Politique de confidentialité
Cette politique explique quelles données personnelles La Ritournelle collecte, pourquoi, et comment vous pouvez exercer vos droits.
1. Responsable de traitement
Responsable de traitement : l'éditeur de La Ritournelle, projet en cours de création. Contact données personnelles : privacy@laritournelle.com.
2. Données collectées
| Catégorie | Données | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Compte | email uniquement (authentification par lien magique, pas de mot de passe stocké) | création et accès au compte | contrat | durée du compte + 3 ans |
| Paiement | token de transaction (pas de n° de carte) | traitement de la commande | contrat | obligation comptable : 10 ans |
| Contenu créatif | thème, personnages, paroles, paramètres | génération de la chanson | contrat | durée du compte |
| Œuvres générées | paroles, audio, pochette, versions | mise à disposition | contrat | durée du compte |
| Logs techniques | IP, user-agent, horodatages | sécurité, lutte anti-fraude | intérêt légitime | 12 mois |
| Notification de lancement (waitlist) | email, prénom (optionnel), langue, et données de provenance (source, paramètres de campagne UTM) | vous prévenir de l'ouverture du service | consentement (inscription à la liste d'attente) | jusqu'à l'ouverture du service ou retrait |
3. Sous-traitants
Pour fonctionner, La Ritournelle fait appel à des prestataires techniques qui peuvent traiter vos données dans le strict cadre de la fourniture du Service :
- hébergement assuré par l'éditeur, en France ;
- fournisseur de paiement sécurisé ;
- fournisseurs de modèles d'intelligence artificielle pour la génération des paroles, de l'audio et de l'image de pochette (voir Mentions légales pour la liste détaillée et les entités juridiques) ;
- service d'envoi d'emails transactionnels.
Transferts hors UE. Le contenu de votre brief (thème, prénoms, anecdotes) et les paroles générées sont transmis à des prestataires d'IA situés aux États-Unis pour la durée nécessaire à la génération. Lorsqu'elles sont proposées par le prestataire, ces transferts s'appuient sur les clauses contractuelles types adoptées par la Commission européenne au sens de l'article 46 du RGPD. Pour les prestataires qui n'en proposent pas, le transfert reste limité au strict nécessaire à l'exécution du contrat (art. 49.1.b du RGPD) ; ce point constitue un risque résiduel que nous travaillons à réduire. Aucune donnée d'identification de compte (email, identifiant de commande) n'est transmise à ces prestataires.
4. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, opposition, limitation, portabilité, et de définir des directives post-mortem. Pour les exercer : privacy@laritournelle.com. Vous pouvez également saisir la CNIL.
5. Sécurité
- Authentification sans mot de passe par lien magique à usage unique (Auth.js v5 + Resend), envoyé sur l'email du compte.
- Session par cookie HTTP-only, secure, signé et chiffré côté serveur (JWE).
- TLS en transit (HTTPS bout en bout via reverse proxy).
- Données bancaires jamais stockées chez nous : tokenisées par Stripe (PCI-DSS).
- Sauvegardes chiffrées du volume données et de la base Postgres, hors-site.
- Accès au serveur restreint par clé SSH, pare-feu et journalisation des accès admin.
6. Mineurs
Le Service n'est pas destiné aux mineurs de moins de 15 ans sans accord parental. Les paroles générées sont filtrées pour limiter les contenus inappropriés mais aucun filtre n'est parfait : merci de surveiller l'usage par des mineurs.
7. Cookies
Voir la Politique cookies.