Politique de confidentialité

Dernière mise à jour : 11 avril 2026

1. Introduction

Nexiti Studio (« nous ») s'engage à protéger vos données personnelles et votre vie privée. La présente politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, sur quelle base légale nous les traitons et quels sont vos droits au titre du Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») et de la loi française Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement est Nexiti Studio, dont le siège est situé en France.
E-mail de contact : [email protected]

3. Données collectées

Nous collectons les catégories de données personnelles suivantes :

  • Données de compte : nom, adresse e-mail, mot de passe haché, forfait, date de création du compte.
  • Données de facturation : prénom, nom, adresse postale, e-mail de facturation, numéro de TVA (facultatif), historique de paiement. Les coordonnées bancaires sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.
  • Données de service : titres de projets, scripts, sélections de voix et de musique, fichiers audio générés, téléchargements.
  • Données de support : tickets, messages et toute information que vous choisissez de partager avec notre équipe support.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, fichiers journaux et horodatages, à des fins de sécurité et de prévention des abus.
  • Cookies : voir notre bandeau cookies. Seuls les cookies strictement nécessaires sont déposés sans votre consentement.

4. Finalités et bases légales

  • Fournir le service (exécution du contrat, art. 6.1.b du RGPD).
  • Facturation et comptabilité (obligation légale, art. 6.1.c du RGPD).
  • Support client (exécution du contrat, intérêt légitime).
  • Sécurité, prévention de la fraude, journaux d'audit (intérêt légitime, art. 6.1.f du RGPD).
  • E-mails marketing (uniquement avec votre consentement préalable, art. 6.1.a du RGPD — vous pouvez vous désinscrire à tout moment).

5. Durée de conservation

Les données de compte sont conservées pendant la durée du compte, puis 3 ans après sa clôture. Les données de facturation et comptables sont conservées 10 ans, conformément au droit commercial français. Les fichiers audio générés sont conservés tant que votre compte est actif. Les journaux techniques et de sécurité sont conservés 12 mois maximum. Au-delà de ces durées, les données sont supprimées définitivement ou anonymisées.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour faire fonctionner le service :

  • Stripe — traitement des paiements (Irlande / États-Unis, avec clauses contractuelles types de l'UE).
  • OpenAI — synthèse vocale et génération de scripts par IA (États-Unis, CCT en place).
  • ElevenLabs — voix IA premium (États-Unis, CCT en place).
  • Mailjet — envoi d'e-mails transactionnels (France/UE).
  • OVH / hébergeur — infrastructure serveur (France, UE).

7. Transferts internationaux

Lorsque des données personnelles sont transférées hors de l'Espace économique européen, nous nous assurons d'un niveau de protection adéquat via les clauses contractuelles types approuvées par la Commission européenne ou d'autres garanties légales.

8. Vos droits

Au titre du RGPD, vous disposez des droits suivants :

  • Accéder à vos données personnelles (art. 15).
  • Rectifier des données inexactes (art. 16).
  • Effacer vos données (« droit à l'oubli », art. 17).
  • Limiter le traitement (art. 18).
  • Portabilité des données (art. 20).
  • Vous opposer à un traitement fondé sur l'intérêt légitime (art. 21).
  • Retirer votre consentement à tout moment, lorsque le consentement est la base légale.
  • Introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l'autorité de contrôle compétente.

Pour exercer vos droits, écrivez à [email protected] en joignant un justificatif d'identité. Nous répondrons dans un délai d'un mois.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.2+), mots de passe hachés (bcrypt), contrôles d'accès, journaux d'audit, sauvegardes régulières et infrastructure sécurisée. Aucun système n'est totalement infaillible, mais nous améliorons continuellement nos défenses.

10. Mineurs

Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez que c'est le cas, veuillez nous contacter afin que nous puissions les supprimer.

11. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Les modifications importantes seront notifiées par e-mail ou via un bandeau sur le site. L'utilisation continue du service après la date d'effet constitue une acceptation de la politique révisée.

12. Contact

Pour toute question relative à la présente politique de confidentialité ou à notre traitement de vos données, contactez-nous à [email protected].