Politique de Confidentialité

Dernière mise à jour : 13 décembre 2025

1. Introduction

La présente Politique de Confidentialité a pour but d'informer les utilisateurs de la plateforme DesignDads (ci-après la « Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées, stockées et protégées par ECOMTIME AGENCY SARL (ci-après « nous », « notre » ou « ECOMTIME AGENCY »).

ECOMTIME AGENCY s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) ainsi que la loi Informatique et Libertés modifiée.

Responsable du traitement

ECOMTIME AGENCY SARL

SIRET : 892 022 773 00014

Siège social : 21 Avenue de Fondeyre, 31200 Toulouse, France

Contact DPO : contact@designdads.io

2. Données Personnelles Collectées

Dans le cadre de l'utilisation de notre Plateforme, nous collectons et traitons les catégories de données personnelles suivantes :

2.1 Données d'identification et de compte

  • Adresse email : utilisée pour la création du compte, l'authentification et les communications
  • Nom et prénom : affichés dans votre profil et utilisés pour la personnalisation du service
  • Mot de passe : stocké sous forme hachée (chiffré) pour sécuriser l'accès à votre compte
  • Date de création du compte
  • Type d'abonnement (Découverte, Créateur, Pro, Agency)

2.2 Données de paiement

Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées exclusivement par notre prestataire de paiement sécurisé Stripe Payments Europe, Ltd.

ECOMTIME AGENCY ne stocke jamais directement vos données bancaires complètes. Nous conservons uniquement :

  • Les 4 derniers chiffres de votre carte bancaire
  • La marque de la carte (Visa, Mastercard, etc.)
  • La date d'expiration
  • L'identifiant Stripe Customer ID (token sécurisé)
  • L'historique des transactions et factures

2.3 Données de création et d'utilisation

  • Historique des créations : toutes les images et vidéos générées via la Plateforme
  • Images uploadées : photos et visuels que vous téléchargez pour transformation
  • Prompts et instructions : descriptions textuelles utilisées pour générer du contenu
  • Métadonnées des créations : date, heure, paramètres de génération, formats, crédits consommés
  • Historique de consommation des crédits

2.4 Données de connexion et techniques

  • Logs de connexion : adresse IP, date et heure de connexion
  • Données de navigation : pages visitées, temps de session, interactions avec la Plateforme
  • Données techniques : navigateur, système d'exploitation, type d'appareil, résolution d'écran
  • Cookies : voir notre Politique de Cookies

2.5 Données de support client

Lorsque vous contactez notre support, nous conservons l'historique de vos échanges (emails, messages) afin de traiter vos demandes et améliorer notre service.

3. Finalités et Bases Légales du Traitement

Nous traitons vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

Fourniture du service (base légale : exécution du contrat)

  • Création et gestion de votre compte utilisateur
  • Authentification et accès sécurisé à la Plateforme
  • Génération de contenu visuel via l'intelligence artificielle
  • Stockage et mise à disposition de vos créations
  • Gestion de votre solde de crédits et de votre abonnement

Facturation et paiement (base légale : exécution du contrat + obligations légales)

  • Traitement des paiements et des abonnements
  • Émission et conservation des factures (obligation légale : 10 ans)
  • Gestion des remboursements et du droit de rétractation
  • Prévention de la fraude

Support client (base légale : intérêt légitime)

  • Réponse à vos demandes et questions
  • Assistance technique
  • Gestion des réclamations

Amélioration du service (base légale : intérêt légitime)

  • Analyse des usages et des performances de la Plateforme
  • Entraînement et amélioration des modèles d'intelligence artificielle
  • Correction de bugs et optimisation technique
  • Développement de nouvelles fonctionnalités

Communications marketing (base légale : consentement ou intérêt légitime)

  • Envoi d'emails transactionnels (confirmations, notifications d'expiration de crédits, etc.) - intérêt légitime
  • Envoi de newsletters et communications promotionnelles - consentement (vous pouvez vous désabonner à tout moment)

Sécurité et conformité (base légale : obligations légales + intérêt légitime)

  • Prévention de la fraude et des abus
  • Détection de contenus illicites
  • Conservation des logs de connexion (obligation légale : 12 mois)
  • Respect des obligations comptables et fiscales

4. Destinataires des Données

Vos données personnelles sont traitées par ECOMTIME AGENCY et peuvent être transmises aux catégories de destinataires suivants :

4.1 Personnel autorisé

Les collaborateurs d'ECOMTIME AGENCY ayant besoin d'accéder à vos données dans le cadre de leurs fonctions (développement, support client, administration).

