· LEGAL · 03 · PRIVACY ·
Politique de Confidentialité
Dernière mise à jour : 27 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Dogan Sezer, éditeur de FichePro AI. Pour toute question concernant vos données, contactez-nous à : contact@fichepro.ai
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : adresse email, mot de passe chiffré, date d'inscription
- Données d'utilisation : nombre de fiches générées, plan d'abonnement, historique de génération
- Données de paiement : traitées directement par Stripe — nous ne stockons aucune information bancaire
- Données techniques : adresse IP, type de navigateur, pages visitées (via cookies analytiques si consentis)
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte utilisateur
- Fournir le service de génération de fiches produits
- Traiter les paiements et gérer les abonnements
- Envoyer des communications liées au service (confirmations, factures)
- Améliorer le service via l'analyse anonymisée des usages
4. Base légale
Le traitement de vos données repose sur l'exécution du contrat de service (art. 6.1.b RGPD) pour les données nécessaires au fonctionnement du service, et sur votre consentement pour les communications marketing.
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE / États-Unis (DPA signé) |
| Stripe | Traitement des paiements | États-Unis (DPA signé, certifié PCI-DSS) |
| OpenAI | Génération de contenu IA (fiches, marketing, scripts vidéo) et analyses IA (insights Ad Spy, classification de hooks, suggestions d'angles) | États-Unis (DPA signé) |
| Anthropic | Modèles IA pour les agents autonomes (Sofia, Marc, etc.) | États-Unis (DPA signé) |
| Vercel | Hébergement et CDN | États-Unis / UE (DPA signé) |
| Resend | Envoi d'emails transactionnels et marketing | États-Unis (DPA signé) |
| Upstash | Limitation de débit (rate limiting) et cache 24 h des analyses IA (clé : identifiant public de la publicité analysée, sans donnée personnelle) | UE / États-Unis (DPA signé) |
| DiceBear (Avataaars) | Génération d'avatars géométriques anonymes affichés sur les cartes Ad Spy (entrée : nom de page publique, aucune donnée utilisateur) | CDN public |
| Meta Ad Library | Source publique de données pour le module Ad Spy (lecture seule de la base publicitaire publique de Meta Platforms Inc.) | États-Unis (source publique) |
5.1 Précisions sur l'usage d'OpenAI
Nous utilisons l'API OpenAI (modèles GPT, notamment gpt-4o-mini pour les analyses légères et gpt-4o pour la génération longue) avec l'option de non-utilisation des données pour l'entraînement activée par défaut. Vos données ne sont pas utilisées pour entraîner les modèles d'IA tiers.
Sont transmises à OpenAI uniquement les données nécessaires à l'analyse demandée :
- Génération de fiches produit : nom du produit, caractéristiques, ton, marketplace cible, langue de sortie
- Insights Ad Spy : texte public de la publicité analysée, nom de la page annonceur, métriques publiques (jours actifs, plateformes, audience estimée)
- Niche Finder, Persona Simulator, Predictive Winning : mot-clé saisi, catégorie, contexte produit
Aucune donnée personnelle identifiante (email, identifiant utilisateur, données de paiement) n'est transmise à OpenAI. Les analyses Ad Spy sont mises en cache anonymement pendant 24 heures via Upstash afin d'éviter des appels redondants au même contenu public.
5.2 Source publique : Meta Ad Library
Le module Ad Spy interroge la Meta Ad Library — une base de données publique mise à disposition par Meta Platforms Inc. à des fins de transparence publicitaire. Aucune donnée utilisateur n'est transmise à Meta lors de ces requêtes : seul le mot-clé saisi par l'utilisateur et le code pays sont envoyés.
6. Durée de conservation
Vos données sont conservées pendant toute la durée de votre compte, puis supprimées dans un délai de 30 jours après la clôture de votre compte, sauf obligation légale de conservation plus longue (données de facturation : 10 ans).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement à des fins marketing
Vous pouvez exercer vos droits de portabilité et d'effacement directement depuis votre espace compte (boutons « Exporter mes données » et « Supprimer mon compte »).
Pour toute autre demande, contactez-nous à contact@fichepro.ai. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
8. Cookies et analytics
Nous utilisons des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire n'est utilisé.
Lors de votre première visite, une bannière de consentement vous permet d'accepter ou de refuser les cookies analytiques. Votre choix est enregistré dans un cookie cookie_consent (durée : 365 jours).
Si vous consentez, nous activons Vercel Analytics et Vercel Speed Insights. Ces outils mesurent les pages visitées et les performances techniques (Core Web Vitals). Les données sont agrégées et anonymes. Aucun cookie publicitaire n'est déposé.
Indépendamment de votre choix, nous mesurons une audience strictement anonyme et agrégée (page consultée, type d'appareil, pays) sans cookie ni identifiant. Cette mesure est exemptée de consentement (CNIL — mesure d'audience strictement nécessaire au fonctionnement du service).
9. Emails marketing et droit d'opposition
Nous pouvons envoyer des emails marketing (rappels d'activation, réactivation mensuelle) aux utilisateurs qui n'ont pas exercé leur droit d'opposition. Chaque email marketing contient un lien de désinscription en un clic. Vous pouvez également vous désinscrire depuis votre espace compte.
10. Sécurité
Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données : chiffrement TLS des communications (HTTPS), authentification sécurisée via Supabase Auth, accès aux données restreint au personnel habilité. Les tokens OAuth (Shopify, Google Search Console) et les app passwords sont chiffrés au repos avec AES-256-GCM. Les webhooks sortants sont signés HMAC-SHA256 et désactivés automatiquement après 5 échecs consécutifs. La modération des contenus utilisateurs (commentaires de clusters) utilise l'API OpenAI Moderation pour détecter spam et contenus inappropriés.
11. Modifications
Cette politique peut être mise à jour. Toute modification significative vous sera notifiée par email ou via une bannière sur le site.