Mentions légales CGU CGV Confidentialité

Politique de confidentialité

Dernière mise à jour : 17/05/2026

La présente Politique de confidentialité décrit les conditions dans lesquelles Odelyna, édité par Nathan OGUERO (ci-après « le Responsable du traitement »), collecte et traite les données personnelles des utilisateurs du Service, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

1. Responsable du traitement

Identité: Nathan OGUERO
Adresse: 8 Lices Foulimou, 81700 Puylaurens, France
Contact: contact@odelyna.com

En l'absence de délégué à la protection des données (DPO) désigné, toute question relative au traitement de vos données peut être adressée à l'adresse de contact ci-dessus.

2. Données collectées

Les données personnelles collectées sont les suivantes :

2.1 Données de compte

Adresse email
Mot de passe (stocké de manière chiffrée, irréversible — algorithme bcrypt)
Nom de workspace
Date d'inscription, date de dernière connexion

2.2 Données de facturation

Identifiant client Stripe (pas de données bancaires stockées par l'Éditeur)
Historique des paiements, statut d'abonnement, plan actif

2.3 Données d'usage

Prompts textuels saisis
Médias de référence uploadés (photos, personnages)
Contenus générés (images, vidéos, audios)
Logs techniques (adresse IP, user agent, horodatage des requêtes)

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

Fourniture du Service (authentification, génération, stockage des contenus) — base légale : exécution du contrat ;
Facturation et comptabilité — base légale : obligation légale et exécution du contrat ;
Support client — base légale : intérêt légitime de l'Éditeur à répondre aux demandes ;
Sécurité et prévention de la fraude (logs IP, détection d'abus) — base légale : intérêt légitime ;
Amélioration du Service (statistiques anonymisées) — base légale : intérêt légitime ;
Communications transactionnelles (emails de bienvenue, factures, notifications de compte) — base légale : exécution du contrat ;
Communications commerciales (newsletter, nouveautés) — base légale : consentement, révocable à tout moment.

4. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de l'exécution du Service :

Hostinger International Ltd (hébergement, Chypre — UE)
Stripe Payments Europe Limited (paiements, Irlande — UE)
Fal.ai, WaveSpeed, Akool (génération d'images/vidéos, États-Unis — transfert encadré par Clauses Contractuelles Types)
ElevenLabs Inc. (synthèse vocale, États-Unis — transfert encadré par CCT)
Google LLC (Gemini) (analyse de vidéo, États-Unis — transfert encadré par CCT)
xAI (Grok) (optimisation de prompts, États-Unis — transfert encadré par CCT)
Anthropic (scripts courts, États-Unis — transfert encadré par CCT)

Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.

5. Durée de conservation

Données de compte et contenus générés : pendant toute la durée de vie du compte, puis 3 ans après sa suppression (dans une archive intermédiaire pour répondre aux éventuelles obligations légales ou contentieux) ;
Données de facturation : 10 ans (obligation comptable — article L.123-22 du Code de commerce) ;
Logs techniques : 12 mois maximum (obligation LCEN) ;
Données de prospection commerciale : 3 ans à compter du dernier contact.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès à vos données personnelles ;
Droit de rectification des données inexactes ou incomplètes ;
Droit à l'effacement (droit à l'oubli), sous réserve des obligations légales de conservation ;
Droit à la limitation du traitement ;
Droit à la portabilité de vos données ;
Droit d'opposition au traitement pour motif légitime ;
Droit de retrait du consentement à tout moment, pour les traitements fondés sur le consentement ;
Droit de définir des directives post-mortem concernant le sort de vos données.

Pour exercer ces droits, adressez votre demande à contact@odelyna.com en joignant une copie d'une pièce d'identité. Une réponse vous sera apportée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Cookies

Le Service utilise exclusivement des cookies strictement nécessaires à son fonctionnement (cookie de session d'authentification). Aucun cookie de mesure d'audience ou publicitaire n'est déposé sans votre consentement. Si de tels cookies étaient utilisés à l'avenir, un bandeau de consentement conforme aux recommandations de la CNIL vous serait présenté.

8. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction : chiffrement des mots de passe (bcrypt), connexions TLS/HTTPS, cookies sécurisés, rate limiting, sauvegardes quotidiennes, accès restreint aux données par principe du moindre privilège.

9. Modifications de la présente politique

La présente Politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. Les utilisateurs seront notifiés par email en cas de modification substantielle. La date de dernière mise à jour figure en haut de cette page.