.

14. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification importante vous sera notifiée. La date figurant en haut de cette page indique la dernière mise à jour.

15. Contact et réclamations

Pour toute question ou demande relative à vos données personnelles, vous pouvez nous contacter via notre page de contact.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr