Politique de confidentialité

Le responsable du traitement des données collectées via IRVYN est :

• Société : TAIK (en cours d'immatriculation au RCS)
• Représentant légal : Pierre Lefebvre, CTO
• Contact RGPD : privacy@taik.fr
• Contact général : contact@taik.fr

Les informations légales complètes (forme juridique, SIREN, siège social) sont disponibles sur la page Mentions légales.

TAIK collecte uniquement les données strictement nécessaires au service :

• Compte : email, mot de passe (haché), nom affiché, et — si tu te connectes avec Google — identifiant et photo de profil Google.
• Demande d'invitation : email et informations partagées volontairement dans le formulaire d'invitation.
• Créations : images générées, briefs, presets choisis, historique des shootings et compteur de crédits.
• Paiements : métadonnées de transaction (montant, date, statut). Les données carte sont traitées par Stripe — TAIK n'y a jamais accès.
• Mesure d'audience : uniquement après ton consentement — pages vues, événements de conversion, type d'appareil, pays.
• Techniques : logs de sécurité (adresse IP, user-agent), conservés temporairement pour prévenir les abus.

• Exécution du contrat : créer ton compte, te donner accès à IRVYN, générer et stocker tes images, gérer les crédits.
• Obligation légale : facturation, comptabilité, lutte contre la fraude.
• Intérêt légitime : sécurité du service, prévention des abus, support utilisateur.
• Consentement : mesure d'audience (PostHog), emails marketing, partage public de tes créations.

• Compte : tant que ton compte est actif, puis 30 jours après suppression.
• Images générées : tant que ton compte existe, sauf demande de suppression.
• Factures : 10 ans (obligation comptable).
• Logs de sécurité : 12 mois maximum.
• Données PostHog : 12 mois, puis anonymisation.
• Demandes d'invitation non converties : 24 mois.

Pour faire fonctionner IRVYN, TAIK s'appuie sur des sous-traitants soigneusement sélectionnés et liés par contrat conformément à l'article 28 du RGPD :

• Supabase : base de données, authentification, stockage des images (hébergement Union européenne).
• Cloudflare : hébergement edge du site et protection anti-DDoS.
• Stripe : traitement des paiements (PCI-DSS).
• PostHog (EU Cloud) : mesure d'audience, hébergé en Allemagne, activé uniquement avec ton consentement.
• Fournisseurs d'IA générative : les briefs envoyés pour générer tes images transitent par des modèles partenaires, sans stockage côté fournisseur.
• Fournisseur d'email transactionnel : envoi des emails de compte, d'invitation et de notification.

Certains sous-traitants peuvent être situés hors de l'Union européenne. Dans ce cas, TAIK encadre les transferts par des clauses contractuelles types de la Commission européenne.

Tu disposes à tout moment des droits suivants sur tes données :

• Droit d'accès et de copie
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition
• Droit à la portabilité
• Droit de retirer ton consentement à tout moment
• Droit de définir des directives post-mortem sur tes données

Pour exercer ces droits, écris à privacy@taik.fr en précisant l'objet de ta demande. TAIK te répond sous 30 jours maximum.

Tu peux également introduire une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés.

IRVYN n'utilise que des cookies strictement nécessaires (session, sécurité, préférences). La mesure d'audience via PostHog n'est activée qu'après ton consentement explicite via le bandeau, et tu peux le retirer à tout moment depuis le bouton « Gérer mes préférences » en pied de page.

En cas de refus ou de retrait, aucun identifiant analytics n'est conservé sur ton appareil et l'identité locale PostHog est purgée.

TAIK met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement TLS, mots de passe hachés (bcrypt), contrôle d'accès basé sur les rôles, journalisation des accès sensibles, sauvegardes régulières et politiques RLS sur la base de données.

Cette politique peut évoluer pour refléter des changements légaux ou techniques. En cas de modification substantielle, TAIK t'en informe par email ou via un bandeau sur le site avant que les changements ne prennent effet.