Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • R-INX Informatique
  • Numéro BCE : BE0791562659
  • Adresse : Rue Chardeneux 34, 5377 Bonsin, Belgique
  • Contact : contact@amimosa.com
  • Contact protection des données : dpo@amimosa.com

2. Ce que nous collectons

Lorsque vous utilisez Amimosa, nous collectons :

  • Informations de compte : votre adresse e-mail et votre nom, fournis via notre partenaire d'authentification Clerk.
  • Photos téléchargées : les images que vous choisissez d'envoyer pour créer des souvenirs animés.
  • Contenu généré : les descriptions d'animation générées par l'IA, les souvenirs vidéo et la vidéo finale assemblée.
  • Données de paiement : lorsque vous achetez des crédits, les informations de facturation sont traitées par Stripe. Nous ne voyons jamais et ne stockons jamais le numéro complet de votre carte.
  • Données techniques : adresse IP (pour la limitation de débit uniquement, non stockée de manière persistante), type de navigateur et horodatages de vos actions.

3. Pourquoi nous les collectons (base légale)

  • Exécution du contrat (art. 6(1)(b) RGPD) — pour créer et livrer vos souvenirs et traiter vos paiements.
  • Intérêt légitime (art. 6(1)(f) RGPD) — pour vous authentifier, sécuriser votre compte et prévenir les abus via la limitation de débit.
  • Obligation légale (art. 6(1)(c) RGPD) — pour conserver les registres de paiement comme l'exige le droit fiscal belge.

Nous n'utilisons pas vos données à des fins publicitaires, de profilage ou à toute autre fin que la fourniture du service demandé.

4. Comment nous stockons vos données & sous-traitants

Vos données sont traitées par les sous-traitants suivants :

  • Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) — hébergement et stockage de fichiers (Vercel Blob) pour les photos téléchargées et les vidéos générées.
  • Neon Inc.(USA, région UE — Francfort) — base de données PostgreSQL pour les métadonnées de compte et de traitement.
  • Clerk Inc.(USA) — authentification, e-mail et informations de profil.
  • RunPod Inc.(USA) — génération de vidéo par IA. Vos photos sont envoyées aux serveurs GPU de RunPod pour traitement et ne sont pas conservées par RunPod après traitement.
  • Stripe Payments Europe Ltd. (Irlande, UE) — traitement des paiements pour l'achat de crédits.
  • Inngest Inc.(USA) — orchestration des tâches en arrière-plan (métadonnées d'événements uniquement, sans photos).

5. Transferts internationaux de données

Certains de nos sous-traitants sont situés aux États-Unis. Les transferts de données personnelles vers les USA sont encadrés par :

  • Le Data Privacy Framework UE-USA (DPF) pour les prestataires certifiés, et/ou
  • Les clauses contractuelles types(CCT) approuvées par la Commission européenne, avec les garanties supplémentaires requises par l'arrêt Schrems II.

Vous pouvez demander une copie des garanties mises en place en contactant dpo@amimosa.com.

6. Conservation des données

  • Photos et vidéos : supprimées automatiquement 30 jours après leur création. Veuillez télécharger rapidement vos souvenirs.
  • Données de compte : conservées jusqu'à la suppression du compte, ou après 3 ans d'inactivité.
  • Registres de paiement : conservés 7 ans, comme l'exige le droit fiscal et comptable belge.

7. Vos droits (RGPD)

En tant que résident de l'UE/EEE, vous avez le droit de :

  • Accéder à vos données personnelles (art. 15 RGPD).
  • Rectifierles données inexactes (art. 16 RGPD — via votre profil Clerk).
  • Effacervos données (art. 17 RGPD) — utilisez l'option Supprimer le compte dans votre menu de profil (en haut à droite, onglet Sécurité) pour supprimer définitivement votre compte, vos photos et vos vidéos.
  • Limiter le traitement (art. 18 RGPD).
  • Portabilité (art. 20 RGPD) — téléchargez vos souvenirs avant leur expiration.
  • Vous opposerau traitement (art. 21 RGPD) — contactez-nous pour cesser le traitement de vos données.
  • Introduire une réclamation auprès de votre autorité de contrôle — pour les résidents belges, l'Autorité de protection des données (www.autoriteprotectiondonnees.be) ; pour les résidents français, la CNIL (www.cnil.fr).

Pour exercer ces droits, écrivez à dpo@amimosa.com. Nous répondrons dans un délai d'un mois.

8. Cookies

Amimosa n'utilise que des cookies strictement nécessaires à l'authentification (cookies de session définis par Clerk). Nous n'utilisons pas de cookies d'analyse, de suivi ni de cookies publicitaires tiers. Aucune bannière de consentement n'est requise pour ces cookies essentiels au titre de la directive ePrivacy.

9. Protection des mineurs

Amimosa n'est pas destiné aux enfants de moins de 16 ans (15 ans en France, conformément à la Loi Informatique et Libertés). Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez dpo@amimosa.com et nous les supprimerons.

10. Sécurité

Nous utilisons le chiffrement TLS en transit, le stockage chiffré au repos, des contrôles d'accès stricts et appliquons le principe de minimisation des données. Aucun système n'est sûr à 100 % ; nous notifierons les utilisateurs concernés et l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance d'une violation de données personnelles, conformément aux art. 33-34 RGPD.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique occasionnellement. Les changements importants seront communiqués par e-mail à l'adresse associée à votre compte.

12. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à : dpo@amimosa.com