Imagimelo attache une importance particulière à la protection des données personnelles de ses utilisateurs. La présente Politique de confidentialité décrit quelles données sont collectées, pourquoi, comment elles sont utilisées, avec qui elles sont partagées et quels droits vous disposez à leur égard.
Elle a été rédigée en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (RGPD) et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Le responsable du traitement de vos données personnelles est :
– Nom commercial : Imagimelo
– Dénomination sociale : Auto-entrepreneur
– Adresse professionnelle : 47 chemin de la cote du change 93370 Montfermeil
– Numéro SIRET : 89815438000015
– Adresse email de contact : contact@imagimelo.fr
– Site internet : https://imagimelo.fr
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez nous contacter à l’adresse email ci-dessus.
2.1 Création et gestion du compte client
Données : email, mot de passe (haché), date de création.
Base légale : exécution du contrat.
Durée : durée de vie du compte + 90 jours après clôture, puis suppression complète.
2.2 Traitement des commandes et abonnements
Données : email, historique des commandes, offre souscrite, quotas consommés.
Base légale : exécution du contrat.
Durée : durée de l’abonnement + 5 ans (obligations comptables).
2.3 Génération des histoires personnalisées
Données : prénom du héros ou personnage, âge, univers narratif, thématique, format choisi, fichiers générés (PDF, MP3).
Base légale : exécution du contrat.
Durée : durée de conservation selon le forfait souscrit, telle que définie dans les Conditions Générales de Vente.
2.4 Traitement des paiements
Données : données de transaction (montant, date, référence). Les données bancaires sont traitées exclusivement par notre prestataire de paiement et ne sont pas stockées par Imagimelo.
Base légale : exécution du contrat + obligation légale.
Durée : 5 ans (obligations comptables et fiscales).
2.5 Envoi d’emails de service (confirmation, livraison, alerte quota)
Données : email, données de commande associées.
Base légale : exécution du contrat.
Durée : durée de vie du compte.
2.6 Envoi d’emails de communication (newsletter, contenu éditorial)
Données : email, préférences de communication.
Base légale : consentement.
Durée : jusqu’au retrait du consentement ou 3 ans sans activité.
2.7 Support client et gestion des réclamations
Données : email, contenu des échanges, commande concernée.
Base légale : intérêt légitime + obligation légale.
Durée : 3 ans à compter du dernier échange.
2.8 Sécurité, lutte contre la fraude et les abus
Données : adresse IP, logs de connexion, comportement inhabituel détecté.
Base légale : intérêt légitime.
Durée : 12 mois.
2.9 Statistiques d’usage et amélioration du service
Données : données agrégées et anonymisées d’utilisation.
Base légale : intérêt légitime.
Durée : indéterminée (données anonymisées).
Les données dont la durée de conservation est expirée sont supprimées ou anonymisées, sauf obligation légale contraire.
Imagimelo collecte des informations relatives à des enfants (prénom ou prénom du personnage, âge, préférences narratives) dans le seul but de générer des histoires personnalisées.
Ces données présentent un caractère sensible en raison de leur nature et du public qu’elles concernent. À ce titre, Imagimelo applique les principes suivants :
– Les données relatives à l’enfant sont fournies exclusivement par l’adulte responsable (parent ou représentant légal). Imagimelo ne collecte pas directement de données auprès des enfants.
– Ces données ne sont utilisées qu’aux fins de génération narrative. Elles ne font l’objet d’aucun profilage commercial, d’aucune analyse comportementale ni d’aucune transmission à des tiers à des fins de marketing.
– Le prénom utilisé dans les histoires n’est pas nécessairement le prénom réel de l’enfant. Le client peut utiliser un pseudonyme ou un prénom fictif — ce choix lui appartient.
– Les données relatives à l’enfant sont conservées pour la durée applicable à l’offre souscrite, puis supprimées ou anonymisées.
L’adulte qui utilise Imagimelo garantit être habilité à transmettre les informations relatives à l’enfant au nom et pour le compte de celui-ci.
Imagimelo ne vend pas vos données personnelles à des tiers.
Dans le cadre de l’exécution du service, vos données peuvent être transmises aux catégories de sous-traitants suivantes :
– prestataires de paiement sécurisé ;
– prestataires d’hébergement et de stockage de fichiers ;
– prestataires d’envoi d’emails transactionnels et de communication ;
– prestataires de génération de contenu par intelligence artificielle ;
– prestataires d’automatisation de workflows ;
– prestataires de formulaires en ligne ;
– prestataires d’analyse d’audience et de mesure de performance.
Chaque sous-traitant est sélectionné pour les garanties qu’il présente en matière de protection des données personnelles et est lié à Imagimelo par un contrat de traitement de données conforme aux exigences du RGPD.
La liste détaillée des sous-traitants est tenue à jour dans le registre interne des activités de traitement d’Imagimelo, disponible sur demande auprès du responsable de traitement à l’adresse indiquée à l’article 1.
Imagimelo s’assure que chaque sous-traitant dispose d’un Data Processing Agreement (DPA) à jour garantissant la conformité RGPD. Pour les prestataires de génération de contenu par intelligence artificielle, Imagimelo vérifie contractuellement que le mode « no training » est activé, c’est-à-dire que les données transmises ne sont pas utilisées pour entraîner ou améliorer leurs modèles.