4.2 Sous-traitants et prestataires techniques

Nous faisons appel aux prestataires suivants, tous soumis à des obligations de confidentialité et de sécurité :

  • Vercel Inc. (États-Unis) - Hébergement de la Plateforme
    Garanties : clauses contractuelles types de la Commission Européenne
  • Supabase Inc. (États-Unis) - Base de données et stockage des fichiers
    Garanties : clauses contractuelles types de la Commission Européenne
  • Replicate Inc. (États-Unis) - Traitement d'intelligence artificielle
    Garanties : clauses contractuelles types de la Commission Européenne
  • Stripe Payments Europe, Ltd (Irlande - UE) - Paiements sécurisés
    Conforme PCI-DSS et RGPD
  • Resend Inc. (États-Unis) - Envoi d'emails transactionnels
    Garanties : clauses contractuelles types de la Commission Européenne
  • Meta Platforms (Facebook Pixel) (États-Unis) - Analytics et mesure d'audience (à venir)
    Uniquement avec votre consentement
  • Google Analytics (États-Unis) - Analytics et mesure d'audience (à venir)
    Uniquement avec votre consentement

4.3 Autorités publiques

En cas d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes (police, justice, administration fiscale, CNIL, etc.).

5. Durée de Conservation des Données

Vos données personnelles sont conservées pendant des durées différentes selon leur nature et les obligations légales :

Données de compte et d'identification

Tant que votre compte est actif + 3 ans après la dernière connexion (prescription légale)

Historique des créations (images et vidéos)

Selon votre plan d'abonnement :

  • Découverte (gratuit) : 7 jours
  • Créateur : 90 jours
  • Pro : 1 an
  • Agency : Conservation illimitée tant que le compte est actif

Important : En cas de suppression de votre compte, toutes vos créations sont immédiatement et définitivement supprimées de nos serveurs.

Données de facturation et de paiement

10 ans après la suppression de votre compte (obligation légale - Code de commerce français, articles L123-22 et suivants)

Cette obligation s'applique aux factures, historique des transactions, abonnements et achats de crédits. Ces données sont archivées de manière sécurisée et ne sont plus accessibles pour un usage opérationnel.

Logs de connexion

12 mois (obligation légale - article 6-II de la LCEN)

Données de support client

3 ans après la clôture du ticket

Cookies analytiques

13 mois maximum (recommandation CNIL)

Suppression de compte et droit à l'effacement

Vous pouvez demander la suppression définitive de votre compte à tout moment depuis votre espace personnel ou en nous contactant à contact@designdads.io.

Données supprimées immédiatement :

  • Toutes vos créations (images et vidéos générées)
  • Vos informations personnelles (nom, email, profil)
  • Votre historique d'utilisation et logs
  • Vos crédits restants
  • Votre compte d'authentification

Données archivées 10 ans (obligation légale) :

  • Factures et historique de paiements (Code de commerce, art. L123-22)
  • Historique des abonnements et achats de crédits

Cette exception au droit à l'effacement est prévue par l'article 17(3)(b) du RGPD : respect d'une obligation légale. Les données archivées sont anonymisées et stockées de manière sécurisée uniquement à des fins comptables et fiscales.

6. Vos Droits sur vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15 RGPD)

Vous pouvez obtenir une copie de l'ensemble des données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement.

Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également modifier directement vos informations depuis votre espace personnel.

Droit à l'effacement / "droit à l'oubli" (article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans certains cas (par exemple, si les données ne sont plus nécessaires ou si vous retirez votre consentement). La suppression de votre compte entraîne la suppression immédiate de toutes vos données personnelles.

