Politique de Confidentialité

Dernière mise à jour : 23 janvier 2026

Introduction

Christopher Navas s'engage à protéger la vie privée des utilisateurs de son site devynlabs.com. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement

Données collectées

Formulaire de contact

Lorsque vous utilisez notre formulaire de contact, nous collectons :

Données obligatoires :

  • Adresse email

Données facultatives :

  • Nom et prénom
  • Entreprise

Finalité : Répondre à vos demandes, vous informer sur nos services, améliorer l'expérience utilisateur du site.

Base légale : Consentement et exécution de mesures précontractuelles (article 6.1.a et 6.1.b du RGPD).

Durée de conservation : 3 ans maximum après le dernier contact.

Authentification

Lorsque vous créez un compte ou vous connectez, nous collectons :

  • Adresse email (via magic link ou OAuth Google/GitHub)
  • Nom et avatar (si fournis par le service OAuth)

Finalité : Création et gestion de votre compte, personnalisation de l'expérience, gestion des quotas d'utilisation.

Base légale : Exécution du contrat (article 6.1.b du RGPD).

Durée de conservation : Jusqu'à suppression du compte ou 3 ans après la dernière connexion.

Suppression de compte : Lors de la suppression de votre compte, vos données personnelles (email, nom, avatar) sont effacées. Un identifiant de référence anonyme est conservé pour prévenir les abus (création multiple de comptes pour contourner les quotas). Cet identifiant ne permet pas de vous identifier.

Identifiant technique (Fingerprint)

Pour les utilisateurs non connectés, nous générons un identifiant technique anonyme (fingerprint) basé sur les caractéristiques de votre navigateur. Cet identifiant :

  • Ne permet pas de vous identifier personnellement
  • Est utilisé uniquement pour limiter les abus (gestion des quotas gratuits)
  • N'est pas partagé avec des tiers
  • N'est pas stocké sur nos serveurs (calcul côté client uniquement)

Base légale : Intérêt légitime (article 6.1.f du RGPD) - protection contre les abus.

Utilisation des outils IA

Lorsque vous utilisez nos outils (Vectorizer, Image Studio, etc.), les données suivantes peuvent être traitées :

  • Images uploadées : Traitées temporairement pour générer le résultat
  • Prompts textuels : Envoyés à nos fournisseurs IA pour génération

Finalité : Fourniture du service demandé.

Base légale : Exécution du contrat (article 6.1.b du RGPD).

Durée de conservation : Les images et prompts ne sont pas conservés après traitement. Les résultats générés sont disponibles uniquement pendant votre session.

Fournisseurs IA : Nos services utilisent des APIs tierces (Groq, Google Gemini, OpenRouter) pour le traitement IA. Ces fournisseurs peuvent être situés hors UE et sont soumis à des clauses contractuelles types.

Communications marketing

Si vous choisissez de recevoir nos communications marketing (newsletters, conseils d'utilisation), nous collectons :

  • Adresse email
  • Prénom (si fourni)
  • Préférences de communication (types d'emails souhaités)

Finalité : Envoi de newsletters, conseils d'utilisation, annonces de nouvelles fonctionnalités.

Base légale : Consentement (article 6.1.a du RGPD). Vous pouvez vous désinscrire à tout moment via le lien en bas de chaque email ou dans vos paramètres de compte.

Fournisseur : Nos emails marketing sont envoyés via Loops. Vos données sont transférées hors UE avec les garanties appropriées (clauses contractuelles types).

Données de navigation (Analytics)

Nous utilisons Umami pour analytics respectueux de la vie privée (auto-hébergé). Ce service est basé dans l'Union Européenne et respecte le RGPD. Données collectées : Pages visitées, Durée de visite, Pays (anonymisé). Politique de confidentialité

Destinataires des données

Vos données sont susceptibles d'être transmises aux prestataires suivants :

Hébergement

  • Vercel Inc. : Hébergement du site web (hors UE, clauses contractuelles types) - Politique
  • Hostinger International Ltd. : Hébergement VPS pour services auto-hébergés (Umami, n8n) (UE) - Politique
  • Railway Corp. : Hébergement base de données et API (hors UE, clauses contractuelles types) - Politique

Analytics

  • Umami : Analytics respectueux de la vie privée (auto-hébergé) (UE) - Politique

Paiement

  • Stripe Inc. : Traitement des paiements sécurisés (hors UE, clauses contractuelles types) - Données collectées : Informations de carte bancaire, adresse de facturation. Ces données sont traitées directement par Stripe, nous ne stockons pas vos informations bancaires. - Politique

Communications par email

  • Resend Inc. : Envoi d'emails transactionnels (magic links, notifications) (hors UE, clauses contractuelles types) - Politique
  • Loops Inc. : Envoi d'emails marketing (newsletters, séquences d'onboarding) (hors UE, clauses contractuelles types) - Données collectées : Email, prénom, préférences de communication. - Politique

Autres services

  • n8n : Automatisation des workflows (auto-hébergé) (UE) - Données collectées : Données des formulaires

Certains de nos prestataires sont situés hors de l'Union Européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit au retrait du consentement : Retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant ce retrait

Pour exercer ces droits, contactez-nous à : [email protected]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement SSL/TLS pour toutes les communications
  • Hébergement sécurisé avec sauvegardes régulières
  • Accès restreint aux données personnelles

Cookies

Nous utilisons une solution d'analytics respectueuse de la vie privée qui ne nécessite pas de cookies de traçage ni de consentement préalable.

Décision automatisée et profilage

Nous n'utilisons pas de processus de décision automatisée ni de profilage au sens de l'article 22 du RGPD.

Protection des mineurs

Ce site n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

Modification de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.

Contact

Pour toute question concernant cette politique ou vos données personnelles :