Retour à l'accueil

    Politique de confidentialité

    Dernière mise à jour : avril 2026

    1. Confidentialité en bref

    Cette politique de confidentialité explique comment nous traitons vos données personnelles lorsque vous visitez symban.de ou utilisez notre service. Les données personnelles sont toutes les informations qui peuvent être utilisées pour vous identifier (par exemple nom, adresse e-mail, adresse IP).

    Nous traitons vos données exclusivement sur la base des dispositions légales (RGPD, TDDDG allemand). Cette politique vous informe des aspects les plus importants du traitement des données sur notre site web et au sein de notre service.

    2. Responsable du traitement

    Le responsable du traitement des données sur ce site est :

    Michailidou Digital Services I.E.
    Alexia Michailidou
    Rue Zakaria Paliashvili 41
    0179 Tbilissi, Géorgie
    E-mail : contact@symban.de

    3. Représentant dans l'Union européenne (art. 27 RGPD)

    Le responsable du traitement étant établi en dehors de l'Union européenne mais traitant des données personnelles de personnes situées dans l'UE, nous avons désigné par écrit un représentant dans l'Union conformément à l'art. 27 RGPD :

    Admir Xhoxha
    Psaron 17
    12132 Peristeri
    Grèce
    E-mail : contact@symban.de

    Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez contacter directement notre représentant dans l'UE.

    4. Principes généraux du traitement

    4.1 Bases juridiques

    Nous traitons vos données personnelles sur les bases juridiques suivantes :

    • Art. 6(1)(a) RGPD – consentement (par exemple cookies, outils d'analyse)
    • Art. 6(1)(b) RGPD – exécution d'un contrat (par exemple compte utilisateur, paiement)
    • Art. 6(1)(c) RGPD – obligation légale (par exemple obligations de conservation)
    • Art. 6(1)(f) RGPD – intérêt légitime (par exemple sécurité informatique, journaux serveur)

    4.2 Durée de conservation

    Les données personnelles sont conservées aussi longtemps que nécessaire pour la finalité concernée ou que les obligations légales de conservation l'exigent. Les durées concrètes figurent dans les sections suivantes.

    4.3 Transferts vers des pays tiers

    Certains des prestataires que nous utilisons sont établis aux États-Unis ou traitent des données dans des pays tiers en dehors de l'UE/EEE (voir section 11). Nous veillons à ce que ces transferts reposent soit sur le cadre EU-US Data Privacy Framework (DPF), soit sur les clauses contractuelles types (CCT), soit sur votre consentement explicite. Vous devez savoir qu'aux États-Unis, selon la Cour de justice de l'UE (Schrems II, arrêt du 16 juillet 2020), le niveau de protection des données ne correspond pas au niveau européen et que des accès par les autorités américaines ne peuvent pas être exclus.

    5. Données collectées lors de la visite du site

    5.1 Fichiers journaux du serveur

    Lors de l'accès à notre site web, des données techniques sont automatiquement enregistrées dans ce que l'on appelle des fichiers journaux du serveur :

    • Type et version du navigateur
    • Système d'exploitation utilisé
    • URL de référence
    • Nom d'hôte de l'ordinateur d'accès
    • Heure de la requête serveur
    • Adresse IP anonymisée ou tronquée

    Le traitement sert à la fourniture technique du site, à la sécurité informatique et à l'analyse des erreurs. La base juridique est l'art. 6(1)(f) RGPD (intérêt légitime). Ces données sont supprimées ou anonymisées après 14 jours au maximum.

    5.2 Hébergement du site

    Le site symban.de est hébergé via GitHub Pages, fourni par GitHub, Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, États-Unis). GitHub traite automatiquement les données de connexion (en particulier l'adresse IP). GitHub est certifié dans le cadre de l'EU-US Data Privacy Framework. Plus d'informations sur : docs.github.com/site-policy/privacy-policies.

    6. Inscription et compte utilisateur

    Pour utiliser notre service, vous devez créer un compte utilisateur. Nous traitons les données suivantes :

    • Adresse e-mail
    • Mot de passe chiffré (en cas d'inscription par e-mail)
    • En cas de connexion OAuth : informations de profil transmises par le fournisseur (par exemple compte Google : e-mail, nom)
    • Préférence de langue
    • Date d'inscription et dernières connexions

    La base juridique est l'art. 6(1)(b) RGPD (exécution d'un contrat). Les données sont conservées tant que votre compte existe. Vous pouvez supprimer votre compte à tout moment via contact@symban.de ou les paramètres de votre compte ; vos données personnelles seront alors supprimées, sauf si des obligations légales de conservation s'y opposent (par exemple obligations comptables et fiscales de conserver les données de facturation pendant 10 ans).

