Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
Vision-R (MU) Ltd
Silicon Avenue, 4th Floor, The Catalyst Building, Ebene 1721-04, Republic of Mauritius
BRN : C22189837 — Contact : lagaleriesecrete@gmail.com

Pour les résidents de l'Union Européenne, Vision-R (MU) Ltd agit en qualité de responsable de traitement au sens du RGPD (Règlement UE 2016/679) et du Data Protection Act 2017 de Maurice.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

• Données de compte — adresse e-mail, pseudo, mot de passe (haché, jamais lisible)
• Données créatrice (le cas échéant) — bio, avatar, documents de vérification d'identité
• Données de paiement — gérées exclusivement par Stripe (nous ne stockons aucun numéro de carte ni IBAN)
• Historique — achats effectués, abonnement actif, téléchargements
• Données techniques — adresse IP, logs de connexion, type de navigateur (sécurité et détection de fraude)

Nous ne collectons aucune donnée liée à vos habitudes de navigation sur d'autres sites, et n'utilisons aucun outil de tracking publicitaire (Google Analytics, Meta Pixel, etc.).

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Gérer votre compte et votre accès aux contenus ;
• Traiter vos paiements et abonnements de manière sécurisée ;
• Verser les revenus aux créatrices via Stripe Connect ;
• Vous envoyer les communications essentielles liées à votre compte (confirmation, reçu, alertes) ;
• Prévenir la fraude, les abus et assurer la sécurité de la plateforme ;
• Respecter nos obligations légales (comptabilité, fiscalité, signalement d'abus).

4. Contenus IA et données personnelles

Les contenus générés par intelligence artificielle hébergés sur la Plateforme ne contiennent aucune donnée personnelle de tiers. Ils sont produits par des systèmes d'IA à partir de paramètres textuels et ne représentent aucune personne réelle identifiable.

Les données que vous saisissez pour interagir avec ces contenus (achats, favoris) sont traitées de la même manière que pour tout autre contenu de la Plateforme.

5. Partage des données

Nous partageons uniquement les données nécessaires avec nos prestataires techniques, qui agissent en qualité de sous-traitants soumis à des obligations strictes de confidentialité :

• Supabase Inc. (États-Unis) — Base de données et authentification
• Stripe Inc. (États-Unis) — Paiements et versements créatrices. Stripe est certifié PCI-DSS niveau 1.
• Cloudinary Ltd. (États-Unis) — Hébergement sécurisé des médias
• Vercel Inc. (États-Unis) — Hébergement du site
• Resend Inc. (États-Unis) — Envoi des e-mails transactionnels

Tous ces prestataires sont basés aux États-Unis et disposent de mécanismes de transfert conformes (Clauses Contractuelles Types de la Commission européenne).

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires.

6. Durée de conservation

• Données de compte — conservées pendant la durée d'activité du compte, puis supprimées sur demande ou après 3 ans d'inactivité
• Données de paiement et achats — conservées 10 ans conformément aux obligations comptables et fiscales
• Logs techniques — conservés 12 mois maximum
• Documents de vérification créatrice — conservés pendant la durée du compte, puis supprimés

7. Vos droits (RGPD)

Si vous résidez dans l'Union Européenne, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de votre compte et de vos données (voir article 8 ci-dessous)
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer à certains traitements
• Droit de limitation — restreindre temporairement un traitement

Pour exercer ces droits, écrivez à : lagaleriesecrete@gmail.com. Nous répondrons sous 30 jours.

Vous pouvez également introduire une réclamation auprès de l'autorité de protection des données de votre pays de résidence (en France : la CNIL — cnil.fr).

8. Suppression de compte (droit à l'oubli)

Vous pouvez supprimer votre compte à tout moment depuis votre espace membre ou en nous contactant par e-mail. La suppression entraîne l'effacement de :

• Votre adresse e-mail et vos identifiants de connexion ;
• Votre profil et vos données personnelles ;
• Vos photos publiées (pour les créatrices).

Les données nécessaires à nos obligations légales (comptabilité, fiscalité) sont conservées sous forme anonymisée pendant la durée légale applicable.

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site :

• Cookie de session d'authentification (HttpOnly, Secure, SameSite)
• Token de renouvellement de session

Aucun cookie publicitaire, analytics ou de tracking tiers n'est utilisé. Aucun consentement cookies n'est requis car nous n'utilisons que des cookies fonctionnels essentiels.

10. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement HTTPS (TLS 1.3) sur l'ensemble du site ;
• HSTS activé (HTTP Strict Transport Security) ;
• Mots de passe hachés (bcrypt via Supabase Auth) — jamais stockés en clair ;
• Accès aux données restreint selon les rôles (Row Level Security) ;
• URLs de téléchargement signées avec expiration courte (Cloudinary) ;
• Rate limiting sur les routes API sensibles ;
• Journalisation des connexions et des actions admin (sans données sensibles).

11. Modifications

Cette politique de confidentialité peut être mise à jour pour refléter l'évolution de nos pratiques ou des obligations légales. En cas de modification substantielle, vous serez informé par e-mail ou par notification sur le site.