Politique de confidentialité

1. Responsable du traitement

LE LAY ZAIBATSU
SIREN : 102 063 013 — SIRET : 102 063 013 00019
Forme juridique : SASU (Société par Actions Simplifiée Unipersonnelle)
Siège social : 3 rue du Riou, 34230 Campagnan, France
Capital social : 500,00 €
RCS : 102 063 013 R.C.S. Montpellier
N° TVA intracommunautaire : FR15102063013
Code NAF : 62.01Z (Programmation informatique)
Président : Allan Le Lay
Contact : contact@homeia.fr

2. Données collectées

Dans le cadre de l'utilisation du service HomeIA (homeia.fr), nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse e-mail (lors de la création de compte).
• Données de paiement : les informations de carte bancaire sont traitées exclusivement par Stripe (processeur de paiement certifié PCI-DSS). Nous ne stockons ni n'avons accès à vos données bancaires. Nous conservons uniquement l'identifiant de session Stripe, le montant et la date de la transaction.
• Données d'utilisation : images importées pour le traitement IA (photos de biens immobiliers), images générées, paramètres de génération (type de pièce, style, dimensions).
• Données techniques : adresse IP, type de navigateur, pages consultées (via les logs serveur standards).

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service : création de compte, génération d'images par IA, gestion des crédits et des projets.
• Gestion commerciale : traitement des paiements, facturation, suivi des crédits.
• Amélioration du service : analyse de l'utilisation pour améliorer la qualité des générations et l'expérience utilisateur.
• Communication : envoi d'e-mails transactionnels (confirmation de paiement, réinitialisation de mot de passe).

4. Bases légales du traitement

• Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit.
• Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales.
• Intérêt légitime (article 6.1.f du RGPD) : amélioration du service et sécurité de la plateforme.

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

• Stripe, Inc. — traitement des paiements (politique de confidentialité Stripe).
• Replicate, Inc. — traitement des images par IA. Les images importées sont envoyées à l'API Replicate pour la génération. Replicate agit en tant que sous-traitant (politique de confidentialité Replicate).
• OVHcloud — hébergement des données sur des serveurs situés en France / Union européenne.

Nous ne vendons, ne louons et ne partageons pas vos données personnelles à des fins commerciales avec des tiers.

6. Transferts hors UE

Certaines données (images soumises à l'IA) peuvent être traitées par Replicate, dont les serveurs sont situés aux États-Unis. Ce transfert est encadré par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-US.

7. Durée de conservation

• Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière connexion.
• Images importées et générées : conservées tant que le projet associé existe. L'utilisateur peut supprimer ses projets et images à tout moment depuis son tableau de bord.
• Données de facturation : conservées 10 ans conformément aux obligations comptables françaises.
• Logs techniques : conservés 12 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
• Droit à la limitation : demander la limitation du traitement dans certains cas.

Pour exercer vos droits, contactez-nous à contact@homeia.fr. Nous nous engageons à répondre dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité

Nous mettons en place les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS).
• Mots de passe hashés (bcrypt).
• Accès restreint aux données de production.
• Paiements délégués à Stripe (certifié PCI-DSS niveau 1).

10. Cookies

HomeIA utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session : maintien de votre connexion (durée : durée de la session ou « se souvenir de moi »).
• Cookie CSRF : protection contre les attaques par falsification de requête.

Nous n'utilisons pas de cookies publicitaires ni de trackers tiers (pas de Google Analytics, pas de Facebook Pixel).

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le service.