Certains sous-traitants d’Imagimelo peuvent être établis en dehors de l’Union européenne ou traiter des données depuis des pays tiers.
Dans ce cas, Imagimelo veille à ce que ces transferts soient encadrés conformément au RGPD, notamment par :
– des clauses contractuelles types adoptées par la Commission européenne ;
– une décision d’adéquation reconnue par la Commission européenne ;
– ou tout autre mécanisme juridique approprié offrant un niveau de protection équivalent à celui garanti au sein de l’Union européenne.
Imagimelo s’assure que les données relatives aux enfants transmises à des prestataires de génération de contenu par intelligence artificielle ne sont pas utilisées par ces prestataires à des fins d’entraînement de leurs modèles.
Pour toute information sur les garanties applicables à un transfert spécifique, vous pouvez nous contacter à l’adresse indiquée à l’article 1.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
– Droit d’accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
– Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
– Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
– Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire d’un traitement dans les cas prévus par le RGPD.
– Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine, pour les traitements basés sur le contrat ou le consentement.
– Droit d’opposition (art. 21 RGPD) : vous opposer à un traitement basé sur l’intérêt légitime, notamment à des fins de prospection commerciale.
– Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements qui reposent sur celui-ci (ex. newsletter), sans affecter la licéité des traitements antérieurs.
– Droit de définir des directives post-mortem : donner des instructions sur le sort de vos données après votre décès (loi Informatique et Libertés, art. 85).
Pour exercer l’un de ces droits, contactez-nous :
– Par email à : contact@imagimelo.fr
– En précisant votre identité, l’adresse email associée à votre compte et la nature de votre demande.
Imagimelo s’engage à répondre dans un délai d’un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, avec information préalable.
Si vous estimez que le traitement de vos données n’est pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL :
– Site : https://www.cnil.fr
– Adresse : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Imagimelo met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation accidentelle, notamment :
– chiffrement des communications (HTTPS) ;
– traitement des données bancaires exclusivement par un prestataire certifié PCI-DSS — Imagimelo ne stocke directement aucune donnée de carte bancaire ;
– stockage des fichiers sur AWS S3 hébergé en Europe, avec contrôle d’accès et liens sécurisés à durée limitée ;
– gestion des mots de passe par hachage sécurisé ;
– limitation des accès aux données aux seules personnes habilitées.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, Imagimelo vous en informera dans les meilleurs délais conformément à l’article 34 du RGPD.
Vous pouvez demander la suppression de votre compte et des données personnelles associées à tout moment :
– depuis votre espace client, via la fonctionnalité de suppression de compte disponible dans les paramètres ;
– ou en contactant le support Imagimelo par email à : [à compléter].
En précisant dans votre demande l’adresse email associée à votre compte.
Imagimelo procédera à la suppression ou à l’anonymisation des données dans un délai de [à compléter — ex. 30 jours] à compter de la réception de la demande, sous réserve :
– des obligations légales de conservation (données comptables et fiscales conservées 5 ans) ;
– de la conservation limitée de certaines données lorsque cela est nécessaire pour la sécurité, la prévention de la fraude ou le respect d’une obligation légale.
La suppression du compte entraîne la perte définitive et irrémédiable de l’ensemble des histoires générées et stockées dans l’espace client. Imagimelo ne pourra pas les restaurer après suppression. Le client est invité à télécharger ses fichiers avant toute demande de suppression.
Imagimelo peut utiliser des cookies et traceurs sur son site afin d’assurer le bon fonctionnement du service, d’analyser l’audience et d’améliorer l’expérience utilisateur.
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site (session utilisateur, maintien de la connexion, sécurité des formulaires). Ils ne nécessitent pas votre consentement préalable.
Cookies analytiques et de mesure d’audience
Imagimelo peut utiliser des outils de mesure d’audience, soit Google Analytics, pour analyser le comportement des visiteurs et améliorer le service. Ces cookies ne sont déposés qu’après recueil de votre accord via le bandeau de gestion des cookies, si la réglementation l’exige.
Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences depuis le bandeau de consentement disponible sur le site, ou en configurant votre navigateur pour refuser les cookies. Bandeau de consentement cookies : cookiesYes.
Le refus de certains cookies non essentiels peut affecter votre expérience de navigation sans remettre en cause l’accès au service.
Dans le cadre de votre navigation, Imagimelo peut collecter indirectement certaines données techniques : adresse IP, type et version de navigateur, système d’exploitation, pages consultées, temps de connexion, source d’accès au site.
Ces données sont collectées via les journaux du serveur d’hébergement à des fins de sécurité et d’amélioration du service. Elles ne sont pas utilisées pour identifier personnellement les visiteurs en dehors des cas de fraude ou d’incident de sécurité.
Le site Imagimelo peut contenir des liens vers des sites tiers. La présente Politique de confidentialité ne s’applique pas à ces sites. Imagimelo ne peut être tenu responsable de leurs pratiques en matière de données personnelles. Nous vous invitons à consulter leurs propres politiques de confidentialité.
La présente Politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, réglementaires ou techniques, ou des modifications dans les traitements mis en œuvre par Imagimelo.
En cas de modification substantielle affectant vos droits ou les traitements qui vous concernent, Imagimelo vous en informera par email avec un préavis raisonnable avant l’entrée en vigueur des nouvelles dispositions.
La date de dernière mise à jour est indiquée en tête du présent document.
