Politique de confidentialité

La présente politique décrit comment Kliptix (le « service ») traite des données à caractère personnel lors de la création de compte, de l’achat, de l’automatisation de vidéo par intelligence artificielle (scripts, visuels, voix, montage) et de la livraison des fichiers.

1. Responsable de traitement et bases légales

Responsable : Eldoranext (contact : voir page Mentions légales). Les traitements s’appuient notamment sur : l’exécution du contrat (fourniture du service, compte, facturation) ; l’obligation légale (comptabilité, conservation des factures, démarches fiscales) ; l’intérêt légitime (sécurité, lutte contre la fraude, amélioration limitée de la qualité du service) lorsque cela s’impose. Les traitements dits « optionnels » (newsletter, sollicitation commerciale) n’ont lieu qu’avec consentement, distinctement des présentes finalités de service.

2. Catégories de données

  • identité de connexion (compte, identifiant OAuth fournisseur social le cas échéant, adresse e-mail) ;
  • données de facturation (nom, adresse, SIREN/TVA, pays) et historique d’achats géré via Stripe ;
  • données d’usage : historique des projets, paramètres de génération, consommation de crédits, horodatages, journaux techniques ;
  • contenus que vous saisissez pour produire la vidéo (prompts, scripts, consignes, choix de style, noms de fichiers) et, le cas échéant, fichiers sources ou ressources que vous uploadez ;
  • fichiers produits (vidéos, images, extraits audio) stockés le temps utile à la remise, au téléchargement et au support, selon notre politique de rétention.

3. Sous-traitants et moteurs d’IA

Sont notamment impliqués : Stripe (paiement et, selon le cas, portail d’abonnement) — réglementé en tant que fournisseur de service de paiement ; un agrégateur d’API d’intelligence artificielle (p. ex. interfaçage de type OpenRouter) qui route vers plusieurs modèles d’éditeurs distincts (texte, image, son, vidéo) ; l’hébergeur d’infrastructure (centres de données) ; le fournisseur d’authentification si vous connectez un compte tiers (p. ex. Google OAuth). L’hébergeur figurant en Mentions légales peut héberger les données de compte et de livrable ; l’infrastructure d’ingénierie d’IA peut se trouver en Europe, en Amérique du Nord, au Royaume-Uni, en Asie, etc., selon le modèle.

4. Transferts hors de l’Espace économique européen

Certains moteurs accessibles par notre brique d’orchestration sont exploités par des entreprises installées aux États-Unis ou, selon le modèle choisi, dans d’autres pays (possibilité de traitement via des ressources situées y compris en Chine en fonction du chemin d’exécution). De tels transferts s’inscrivent dans l’exécution de votre commande. Lorsqu’il est requis, nous nous appuyons sur des garanties reconnues (clauses type de la Commission européenne, mesures supplémentaires le cas échéant) ou toute autre base légale applicable. Vous pouvez demander un résumé des mécanismes en nous contactant à l’adresse ci-dessous.

5. Qu’est-ce que nous ne transmettons pas tels quels « pour la génération » ?

Votre profil client « administratif » (adresse de facturation complète, identifiant bancaire hébergé par Stripe) n’est pas adressé aux fournisseurs de modèles dans le seul but de générer un clip. Les identifiants de session et l’e-mail de compte servent côté Kliptix (et Stripe pour le paiement) ; ils n’alimentent pas chaque requête de génération côté moteurs. En revanche, le texte et les consignes que vous rédigez, ainsi que les médias que vous attachez à un projet, sont nécessairement transmis, via nos prestataires, aux moteurs requis. Ne saisissez donc dans les champs de création que le strict nécessaire — en particulier, évitez d’y coller des données sensibles inutiles (santé, origines, opinions, etc.).

6. Vos droits (RGPD)

Vous pouvez accéder à vos données, en demander la rectification ou l’effacement (sous réserve d’obligations légales de conservation), la portabilité lorsque c’est applicable, retirer un consentement pour un traitement facultatif, limiter le traitement, ou interposer une réclamation auprès d’une autorité de protection des données. Pour toute demande, écrivez à [email protected]. Délai de réponse : sous un mois en règle générale, sauf difficulté dûment notifiée.

7. Rétention et sécurité

Les factures et pièces comptables sont conservées 10 ans. Les journaux de sécurité et l’activité de compte sont conservés pour la durée nécessaire à la preuve, au support et à la fraude, puis supprimés ou anonymisés. Les fichiers générés le sont le temps d’en permettre l’accès au client, selon l’espace de stockage et l’offre, puis peuvent être purgés : conservez vos propres sauvegardes. Nous appliquons des mesures techniques et d’organisation proportionnées (chiffrement en transit, contrôle d’accès, hébergeur de confiance). Aucun système n’étant infaillible, le service est utilisé en connaissance du risque résiduel.

