Politique de Confidentialité

⚠️ Cette traduction est fournie à titre indicatif. La version anglaise fait foi.

Version 2.0 · Dernière mise à jour : 27 avril 2026 · En vigueur depuis le 27 avril 2026

La présente Politique de Confidentialité décrit comment LIA (« nous ») collecte, utilise, transfère et protège vos données à caractère personnel lorsque vous utilisez le service LIA sur liaplugin.com, y compris l'application web LIA sur app.liaplugin.com, le LIA Bridge pour Ableton Live et tous les services associés (collectivement, le « Service »). Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.

1. Responsable du Traitement

Le responsable du traitement est [ENTITY_NAME], [SEDE_LEGALE], Italie. Numéro de TVA : [P_IVA]. Contact : [email protected].

Aucun Délégué à la Protection des Données (DPO) n'a été désigné, car les activités de traitement décrites dans la présente politique n'atteignent pas les seuils visés à l'article 37 du RGPD imposant la nomination obligatoire d'un DPO.

2. Catégories de Données Collectées

2.1 Données de compte

Adresse électronique (toujours)
Mot de passe haché et jetons de session (gérés par Supabase Auth, région UE)
Nom d'affichage (facultatif)
Forfait actuel et statut d'abonnement

2.2 Données d'abonnement et de paiement

Les paiements sont traités par notre commerçant de référence (Polar). Nous recevons un identifiant client Polar, votre statut d'abonnement et des métadonnées telles que la référence du forfait. Nous ne voyons jamais votre numéro de carte complet ni vos coordonnées bancaires.

2.3 Utilisation du service

Messages de chat envoyés à l'assistant et réponses générées
Sessions Bridge (nom de la DAW, version, région dérivée de l'IP, horodatages)
Compteurs quotidiens de messages et soldes du portefeuille
Préférences de notification

2.4 Données techniques

Adresse IP (collectée au moment de la requête, hachée avant stockage dans les journaux d'audit, jamais conservée en clair)
Chaîne User-Agent (hachée avant stockage)
Journaux d'accès Caddy (durée de conservation au §7 ; les chaînes de requête sont supprimées)

3. Base Juridique du Traitement (Article 6 RGPD)

Exécution du contrat (art. 6.1.b) : pour la fourniture du Service
Obligation légale (art. 6.1.c) : conservation des documents fiscaux pendant 10 ans
Intérêts légitimes (art. 6.1.f) : sécurité, prévention de la fraude, amélioration du Service
Consentement (art. 6.1.a) : pour les cookies analytiques optionnels et les communications marketing

4. Sous-traitants

Supabase (Irlande, UE) : hébergement de la base de données et authentification
Polar (États-Unis) : commerçant de référence pour les paiements, certifié DPF
Hostinger (Chypre/UE) : hébergement VPS
Cloudflare (États-Unis, région UE) : CDN et WAF, certifié DPF

5. Fournisseurs d'Inférence IA

Vos messages de chat sont transmis à des fournisseurs d'inférence IA pour générer les réponses :

Google Gemini (Google LLC, États-Unis), certifié DPF
Anthropic Claude (États-Unis), certifié DPF

Nous n'utilisons pas de fournisseurs d'IA dans des juridictions sans décision d'adéquation de l'UE.

6. Transferts Internationaux de Données

Lors des transferts en dehors de l'EEE, nous appliquons : le cadre EU-US Data Privacy Framework (DPF) pour les fournisseurs américains certifiés et les Clauses Contractuelles Types (CCT), Module 2, Décision UE 2021/914.

7. Durée de Conservation

Données de compte : durée de l'abonnement + 30 jours après résiliation
Messages de chat : 90 jours à compter de l'envoi
Journaux d'audit (avec IP/UA hachés) : 12 mois
Documents fiscaux : 10 ans (obligation légale)

8. Cookies et Analyses

Nous utilisons exclusivement des cookies strictement nécessaires (session, préférence linguistique). Pour les analyses, nous utilisons Plausible (auto-hébergé, sans cookie, sans empreinte numérique).

9. Vos Droits (Articles 15 à 22 RGPD)

Droit d'accès (art. 15) : recevoir une copie de vos données
Droit de rectification (art. 16) : corriger les données inexactes
Droit à l'effacement (art. 17) : « droit à l'oubli »
Droit à la limitation du traitement (art. 18)
Droit à la portabilité des données (art. 20)
Droit d'opposition (art. 21)
Droit de retirer le consentement (art. 7.3) : à tout moment

Pour exercer vos droits : [email protected]. Réponse sous 30 jours.

10. Droit de Réclamation auprès d'une Autorité de Contrôle

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France : CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy (TSA 80715) 75334 PARIS CEDEX 07, www.cnil.fr.

11. Protection des Mineurs

Le Service ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Mesures de Sécurité

Chiffrement en transit (TLS 1.3) et au repos (AES-256)
Authentification multifactorielle pour les accès administrateurs
Isolation réseau : services internes liés à loopback ou Tailscale
Journalisation d'audit pour toutes les actions administratives

13. Modifications de la Présente Politique

Nous vous informerons des modifications substantielles par courrier électronique. La date « Dernière mise à jour » indique la dernière révision.

14. Contact

Pour toute question relative à la confidentialité : [email protected]