Solis (« le site ») est édité par Couliou Jonathan Photographie, photographe à Scaër (29390), Bretagne. Cette politique explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées et quels sont vos droits au titre du RGPD.
1. Responsable du traitement
Couliou Jonathan Photographie, auto-entrepreneur. Adresse postale et numéro SIRET disponibles sur la page Mentions légales. Contact pour toute demande relative aux données : formulaire de contact.
2. Principe général : un site sans compte
Solis ne propose aucune création de compte utilisateur. Aucun mot de passe, aucun profil, aucune adresse email obligatoire ne sont demandés pour consulter les guides, utiliser les outils ou générer des contrats. Les contrats, devis et factures que vous générez sont produits localement dans votre navigateur et ne sont jamais transmis à nos serveurs.
3. Données collectées
3.1 Outils d'intelligence artificielle (analyse de photo)
- Adresse IP : utilisée pour appliquer un quota anti-abus (limitation du nombre d'appels par heure).
- Contenu transmis : la photo ou le texte que vous soumettez est envoyé au modèle d'IA via la passerelle Lovable AI Gateway, qui route la requête vers un fournisseur (Google Gemini ou équivalent). Vos données ne sont pas utilisées pour entraîner ces modèles (politique des fournisseurs via API payante).
3.2 Proposition d'un spot de repérage
- Nom et email facultatifs, uniquement si vous choisissez de les renseigner pour être crédité.
- Adresse IP de l'auteur, à des fins de modération anti-spam.
3.3 Données techniques de navigation
Aucun traceur publicitaire ni outil d'analyse comportementale (Google Analytics, Meta Pixel, etc.) n'est utilisé. Les seules données techniques traitées sont les logs serveurs standards de Cloudflare (adresse IP, user-agent, route demandée), conservés à des fins de sécurité.
3.4 Brouillons de contrats et préférences
Si vous utilisez la sauvegarde de brouillon de contrat, les données sont stockées dans le stockage local de votre navigateur (localStorage). Elles ne quittent jamais votre appareil et peuvent être supprimées à tout moment en vidant le stockage du site dans les réglages du navigateur.
4. Bases légales (RGPD article 6)
- Intérêt légitime : limitation anti-abus des outils IA, sécurité du service, modération des spots.
- Consentement : envoi facultatif d'un email ou d'un nom lors de la proposition d'un spot.
5. Durées de conservation
- Journaux d'usage des outils IA (IP + horodatage) : 30 jours, puis purge automatique.
- Contenus envoyés à l'IA (photos) : non conservés côté Solis après la réponse du modèle.
- Spots de repérage proposés : conservés tant que le contenu reste pertinent ; supprimés sur simple demande.
- Logs serveurs Cloudflare : conservation par défaut de l'hébergeur (généralement 7 jours).
6. Sous-traitants et transferts hors UE
- Cloudflare Workers (hébergement du site) - États-Unis, données acheminées vers les datacenters européens en priorité ; transferts hors UE encadrés par les clauses contractuelles types de la Commission européenne.
- Supabase (Lovable Cloud) - base de données pour les spots proposés, hébergée en Union européenne.
- Lovable AI Gateway : passerelle vers les modèles d'IA (Google Gemini et équivalents). Les données transmises ne sont pas utilisées pour l'entraînement des modèles.
7. Cookies
Solis ne dépose aucun cookie, ni technique, ni publicitaire, ni de mesure d'audience. Aucun bandeau de consentement n'est donc requis. Seul le localStorage du navigateur peut être utilisé pour sauvegarder vos brouillons de contrats à votre initiative (voir section 3.4).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement de vos données. Pour exercer ces droits, contactez-nous via le formulaire de contact. Une réponse vous sera apportée dans un délai maximum d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
9. Sécurité
Le site utilise HTTPS sur l'ensemble de ses pages. Les données stockées chez nos sous-traitants sont protégées par les mesures techniques et organisationnelles standards (chiffrement en transit, contrôle d'accès, journalisation).
10. Modifications
Cette politique peut être mise à jour pour refléter une évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page.