Politique de confidentialité

La présente politique décrit la manière dont Shotyard (édité par Nabil Aïnas / Aineed — SIRET 895 166 502 00024) collecte, utilise et protège les données personnelles des utilisateurs du service, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.

Responsable du traitement

Nabil Aïnas — contact@shotyard.com. Pour toute question relative à vos données, vous pouvez contacter cette adresse.

Données collectées

• Compte : email, nom d'affichage, avatar (collectés via le fournisseur d'authentification Clerk).
• Préférences : langue d'interface, plan actif, solde de crédits.
• Contenus : projets, plans, assets, images importées ou générées, prompts saisis.
• Facturation : historique d'abonnements, factures, moyens de paiement (traités par Stripe, l'éditeur ne stocke pas vos coordonnées bancaires).
• Logs techniques : adresse IP, user-agent, identifiants de requête, journaux d'erreur.

Finalités et bases légales

Sous-traitants

Pour fournir le service, Shotyard recourt à des sous-traitants dont certains sont situés hors UE. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou équivalents.

• Clerk Inc. (authentification, États-Unis) — Privacy
• Stripe Payments Europe Ltd. (paiements, Irlande) — Privacy
• Hetzner Online GmbH (hébergement VPS, Allemagne) — Privacy
• Google LLC (API Gemini pour la génération d'image et Google Analytics 4 pour la mesure d'audience agrégée — Analytics chargé uniquement après consentement explicite, États-Unis) — Privacy
• Functional Software, Inc. (Sentry) (suivi d'erreurs, États-Unis) — Privacy
• Grafana Labs (logs applicatifs, Royaume-Uni / UE) — Privacy
• Namecheap, Inc. (nom de domaine, États-Unis)

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir copie de vos données.
• Rectification : corriger les données inexactes (via votre profil Clerk).
• Effacement : supprimer votre compte, ce qui entraîne la suppression de vos assets, projets et données de paiement (cascade automatique).
• Limitation et opposition au traitement.
• Portabilité : demander l'export de vos données (email à contact@shotyard.com).
• Retrait du consentement à tout moment, lorsque le traitement est fondé sur celui-ci.

Pour exercer ces droits, écrivez à contact@shotyard.com. Réponse sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL — cnil.fr.

Cookies & analytics

Shotyard utilise deux catégories de cookies :

• Cookies strictement nécessaires (toujours actifs, base légale : exécution du contrat) :
  • Cookies de session d'authentification (Clerk) — sans lesquels la connexion n'est pas possible.
  • Préférences stockées dans le localStorage du navigateur (langue, thème, choix de cookies).
• Cookies de mesure d'audience (optionnels, base légale : consentement) :
  • Google Analytics 4 (Google LLC, États-Unis) — mesure agrégée de l'usage (pages vues, parcours), avec Google Signals et personnalisation publicitaire désactivés. Durée de conservation par Google : 14 mois. Ce traceur n'est chargé qu'après votre acceptation explicite via la bannière cookies.

Vous pouvez à tout moment retirer votre consentement en supprimant l'entrée shotyard.cookies.consent.v2 dans le localStorage de votre navigateur ; la bannière vous redemandera votre choix. Aucun cookie publicitaire ni traceur tiers en dehors de Google Analytics n'est posé.

Sécurité

Les données sont chiffrées en transit (TLS). Les mots de passe sont gérés par Clerk et ne sont jamais stockés par l'éditeur. L'accès aux infrastructures est restreint et journalisé.

Modifications

Cette politique peut être mise à jour. La date de dernière modification figure en haut de la page. En cas de changement substantiel, une notification sera envoyée par email.