Légal

Politique de confidentialité

Dernière mise à jour : 5 juin 2026.

Cette politique décrit comment Hypnosmera collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi française Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement est {{À COMPLÉTER : nom + forme juridique}}, contactable à contact@hypnosmera.com.

2. Données collectées

2.1 Compte et authentification

  • Adresse e-mail (obligatoire)
  • Prénom ou pseudonyme (facultatif, modifiable)
  • Identifiant de connexion Google si vous utilisez la connexion via Google (Google ID, photo de profil)

2.2 Utilisation du service

  • Paramètres de chaque séance créée (objectif, durée, voix, ambiance)
  • Texte de la séance générée et fichier audio produit, stockés dans votre bibliothèque
  • Date et heure de création des séances

2.3 Facturation (utilisateurs payants)

  • Identifiant client Stripe, statut de l'abonnement, période de facturation
  • Historique des factures (Stripe, conservées 10 ans)
  • Nous ne stockons jamais votre numéro de carte bancaire complet — Stripe le conserve dans son infrastructure certifiée PCI-DSS.

3. Finalités du traitement

  • Vous fournir le service de génération de séances
  • Gérer votre compte et votre abonnement
  • Vous envoyer des e-mails liés au service (sécurité, factures)
  • Améliorer la qualité du service (analyse agrégée et anonymisée)
  • Répondre aux obligations légales (comptables, fiscales)

4. Bases légales

L'exécution du contrat (création de séances, abonnement), l'intérêt légitime (amélioration du service), et les obligations légales (conservation des factures).

5. Sous-traitants et destinataires

  • Supabase (base de données et fichiers audio, région UE) — hébergement
  • Vercel (États-Unis, clauses contractuelles types appliquées) — hébergement applicatif
  • Anthropic (États-Unis) — génération du texte des séances par l'intelligence artificielle Claude. Les paramètres de séance sont transmis ; aucune donnée personnelle identifiante.
  • ElevenLabs (États-Unis) — synthèse vocale et génération sonore d'ambiance
  • Stripe (États-Unis, traitement des paiements conforme PCI-DSS) — abonnements et facturation
  • Google (si connexion Google utilisée) — fournisseur d'identité

6. Durée de conservation

  • Données de compte : tant que le compte est actif
  • Séances générées : tant que le compte est actif, ou jusqu'à suppression explicite par l'utilisateur
  • Factures : 10 ans à compter de l'émission (obligation comptable)
  • Données de compte après suppression : effacement immédiat (article 17 RGPD), sauf factures pour respecter l'obligation comptable

7. Vos droits

Vous disposez à tout moment :

  • D'un droit d'accès à vos données (téléchargement)
  • D'un droit de rectification (modification du prénom)
  • D'un droit à l'effacement (suppression du compte, depuis Mon compte → Supprimer mon compte)
  • D'un droit à la portabilité de vos données
  • D'un droit d'opposition au traitement
  • D'un droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits, écrivez à contact@hypnosmera.com. Réponse sous 30 jours.

8. Sécurité

Vos données sont stockées en Europe (Supabase région Paris), protégées par le chiffrement en transit (TLS) et au repos. Les fichiers audio sont accessibles uniquement via des URLs signées à durée limitée.

9. Cookies

Hypnosmera utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification. Aucun cookie publicitaire, aucun pixel de tracking tiers.

10. Modifications

Cette politique peut être mise à jour. La date en haut indique la version. Toute modification substantielle vous sera notifiée par e-mail.