    Connexion OAuth (Google) : Si vous vous connectez via Google, Google nous transmet votre adresse e-mail et éventuellement votre nom. Politique de confidentialité de Google : policies.google.com/privacy.

    7. Traitement de vos contenus par le pipeline d'IA

    Au cœur de notre service se trouve un pipeline d'IA en plusieurs étapes qui vous permet de générer, de réviser et de retravailler des manuscrits de livres. Nous traitons les contenus suivants que vous fournissez :

    • Concepts, descriptions de personnages, intrigues, style bibles, blueprints
    • Scènes, chapitres, livres générés et retravaillés manuellement
    • Commentaires et évaluations sur les contenus générés
    • Optionnel : vos propres clés API (BYOK – Bring Your Own Key), stockées de façon chiffrée

    Pour l'exécution du contrat, ces contenus sont transmis au modèle d'IA d'OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, États-Unis). OpenAI traite ces contenus en tant que sous-traitant au sens de l'art. 28 RGPD. Un contrat de sous-traitance (Data Processing Addendum) est en place avec OpenAI, et OpenAI est certifié dans le cadre de l'EU-US Data Privacy Framework.

    Pas d'entraînement de modèles avec les contenus utilisateurs : Ni nous ni OpenAI n'utilisons les entrées que vous transmettez via l'API ou les contenus générés pour entraîner des modèles d'IA. Cela ressort des conditions standard de l'API OpenAI (qui diffèrent de l'offre grand public ChatGPT) ainsi que de nos CGU (§ 4.4).

    La base juridique est l'art. 6(1)(b) RGPD. Les contenus sont conservés tant que votre projet existe ; en cas de suppression du projet ou du compte, ils sont supprimés de notre base de données. Selon OpenAI, les requêtes API sont conservées au maximum 30 jours à des fins de prévention des abus et de sécurité.

    8. Traitement des paiements

    Les paiements sont traités via Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande) et Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, États-Unis). Lorsque vous souscrivez un abonnement payant ou achetez des chapitres supplémentaires, vous êtes redirigé vers une page de paiement hébergée par Stripe. Nous ne traitons pas nous-mêmes les données de paiement ou de carte bancaire.

    De Stripe, nous ne recevons que l'information du paiement réussi et un identifiant client Stripe, afin d'attribuer la prestation réservée à votre compte. La base juridique est l'art. 6(1)(b) RGPD. Stripe est certifié dans le cadre de l'EU-US Data Privacy Framework. Politique de confidentialité de Stripe : stripe.com/fr/privacy.

    9. Communication par e-mail

    Pour l'envoi d'e-mails transactionnels (par exemple confirmations, réinitialisations de mot de passe, invitations) nous utilisons Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, États-Unis). Resend traite votre adresse e-mail ainsi que le contenu de l'e-mail. La base juridique est l'art. 6(1)(b) RGPD. Un contrat de sous-traitance avec clauses contractuelles types est en place avec Resend. Politique de confidentialité : resend.com/legal/privacy-policy.

    10. Cookies, stockage local et suivi

    Nous utilisons sur notre site des cookies et des technologies comparables (stockage local). Lorsqu'un consentement est requis, il est obtenu via notre bandeau de consentement ; le stockage techniquement nécessaire repose sur l'art. 6(1)(f) RGPD ou le § 25(2) du TDDDG allemand.

    10.1 Stockage techniquement nécessaire

    • symban_cookie_consent – enregistre vos paramètres de cookies (stockage local, jusqu'à révocation)
    • symban_signup_lang – enregistre la langue choisie lors de l'inscription (stockage local, court terme)
    • Jeton d'authentification Supabase – jeton de session pour les utilisateurs connectés (stockage local, jusqu'à la déconnexion)

    10.2 Analyse : Google Tag Manager et Google Analytics 4

    Nous utilisons Google Tag Manager et Google Analytics 4 de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) pour évaluer statistiquement l'utilisation de notre site. Une transmission de données vers Google LLC aux États-Unis est possible. Google est certifié dans le cadre de l'EU-US Data Privacy Framework.