Exception : Données de facturation (article 17.3.b RGPD)

Les factures et données comptables sont conservées 10 ans pour respecter nos obligations légales (Code de commerce). Cette exception au droit à l'effacement est expressément prévue par le RGPD. Ces données sont archivées de manière sécurisée et ne sont plus utilisées pour un usage opérationnel.

Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV) afin de les transférer à un autre service. Ce droit concerne les données que vous nous avez fournies et qui sont traitées de manière automatisée.

Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à certains traitements de vos données, notamment à des fins de marketing direct (désinscription des newsletters) ou lorsque le traitement repose sur notre intérêt légitime.

Droit à la limitation du traitement (article 18 RGPD)

Dans certains cas, vous pouvez demander la limitation du traitement de vos données (par exemple, pendant la vérification de l'exactitude de vos données ou le temps d'examiner une opposition).

Droit de retirer votre consentement

Lorsqu'un traitement repose sur votre consentement (cookies analytiques, newsletters), vous pouvez retirer ce consentement à tout moment.

Droit de définir des directives post-mortem (article 85 LIL)

Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous à l'adresse suivante :

Email : contact@designdads.io

Objet : "Exercice de mes droits RGPD"

Pièces à joindre : Copie d'une pièce d'identité pour vérifier votre identité

Nous vous répondrons dans un délai maximum de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de demande complexe (vous en serez informé).

Droit de réclamation auprès de la CNIL

Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

7. Sécurité des Données

ECOMTIME AGENCY met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.

Mesures de sécurité mises en place :

  • Chiffrement des mots de passe : hachage sécurisé avec algorithme bcrypt
  • Connexions HTTPS : toutes les communications sont chiffrées (certificat SSL/TLS)
  • Hébergement sécurisé : serveurs Vercel et Supabase avec certifications de sécurité (ISO 27001, SOC 2)
  • Authentification forte : protection contre les attaques par force brute
  • Contrôle d'accès : accès aux données limité aux seules personnes habilitées
  • Sauvegardes régulières : pour éviter toute perte de données
  • Surveillance : monitoring des activités suspectes et alertes de sécurité
  • Paiements PCI-DSS : conformité aux normes de sécurité bancaire via Stripe

Notification en cas de violation de données

En cas de violation de vos données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les plus brefs délais conformément à l'article 34 du RGPD, et notifierons la CNIL dans les 72 heures.

8. Transferts de Données hors UE

Certains de nos prestataires techniques (Vercel, Supabase, Replicate, Resend) sont situés aux États-Unis. Vos données peuvent donc être transférées hors de l'Union Européenne.

Ces transferts sont encadrés par les clauses contractuelles types de la Commission Européenne, qui offrent des garanties suffisantes conformément aux articles 46 et 47 du RGPD.

Nous nous assurons que tous nos sous-traitants respectent le même niveau de protection des données que celui requis dans l'Union Européenne.

9. Cookies et Technologies Similaires

La Plateforme utilise des cookies pour son bon fonctionnement et pour améliorer votre expérience.

Pour plus d'informations sur les cookies utilisés et comment les gérer, consultez notre Politique de Cookies.

10. Données des Mineurs

La Plateforme DesignDads est destinée à un public professionnel et n'est pas conçue pour les mineurs de moins de 15 ans.

Si vous avez connaissance qu'un mineur de moins de 15 ans a créé un compte sur notre Plateforme, veuillez nous contacter immédiatement à contact@designdads.io afin que nous puissions supprimer son compte.

11. Modification de la Politique de Confidentialité

ECOMTIME AGENCY se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de ce document.

12. Contact

Pour toute question relative à la protection de vos données personnelles ou à la présente Politique de Confidentialité, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

Email DPO : contact@designdads.io

Objet : "Protection des données personnelles"

Adresse postale : ECOMTIME AGENCY, 21 Avenue de Fondeyre, 31200 Toulouse, France

Conditions généralesMentions légalesPolitique de cookies
Politique de Confidentialité - DesignDads