Politique de confidentialité

• EstateAI, [PLACEHOLDER: "Nom du responsable"], auto-entrepreneur
• contact@estateai.fr
• Base légale : exécution d'un contrat (utilisation du service).

Lors de l'inscription

• Email → authentification, communication
• Mot de passe (hashé) → sécurité du compte
• Nom/prénom (optionnel) → personnalisation

Lors de l'utilisation

• Photos uploadées → génération des contenus IA
• Prompts texte → optimisation IA
• Contenus générés → livraison du service
• Logs d'utilisation → amélioration du service, détection d'abus

Lors du paiement

• Données de facturation (via Stripe) → traitement des paiements
• EstateAI ne stocke pas les données bancaires directement (déléguées à Stripe, conforme PCI-DSS).

Lors de la navigation

• Cookies (voir /politique-cookies)
• Adresse IP → sécurité, détection d'abus
• User-agent → compatibilité

L'utilisateur a le droit de :

• Accéder à ses données (droit d'accès)
• Rectifier ses données (droit de rectification)
• Supprimer ses données (droit à l'oubli)
• Limiter le traitement (droit d'opposition)
• Exporter ses données (portabilité)
• Définir des directives post-mortem

Pour exercer ces droits : contact@estateai.fr (réponse sous 30 jours max).

Certaines données peuvent être transférées vers :

• Google (Gemini IA) — USA — Clauses contractuelles types
• OpenAI — USA — Clauses contractuelles types
• Anthropic — USA — Clauses contractuelles types
• ElevenLabs — USA — Clauses contractuelles types
• Vercel — USA — Clauses contractuelles types

L'hébergement principal (Supabase) est en Europe (Paris).

Mesures en place :

• Chiffrement HTTPS/TLS
• Mots de passe hashés (bcrypt)
• Authentification forte possible
• Logs d'accès
• Sauvegardes régulières

Pas de DPO obligatoire (taille entreprise). Contact privilégié : contact@estateai.fr

En cas de litige, l'utilisateur peut saisir la CNIL :

• https://www.cnil.fr
• 3 place de Fontenoy, 75007 Paris