1. Responsable du Traitement
Le responsable du traitement des données collectées via le Service Pharo Studio est :
Pharo Studio
Email : privacy@pharo.studio
2. Données Collectées
Nous collectons les catégories de données suivantes :
Données d'identification
- ·Adresse email
- ·Prénom
- ·Photo de profil (optionnel)
- ·Identifiant OAuth (Google)
Données d'utilisation
- ·Historique des générations créées
- ·Préférences (niche, ton, réseaux)
- ·Badges et niveau de gamification
- ·Interactions communautaires (likes, commentaires)
Données de paiement
- ·Informations de facturation (gérées par Stripe)
- ·Historique des abonnements
- ·Note : nous ne stockons jamais vos données bancaires
Données techniques
- ·Adresse IP
- ·Type de navigateur et appareil
- ·Logs d'erreurs (anonymisés)
- ·Cookies de session
3. Finalités du Traitement
Exécution du contratFournir le Service, gérer votre compte, traiter les paiements
Intérêt légitimeAméliorer le Service, prévenir la fraude, assurer la sécurité
ConsentementEnvoi d'emails marketing (vous pouvez vous désabonner à tout moment)
Obligation légaleConservation des données de facturation (10 ans)
4. Durée de Conservation
- Données de compte : jusqu'à la suppression du compte + 30 jours
- Historique des générations : jusqu'à suppression du compte
- Données de facturation : 10 ans (obligation légale)
- Logs techniques : 90 jours (anonymisés)
- Cookies de session : 7 jours
5. Sous-traitants et Transferts
Nous faisons appel aux sous-traitants suivants, tous conformes RGPD :
| Sous-traitant | Finalité | Pays |
|---|
| Supabase (base de données) | Stockage données utilisateurs | EU (Frankfurt) |
| OpenAI | Génération de contenu IA | USA (Privacy Shield) |
| Stripe | Traitement des paiements | USA (Privacy Shield) |
| Resend | Envoi d'emails transactionnels | USA (Privacy Shield) |
| Railway | Hébergement infrastructure | USA (Privacy Shield) |
| Cloudflare | CDN & sécurité | USA/EU |
6. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger vos données inexactes
Droit à l'effacement
Supprimer votre compte et données
Droit à la portabilité
Exporter vos données en JSON/CSV
Droit d'opposition
Refuser le traitement marketing
Droit à la limitation
Limiter le traitement de vos données
Pour exercer ces droits : privacy@pharo.studio. Délai de réponse : 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du Service :
- access_token : cookie d'authentification sécurisé (HttpOnly, SameSite=Strict)
- refresh_token : renouvellement de session
Nous n'utilisons pas de cookies de tracking publicitaire. Aucune donnée n'est vendue à des tiers.
8. Sécurité
Nous mettons en œuvre les mesures techniques suivantes :
- Chiffrement TLS 1.3 de toutes les communications
- Hachage des mots de passe (bcrypt)
- Row Level Security (RLS) sur la base de données
- Authentification JWT avec rotation des tokens
- CORS et CSP configurés strictement
- Monitoring continu (UptimeRobot + Cloudflare)