8. Cookies, traceurs, journaux, réseau

Des cookies ou identifiants de session, strictement nécessaires à la connexion, à la mémorisation de la langue, au panier, ou des traceurs d’audience, peuvent être déposés, sous le régime ePrivacy, le RGPD, et les recommandations de la CNIL, avec bandeau et choix, ou refus, là où c’est imposé. Les adresses IP, le user-agent, et les en-têtes HTTP, font partie des « données de connexion » pouvant servir, dans un délai de référence limité, à l’hébergeur et, en cas d’enquête, à l’autorité, conformément à la LCEN, sans journaliser indéfiniment. Vous paramétrez le navigateur pour bloquer les traceurs, au risque de limiter l’utilisation d’outils. La « bannière » pourra être ajoutée ; sa politique, une fois en ligne, complète la présente page.

9. Mineurs, comptes professionnels, sous-traitance des données (DPA)

Le service vise le grand public, les créateurs, les entreprises, à partir d’un âge dès lors qu’il permet un consentement valable, sans viser les mineurs de moins de 15 ou 16 ans, selon le droit applicable, sans vérification d’identité a priori, mais avec suspension en cas d’aveu, ou d’enquête. Lorsque vous intégrerez, en tant qu’établissement, des comptes secondaires, la relation contractuelle, la confidentialité, et la DPA, seront, le cas échéant, mises en place, avec liste des accès. Les sous-traitants ultérieurs (nouveaux moteurs, nouvelles régions) feront, selon l’art. 28 RGPD, l’objet d’une information préalable, ou, si changement de risque, d’une information raisonnable, ou d’une re-consentement (transfert sensible). L’absence, dans la présente page, d’un DPA manuscrit ne dispense pas de la conformité, au besoin, par voie d’inscription, ou d’e-mail, pour les entreprises, dans les 30 jours.

10. Notification de violation, registre, analyse d’impact (DPIA)

En cas de violation de données susceptible d’engendrer un risque pour les droits, nous informerons, dans le délai légal, l’autorité de contrôle, et, lorsqu’il y a un risque élevé, les personnes concernées, en décrivant la nature, les mesures, et les moyens d’informer (site, e-mail, hotline, selon le cas). Nous maintenons, en interne, le registre des activités, les analyses, et, pour les traitements à risque, une AIPD le cas échéant, sans en communiquer le détail autrement que de façon anonymisée. Les générations d’images ou de voix, ou la synchronisation labiale, n’en font pas, par elles seules, un traitement hautement risqué, sauf catégories de données, ou surveillance, au sens du droit applicable, auquel cas, une AIPD complète sera publiée ou communiquée au besoin, ou un encadrement, ou un refus d’ouverture, ou une limitation.

11. Décision automatisée, profilage, requalification d’une « publicité ciblée »

Aucun profilage, au sens de l’article 22 du RGPD, n’est mis en place pour prédire, ou noter, ou discriminer, à l’encontre de l’usager, de façon exclusivement automatisée, en dehors de l’orchestration technique de la génération (débit de crédits, files d’attente, détection de fraude, scoring interne, éventuels, limités, non juridiquement contraignants). Toute publicité, si elle s’inscrivait, à l’avenir, dans le Règlement (UE) 2022/1925, ou d’influence, ferait, à couvert, l’objet d’une bannière, et d’un retrait. Les algorithmes, paramètres, poids, et scores, d’orchestration, ne sauraient, sans relecture, être requalifiés en secret commercial ; une synthèse, en cas de doute, peut être demandée, sans exiger la divulgation du code, ou des secrets, dans les limites fixées par le droit de la concurrence et le secret des affaires.

12. Mise en œuvre des droits, cohérence avec d’autres listes, prospects

L’exercice de vos droits (effacement, rectification, limitation, portabilité, opposition) est traité dans les délais légaux, avec accusé de réception, sauf obligation de conservation, preuve, ou ordonnance. En cas d’inscription sur une liste d’opposition au démarchage (ex. Bloctel), les sollicitations commerciales inappropriées sont arrêtées dans le respect de la loi, sans affecter les e-mails d’information liés au compte. Nous ne vendons pas aux annonceurs la liste de nos clients ; le partage avec des sous-traitants reste encadré (article 28 RGPD, AIPD si besoin). La dernière version de la présente page est celle en ligne, avec, le cas échéant, la date d’actualisation, sans retrait des protections plus favorables reconnues par le droit impératif.