Retour

Politique de confidentialité

Dernière mise à jour : 1 avril 2026

1. Responsable du traitement

Aurel Studio — SIRET : 94244090000010
Contact : bonjour@aurel.studio

2. Données collectées

Nous collectons les données suivantes :

  • Compte utilisateur : nom, adresse e-mail, avatar (optionnel)
  • Projets : contenu généré (sections, design tokens, textes), type de projet, statut
  • Données techniques : adresse IP (logs serveur), horodatage des connexions
  • Cookies de session : identifiant de session (httpOnly, secure)

3. Finalités du traitement

  • Fournir le service de génération de sites web par IA
  • Gérer l'authentification et la sécurité des comptes
  • Sauvegarder et restaurer les projets utilisateurs
  • Envoyer des liens magiques de connexion par e-mail
  • Améliorer le service (analyse d'usage anonymisée)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service, et sur le consentement (art. 6.1.a) pour les communications optionnelles.

5. Durée de conservation

  • Compte actif : données conservées tant que le compte est actif
  • Suppression de compte : soft delete pendant 30 jours, puis purge définitive
  • Magic links : purgés automatiquement après expiration (24h) via tâche planifiée
  • Logs serveur : 90 jours maximum

6. Sous-traitants

Sous-traitantFinalitéLocalisation
Neon (PostgreSQL)Hébergement base de donnéesEU (Frankfurt)
Fournisseur SMTPEnvoi d'e-mails transactionnelsEU
Ollama (auto-hébergé via Scaleway)Génération de contenu IAParis, France (serveur dédié)
UnsplashRecherche d'imagesUSA (requêtes proxy, pas de données personnelles)

7. Transfert hors UE

L'hébergement principal est en UE (Neon Frankfurt, Scaleway Paris). Les requêtes Unsplash sont proxifiées côté serveur sans transmission de données personnelles. L'IA générative utilise des modèles auto-hébergés via Ollama sur notre infrastructure EU (aucun transfert hors UE).

8. Vos droits (RGPD art. 15 à 22)

Vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données (via Paramètres > Exporter mes données)
  • Rectification : modifier vos informations dans les paramètres de votre compte
  • Suppression : supprimer votre compte (via Paramètres > Danger Zone)
  • Portabilité : exporter vos données au format JSON
  • Opposition : contacter bonjour@aurel.studio

9. Sécurité

Sessions chiffrées (httpOnly, secure, SameSite=Lax). Mots de passe hachés via scrypt. Rate limiting sur les endpoints sensibles. Headers de sécurité (CSP, HSTS, X-Frame-Options). Purge automatique des tokens expirés.

10. Contact

Pour toute question relative à vos données personnelles :
bonjour@aurel.studio

Conditions d'utilisationMentions légales