Politique de confidentialité – Magnificent Worlds

1. Qui nous sommes

Magnificent Worlds est exploité par Shape d.o.o., une société enregistrée en République de Slovénie (« nous », « notre »). Nous exploitons le site web magnificentworlds.io et l'application Magnificent Worlds (collectivement, le « Service »). Nous sommes le responsable du traitement de vos données personnelles au sens du Règlement général de l'UE sur la protection des données (RGPD).

Pour toute question ou demande liée à la confidentialité, vous pouvez nous joindre à privacy@magnificentworlds.io.

2. Données que nous collectons

Nous collectons les catégories suivantes de données personnelles :

a) Informations de compte

Nom complet
Adresse e-mail
Données d'authentification (hash de mot de passe ou jeton Google OAuth)

b) Données du profil enfant

Prénom de l'enfant
Tranche d'âge
Genre (facultatif)
Photographie téléchargée (utilisée uniquement pour générer des illustrations personnalisées)

c) Données d'histoire et de contenu

Thèmes et descriptions d'histoires que vous fournissez
Textes d'histoires et illustrations générés
Vos modifications apportées aux histoires

d) Données de commande et de paiement

Adresse de livraison
Historique des commandes
Les données de paiement sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs

e) Données techniques

Adresse IP
Type et version du navigateur
Type d'appareil
Pages visitées et données d'interaction (via PostHog et Google Tag Manager)
Cookies et technologies de suivi similaires

3. Comment nous utilisons vos données

Nous traitons vos données personnelles aux fins et sur les bases juridiques suivantes :

Pour fournir le Service (exécution du contrat) — créer votre compte, générer des histoires personnalisées, traiter les commandes d'impression et livrer les livres.
Pour envoyer des e-mails transactionnels (exécution du contrat) — vous avertir lorsque votre histoire ou votre aperçu est prêt.
Pour améliorer le Service (intérêt légitime) — analyser les schémas d'utilisation, déboguer et améliorer les fonctionnalités.
Pour respecter les obligations légales (obligation légale) — tenir les registres requis par la loi applicable, répondre aux demandes légitimes.

4. Photos et images d'enfants

Nous comprenons la sensibilité des photographies d'enfants. Voici comment nous les traitons :

Les photos sont utilisées exclusivement pour générer des illustrations personnalisées pour le livre de votre enfant. Elles ne sont jamais utilisées à d'autres fins.
Les photos sont stockées de manière sécurisée dans notre infrastructure cloud (Supabase Storage) et ne sont accessibles qu'à votre compte.
Les photos sont envoyées à notre fournisseur d'illustration (fal.ai) uniquement dans le but de générer des illustrations. Elles ne sont pas conservées par le fournisseur après traitement.
Vous pouvez supprimer la photo de votre enfant et toutes les données associées à tout moment depuis les paramètres de votre compte. La suppression est définitive et irréversible.

5. Sous-traitants tiers

Nous partageons vos données avec les sous-traitants tiers suivants, tous liés par des accords de traitement des données :

Supabase (région UE) — hébergement de base de données, authentification et stockage de fichiers.
Stripe — traitement des paiements. Stripe agit en tant que responsable indépendant pour les données de paiement.
OpenAI — génération du texte des histoires. Les invites et le texte généré sont traités mais ne sont pas utilisés pour entraîner les modèles selon notre accord d'API.
fal.ai — génération d'illustrations à partir d'invites textuelles et d'images de référence.
Resend — livraison d'e-mails transactionnels.
PostHog (hébergement UE) — analytique produit.
Google Tag Manager / Google Analytics — analytique de site web et suivi des conversions.
Inngest — traitement des tâches en arrière-plan pour la génération d'histoires.

6. Transferts internationaux de données

Certains de nos sous-traitants sont basés en dehors de l'Espace économique européen (EEE). Lorsque des données sont transférées hors EEE, nous nous assurons que des garanties adéquates sont en place, y compris les clauses contractuelles types de l'UE (CCT) ou les décisions d'adéquation reconnues par la Commission européenne.

7. Conservation des données

Les données de compte sont conservées tant que votre compte est actif.
Les données d'histoires et les illustrations sont conservées tant que votre compte est actif, ou jusqu'à ce que vous les supprimiez.
Les photos d'enfants sont conservées jusqu'à ce que vous supprimiez le profil enfant ou votre compte.
Les registres de commande sont conservés pendant 7 ans après la transaction pour des raisons comptables et de conformité légale.
Les données analytiques sont conservées selon les politiques de conservation de nos prestataires d'analytique (généralement 12 à 26 mois).

Lorsque vous supprimez votre compte, toutes les données personnelles — y compris les profils d'enfants, les photos et les histoires — sont définitivement supprimées dans un délai de 30 jours, sauf lorsque leur conservation est exigée par la loi.

8. Vos droits selon le RGPD

Vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès — demander une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit de rectification — corriger toute donnée inexacte ou incomplète.
Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données personnelles. Vous pouvez supprimer les profils d'enfants, les photos et les histoires directement depuis votre compte à tout moment.
Droit à la limitation du traitement — demander que nous limitions l'utilisation de vos données.
Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition — vous opposer au traitement fondé sur un intérêt légitime, y compris au profilage.
Droit de retirer le consentement — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la légalité du traitement antérieur.

Pour exercer l'un de ces droits, contactez-nous à privacy@magnificentworlds.io.

9. Cookies et suivi

Nous utilisons les types suivants de cookies et de technologies de suivi :

Cookies essentiels — nécessaires à l'authentification et aux fonctionnalités principales (cookies de session, jetons CSRF).
Cookies analytiques — cookies PostHog et Google Analytics pour comprendre comment les visiteurs utilisent notre site.
Cookies de préférence — pour mémoriser votre choix de langue et vos paramètres d'interface.

Vous pouvez gérer les préférences de cookies via les paramètres de votre navigateur. Notez que la désactivation des cookies essentiels peut empêcher le bon fonctionnement du Service.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

Chiffrement en transit (TLS/HTTPS) et au repos
Contrôles d'accès et permissions par rôle
Examens de sécurité réguliers
Authentification sécurisée via Supabase Auth (hachage de mot de passe bcrypt, OAuth 2.0)

11. Autorité de contrôle

Si vous estimez que nous n'avons pas traité correctement vos données personnelles, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données. Pour la Slovénie, l'autorité de contrôle est le Commissaire à l'information (Informacijski pooblaščenec). Une liste des autorités de contrôle de l'UE est disponible sur edpb.europa.eu.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons des modifications importantes en publiant la nouvelle politique sur cette page et en mettant à jour la date de « Dernière mise à jour ». Pour les modifications significatives, nous pouvons également vous prévenir par e-mail.

13. Nous contacter

Si vous avez des questions sur cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

Email: privacy@magnificentworlds.io
Website: magnificentworlds.io