Sommaire
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Entité
Sethos AI Creation — auto-entrepreneur
sethos.ai.creation@gmail.com
Site web
sethosaicreation.fr
Pays
France (Union européenne)
2. Données collectées
Nous collectons les données personnelles suivantes selon votre utilisation du site :
| Catégorie | Données | Source |
|---|---|---|
| Identité | Prénom, nom de famille | Formulaire d'inscription / commande |
| Contact | Adresse e-mail, numéro de téléphone (optionnel) | Formulaire d'inscription / contact |
| Authentification | Identifiant, mot de passe haché (bcrypt), token Google OAuth | Inscription ou connexion Google |
| Navigation | Adresse IP, user-agent, pages visitées, durée de session | Automatique (serveur Apache) |
| Commandes | Détail de la prestation commandée, historique des échanges | Processus de commande / messagerie interne |
| Paiement | Référence de transaction PayPal (aucune donnée bancaire stockée) | Processeur PayPal |
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Traitement des commandes et devis | Exécution du contrat (art. 6.1.b) |
| Envoi d'un email d'activation de compte | Exécution du contrat (art. 6.1.b) |
| Communication sur l'avancement de vos projets | Exécution du contrat (art. 6.1.b) |
| Réponse à vos messages de contact | Intérêt légitime (art. 6.1.f) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Envoi de newsletters ou offres promotionnelles | Consentement (art. 6.1.a) — opt-in explicite uniquement |
| Analyse statistique et amélioration du site | Intérêt légitime (art. 6.1.f) |
4. Destinataires des données
Vos données sont traitées par Sethos AI Creation et peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
Brevo (ex-Sendinblue)
Envoi des emails transactionnels (activation, confirmations). Hébergé en UE.
PayPal
Traitement sécurisé des paiements. Aucune donnée bancaire n'est stockée sur nos serveurs.
Google (OAuth)
Connexion optionnelle via compte Google. Seul l'identifiant et l'email Google sont utilisés.
Telegram
Notification interne admin uniquement. Aucune donnée cliente transmise.
Certains prestataires (Google, PayPal) peuvent être établis hors de l'UE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
5. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte actif | Durée de vie du compte + 3 ans après la dernière activité |
| Données de compte en attente d'activation | 30 jours (suppression automatique si non activé) |
| Historique des commandes | 10 ans (obligation légale comptable) |
| Logs de connexion / IP | 12 mois maximum |
| Messages de contact | 3 ans après la dernière réponse |
| Tokens de réinitialisation de mot de passe | 1 heure (expiration automatique) |
6. Mesures de sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Chiffrement HTTPS
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS (HTTPS).
Hachage bcrypt
Les mots de passe sont hachés avec bcrypt, un algorithme conçu pour résister aux attaques par force brute.
Base de données isolée
La base de données MySQL est accessible uniquement depuis le serveur applicatif, jamais exposée directement.
Sessions sécurisées
Sessions stockées en base de données avec expiration automatique. Cookies HTTPOnly et Secure.
Accès admin restreint
Le panneau d'administration est protégé par authentification et accessible uniquement aux personnes autorisées.
Journalisation
Les accès et modifications sensibles sont enregistrés dans des logs sécurisés pour détecter toute activité anormale.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de toutes les données que nous détenons sur vous.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Droit à la limitation (art. 18) : bloquer temporairement l'utilisation de vos données pendant un litige.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.
- Retrait du consentement : retirer à tout moment un consentement préalablement accordé, sans affecter la licéité des traitements antérieurs.
Pour exercer ces droits, contactez-nous à : sethos.ai.creation@gmail.com en précisant votre nom, prénom et la nature de votre demande. Nous répondrons dans un délai maximum d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Cookies et traceurs
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
PHPSESSID |
Essentiel | Session (fermeture du navigateur) | Maintien de la session de connexion |
selectedLanguage |
Fonctionnel | Persistant (localStorage) | Mémorisation de la langue choisie |
| Cookies Google OAuth | Tiers (optionnel) | Variable | Connexion via compte Google — uniquement si utilisé |
Les cookies essentiels sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés. Les cookies tiers (Google) ne sont déposés que si vous choisissez de vous connecter via Google.
9. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Contacter le responsable du traitement
Nous nous engageons à répondre à toute demande dans un délai d'un mois.
sethos.ai.creation@gmail.com