    Cette analyse n'a lieu que si vous avez donné votre consentement. Avant votre consentement, le mode Google Consent Mode v2 est activé avec le statut « denied », de sorte qu'aucun cookie d'analyse n'est posé et qu'aucune donnée personnelle d'analyse n'est transmise à Google. Si vous donnez votre consentement, les données suivantes sont entre autres traitées : pages consultées, durée, référent, informations sur le navigateur et l'appareil, adresse IP tronquée, identifiant utilisateur pseudonymisé. Durée de conservation : 14 mois maximum.

    Base juridique : art. 6(1)(a) RGPD et § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

    10.3 Modifier les paramètres de cookies

    11. Destinataires et sous-traitants

    Nous utilisons les sous-traitants et prestataires suivants. Lorsque cela est requis, un contrat de sous-traitance conformément à l'art. 28 RGPD est en place :

    • Supabase Inc. (970 Toa Payoh North #07-04, Singapour 318992) – base de données, authentification, stockage de fichiers, edge functions ; hébergement en Irlande (eu-west-1)
    • OpenAI, L.L.C. (États-Unis) – modèle d'IA pour la génération de texte ; certifié DPF ; pas d'entraînement de modèles avec les données API
    • Stripe Payments Europe, Limited (Irlande) et Stripe, Inc. (États-Unis) – traitement des paiements ; certifié DPF
    • Resend Inc. (États-Unis) – envoi d'e-mails transactionnels ; CCT en place
    • Google Ireland Limited (Irlande) et Google LLC (États-Unis) – Tag Manager, Analytics, connexion OAuth ; certifié DPF ; uniquement avec consentement
    • GitHub, Inc. (États-Unis) – hébergement du site statique (GitHub Pages) ; certifié DPF
    • Notion Labs, Inc. (États-Unis) – gestion des tickets de support (voir section 12) ; certifié DPF

    12. Chat support & formulaire de contact

    Lorsque vous utilisez notre chat de support ou écrivez via le formulaire sur /fr/contact, nous traitons les données suivantes :

    • Chat support : vos messages, ID utilisateur pseudonymisé et — si connecté — votre contexte de projet (titre, statut pipeline, crédits). Le contenu est transmis à OpenAI (États-Unis, Responses API avec store: false – zero retention) et N'EST PAS utilisé pour l'entraînement.
    • Escalade : si l'agent transmet votre demande à Alexia ou si vous utilisez le formulaire, les données (nom, e-mail, message, historique du chat + contexte projet le cas échéant) sont transférées à notre support inbox chez Notion (États-Unis, certifié DPF) et envoyées par e-mail via Resend.
    • Base légale : principalement Art. 6(1)(b) RGPD (exécution du contrat), subsidiairement Art. 6(1)(f) RGPD (intérêt légitime).
    • Conservation : les conversations sont liées à votre compte et supprimées automatiquement à la suppression du compte (CASCADE). Les tickets Notion peuvent être conservés jusqu'à 3 ans à des fins documentaires.
    • Vos droits d'accès, de rectification et d'effacement s'appliquent aussi aux données de support (voir section 13). Contact : contact@symban.de.

    13. Vos droits en tant que personne concernée

    Vous disposez à tout moment, à notre égard, des droits suivants concernant les données personnelles vous concernant :

    • Droit d'accès (art. 15 RGPD) – pour savoir si et quelles données nous traitons sur vous
    • Rectification (art. 16 RGPD) – des données inexactes
    • Effacement (art. 17 RGPD) – « droit à l'oubli »
    • Limitation (art. 18 RGPD) – du traitement
    • Portabilité (art. 20 RGPD) – exportation lisible par machine de vos données
    • Opposition (art. 21 RGPD) – aux traitements fondés sur l'intérêt légitime
    • Retrait du consentement (art. 7(3) RGPD) – avec effet pour l'avenir

    Pour exercer ces droits, veuillez contacter contact@symban.de ou notre représentant dans l'UE (voir section 3). Nous traitons votre demande sans retard injustifié, au plus tard dans le mois.

    13. Droit d'introduire une réclamation

    Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données (art. 77 RGPD), notamment dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise. En France, il s'agit de la CNIL (cnil.fr).

    14. Sécurité des données

    Nous utilisons un chiffrement SSL/TLS pour transmettre vos données. Les clés API BYOK sont chiffrées symétriquement avec AES-256 dans notre base de données. Nous prenons des mesures techniques et organisationnelles pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès non autorisé.

    15. Actualité et modifications

    Cette politique de confidentialité est datée d'avril 2026. En raison du développement de notre site et de notre service ou de modifications légales ou réglementaires, il peut être nécessaire de mettre à jour cette politique. La politique en vigueur est disponible à tout moment sur symban.de/fr/juridique/confidentialite.