Artisan CoreCommencer gratuitement
Documents légaux

Politique de Confidentialité & RGPD

Dernière mise à jour : 8 juin 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme Artisan Core est :

Emilien Deygas — Artisan CoreContact : contact@artisan-core.com

Délégué à la Protection des Données (DPO) : Aucun DPO n'est désigné à ce stade. Le responsable du traitement assure directement la gestion des demandes relatives aux données personnelles. Si vous souhaitez exercer vos droits, contactez contact@artisan-core.com.

2. Données collectées

Artisan Core collecte les catégories de données suivantes :

2.1 Données d'identification et de compte

  • Adresse email (fournie lors de l'inscription via Clerk)
  • Nom et prénom (facultatif, fournis lors de l'inscription)
  • Identifiant unique de compte (généré par Clerk)
  • Mot de passe (stocké de manière sécurisée et hashée par Clerk — non accessible à Artisan Core)

2.2 Données professionnelles

  • Code APE / NAF (activité principale exercée)
  • Métier déclaré (boulanger, pâtissier, chocolatier, etc.)
  • Nom de l'établissement (facultatif)

2.3 Données d'usage

  • Journaux d'utilisation des modules IA (nombre de requêtes, types d'utilisation)
  • Compteurs de crédits consommés
  • Historique des recettes générées et sauvegardées
  • Date et heure de connexion

2.4 Données de facturation

  • Identifiant client Stripe (stripe_customer_id)
  • Identifiant d'abonnement Stripe
  • Statut de l'abonnement (free / pro) et historique de paiement
  • Données de carte bancaire : non conservées par Artisan Core — traitées et stockées exclusivement par Stripe

2.5 Données techniques

  • Adresse IP (collectée par Vercel pour la sécurité et la performance)
  • Type de navigateur et système d'exploitation
  • Journaux d'erreurs techniques

3. Finalités et bases légales

Fourniture du Service

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Permettre l'accès aux fonctionnalités de la plateforme, gérer les comptes utilisateurs, traiter les abonnements.

Facturation et paiement

Base légale : Exécution du contrat (art. 6.1.b RGPD) / Obligation légale (art. 6.1.c RGPD)

Émettre des factures conformes aux obligations comptables et fiscales françaises.

Amélioration du Service et statistiques

Base légale : Intérêt légitime (art. 6.1.f RGPD)

Analyser les usages agrégés et anonymisés pour améliorer la qualité du Service.

Support client

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Répondre aux demandes, signalements et questions des utilisateurs.

Sécurité et prévention des abus

Base légale : Intérêt légitime (art. 6.1.f RGPD)

Détecter et prévenir les usages frauduleux, les attaques informatiques et les violations des CGU.

4. Destinataires et sous-traitants

Artisan Core recourt aux sous-traitants suivants dans le cadre de la fourniture du Service. Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et sont liés par des obligations de confidentialité et de sécurité :

Clerk (Authentication Inc.)

Rôle : Gestion de l'authentification et des comptes utilisateurs

Localisation : États-Unis (couvert par les clauses contractuelles types UE)

Politique de confidentialité : clerk.com/legal/privacy

Stripe (Stripe Technology Europe Ltd.)

Rôle : Traitement des paiements, gestion des abonnements et facturation

Localisation : Irlande / UE

Politique de confidentialité : stripe.com/fr/privacy

Supabase Inc.

Rôle : Base de données (stockage des données applicatives)

Localisation : États-Unis — données hébergées sur AWS eu-west (Irlande)

Politique de confidentialité : supabase.com/privacy

Vercel Inc.

Rôle : Hébergement de l'application et CDN

Localisation : États-Unis — serveurs Edge en Europe disponibles

Politique de confidentialité : vercel.com/legal/privacy-policy

Anthropic PBC

Rôle : Moteur IA (génération de recettes, diagnostics) via l'API Claude

Localisation : États-Unis (couvert par les clauses contractuelles types UE)

Politique de confidentialité : anthropic.com/privacy

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation

  • Données de compte actif — Conservées pendant toute la durée de l'abonnement et jusqu'à suppression du compte par l'utilisateur.
  • Données après clôture du compte — Supprimées dans un délai maximum de 3 mois après la demande de clôture, sauf obligation légale de conservation plus longue.
  • Données de facturation — Conservées pendant 10 ans conformément aux obligations comptables françaises (art. L. 123-22 du Code de commerce).
  • Journaux techniques et de sécurité — Conservés pendant 12 mois maximum.
  • Données de paiement (Stripe) — Conservées par Stripe conformément à leur politique et aux obligations légales applicables.

6. Droits des utilisateurs

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 RGPD) — Obtenir une copie des données vous concernant et des informations sur leur traitement.
  • Droit de rectification (art. 16 RGPD) — Demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment lorsque le traitement est fondé sur l'intérêt légitime.
  • Droit à la limitation (art. 18 RGPD) — Demander la limitation du traitement de vos données dans certains cas.

7. Exercice de vos droits

Pour exercer l'un de vos droits, adressez votre demande par email à :

contact@artisan-core.com

Votre demande doit préciser le droit que vous souhaitez exercer et, si nécessaire, être accompagnée d'une pièce d'identité pour vérifier votre identité. Artisan Core s'engage à traiter votre demande dans un délai maximum d'un (1) mois à compter de la réception.

8. Cookies

Artisan Core utilise des cookies strictement nécessaires au fonctionnement du Service. Aucun cookie publicitaire ou de traçage tiers n'est déposé.

  • Cookie de session Clerk (__session, __client_uat) — Cookie fonctionnel déposé par Clerk pour maintenir votre session authentifiée. Durée : session ou jusqu'à déconnexion. Ce cookie est nécessaire au fonctionnement du Service et ne peut être désactivé.
  • Cookies Stripe — Déposés lors du tunnel de paiement par Stripe pour la sécurité des transactions (prévention de la fraude).

Artisan Core ne dépose pas de cookies d'analyse ou de mesure d'audience sans votre consentement. Si des outils d'analyse sont activés à l'avenir, cette politique sera mise à jour et un bandeau de consentement sera affiché.

9. Transferts hors Union européenne

Certains de nos sous-traitants (Clerk, Vercel, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

Supabase héberge les données en région AWS eu-west-1 (Irlande), assurant un stockage au sein de l'Union européenne.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles par Artisan Core ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — Commission Nationale de l'Informatique et des Libertés3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07Téléphone : +33 (0)1 53 73 22 22Site web : cnil.fr