1. Responsable du Traitement
NOVILISYA SOLUTION (Entrepreneur individuel)
8 Place de la Basilique, 08000 Charleville-Mézières
SIREN : 879 768 042
Email : contact@glossmind.app
2. Données Collectées
- Données d'identification : email, prénom (facultatif)
- Données d'usage : historique d'utilisation des modules, solde Paillettes, préférences
- Photos uploadées : images temporairement stockées pour analyse / retouche / génération
- Données de paiement : traitées exclusivement par Stripe — aucune donnée bancaire n'est stockée par NOVILISYA SOLUTION
- Données techniques : adresse IP (logs anti-fraude, conservée 12 mois)
3. Finalités du Traitement
- Fourniture du service (analyses IA, générations, diagnostic, gestion clientèle)
- Gestion du compte et du système de Paillettes (abonnement, facturation)
- Envoi de notifications (Oracle, NailReal, Boost — désactivables)
- Amélioration du service via statistiques anonymisées
- Lutte contre la fraude
4. Base Légale (RGPD art. 6)
- Exécution du contrat : pour le service principal (CGU/CGV)
- Consentement : pour les notifications marketing
- Intérêt légitime : pour les statistiques anonymisées et la sécurité
- Obligation légale : pour la conservation des factures (10 ans)
5. Durée de Conservation
- Données de compte : 3 ans après la dernière connexion, puis suppression
- Photos uploadées : 30 jours maximum, suppression automatique
- Historique Paillettes : durée de vie du compte
- Factures et données de paiement : 10 ans (obligation comptable et fiscale)
- Logs techniques (IP) : 12 mois
6. Hébergement et Sous-traitants
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase Inc. | Base de données + auth + stockage | UE (Frankfurt) |
| Railway Corp. | Hébergement backend | UE |
| Vercel Inc. | Hébergement frontend | UE / Global CDN |
| OpenAI LLC | Modèles IA texte / image | USA (clauses contractuelles type) |
| xAI Corp. | Modèle IA image (Grok) | USA (clauses contractuelles type) |
| Mistral AI | Modèle IA conversationnel | UE (France) |
| Cloudinary Ltd. | CDN images | UE |
| Stripe Inc. | Paiements (PCI DSS Level 1) | USA / Irlande |
Important : Les données envoyées à OpenAI et xAI ne sont PAS utilisées pour entraîner leurs modèles (opt-out API contractuel).
7. Vos Droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès à vos données personnelles
- Rectification des données inexactes
- Effacement (droit à l'oubli)
- Portabilité de vos données (export JSON)
- Opposition au traitement
- Limitation du traitement
- Retrait du consentement à tout moment
Pour exercer vos droits : contact@glossmind.app
Délai de réponse : 30 jours maximum (art. 12 RGPD).
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr
8. Cookies et Traceurs
GlossMind utilise uniquement des cookies techniques nécessaires au fonctionnement (authentification Supabase, session). Aucun cookie publicitaire, aucun tracker tiers. Conforme à la directive ePrivacy.
9. Sécurité
- Communications chiffrées en HTTPS (TLS 1.3)
- Authentification via Supabase Auth (JWT)
- Mots de passe hashés (bcrypt)
- Sauvegardes quotidiennes
- Audit régulier des accès
10. Mineurs
Le service est destiné aux personnes majeures. Les comptes de mineurs détectés seront supprimés.