Politique de confidentialité

Qics Agency(“Qics Studio”, “nous”, “notre”) est le responsable du traitement des données personnelles collectées via l'application Qics Studio. Notre adresse : France. Pour toute question relative à la confidentialité, contactez-nous à privacy@qics.fr.

Nous collectons les données suivantes :

• Données de compte : adresse e-mail, nom (si fourni via Google OAuth), photo de profil (si Google).
• Données d'utilisation : visuels générés, prompts IA (pour améliorer le service), historique des générations.
• Données de facturation : traitées par Stripe. Qics Studio ne stocke jamais vos données de carte bancaire.
• Données techniques : adresse IP, type de navigateur, système d'exploitation, logs d'erreurs.
• Cookies : session d'authentification (Supabase), aucun cookie tiers de tracking.

• Fournir le service de génération de visuels IA.
• Gérer votre compte, votre solde de tokens et votre abonnement.
• Envoyer des notifications transactionnelles (confirmation de paiement, alerte solde bas).
• Améliorer la qualité du service et détecter les abus.
• Respecter nos obligations légales et comptables.

Nous n'utilisons pas vos données à des fins publicitaires. Nous ne revendons pas vos données à des tiers.

• Contrat : exécution du service (génération de visuels, facturation).
• Intérêt légitime : sécurité, prévention des fraudes, amélioration du service.
• Obligation légale : conservation des données comptables (10 ans).
• Consentement : communications marketing (vous pouvez vous désinscrire à tout moment).

• Données de compte : durée de la relation contractuelle + 3 ans après clôture.
• Visuels générés : 12 mois de rétention (puis suppression automatique du stockage).
• Données de facturation : 10 ans (obligation comptable française).
• Logs techniques : 90 jours.

Qics Studio fait appel aux prestataires suivants :

• Supabase (base de données, authentification) — hébergé sur AWS eu-west-3 (Paris, France). Politique de confidentialité.
• Vercel Inc. (hébergement) — infrastructure serveur. Transfert hors UE encadré par des clauses contractuelles types (CCT). Politique de confidentialité.
• Stripe Inc. (paiements) — certifié PCI DSS niveau 1. Vos données bancaires ne transitent jamais par nos serveurs. Politique de confidentialité.
• FAL AI (génération d'images) — traitement des images et prompts pour la génération IA. Transfert hors UE encadré par CCT. Politique de confidentialité.
• Anthropic PBC (modèles de langage) — assistance à la rédaction de prompts. Transfert hors UE (États-Unis) encadré par CCT. Politique de confidentialité.

Tous nos sous-traitants sont liés par un accord de traitement de données (DPA) et contractuellement tenus de protéger vos données conformément au RGPD. Les transferts hors UE sont couverts par des clauses contractuelles types approuvées par la Commission européenne (décision 2021/914).

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement (“droit à l'oubli”) : supprimer votre compte et vos données.
• Droit à la portabilité : exporter vos données dans un format standard.
• Droit d'opposition : vous opposer au traitement pour intérêt légitime.
• Droit de limitation : restreindre le traitement dans certains cas.

Pour exercer ces droits : privacy@qics.fr. Vous pouvez aussi supprimer votre compte directement depuis Mon compte.

En cas de litige non résolu, vous pouvez saisir la CNIL.

Nous appliquons des mesures de sécurité techniques et organisationnelles : chiffrement TLS en transit, chiffrement at-rest via Supabase, accès restreint aux données, authentification multi-facteurs sur nos systèmes d'infrastructure.

Qics Studio utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie de tracking, analytics ou publicité n'est utilisé.

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, vous serez informé par e-mail au moins 15 jours avant l'entrée en vigueur.