Politique de Confidentialité & RGPD
Dernière mise à jour : 8 juin 2026
1. Responsable du traitement
Le responsable du traitement des données collectées via la plateforme Artisan Core est :
Délégué à la Protection des Données (DPO) : Aucun DPO n'est désigné à ce stade. Le responsable du traitement assure directement la gestion des demandes relatives aux données personnelles. Si vous souhaitez exercer vos droits, contactez contact@artisan-core.com.
2. Données collectées
Artisan Core collecte les catégories de données suivantes :
2.1 Données d'identification et de compte
- Adresse email (fournie lors de l'inscription via Clerk)
- Nom et prénom (facultatif, fournis lors de l'inscription)
- Identifiant unique de compte (généré par Clerk)
- Mot de passe (stocké de manière sécurisée et hashée par Clerk — non accessible à Artisan Core)
2.2 Données professionnelles
- Code APE / NAF (activité principale exercée)
- Métier déclaré (boulanger, pâtissier, chocolatier, etc.)
- Nom de l'établissement (facultatif)
2.3 Données d'usage
- Journaux d'utilisation des modules IA (nombre de requêtes, types d'utilisation)
- Compteurs de crédits consommés
- Historique des recettes générées et sauvegardées
- Date et heure de connexion
2.4 Données de facturation
- Identifiant client Stripe (stripe_customer_id)
- Identifiant d'abonnement Stripe
- Statut de l'abonnement (free / pro) et historique de paiement
- Données de carte bancaire : non conservées par Artisan Core — traitées et stockées exclusivement par Stripe
2.5 Données techniques
- Adresse IP (collectée par Vercel pour la sécurité et la performance)
- Type de navigateur et système d'exploitation
- Journaux d'erreurs techniques
3. Finalités et bases légales
Fourniture du Service
Base légale : Exécution du contrat (art. 6.1.b RGPD)
Permettre l'accès aux fonctionnalités de la plateforme, gérer les comptes utilisateurs, traiter les abonnements.
Facturation et paiement
Base légale : Exécution du contrat (art. 6.1.b RGPD) / Obligation légale (art. 6.1.c RGPD)
Émettre des factures conformes aux obligations comptables et fiscales françaises.
Amélioration du Service et statistiques
Base légale : Intérêt légitime (art. 6.1.f RGPD)
Analyser les usages agrégés et anonymisés pour améliorer la qualité du Service.
Support client
Base légale : Exécution du contrat (art. 6.1.b RGPD)
Répondre aux demandes, signalements et questions des utilisateurs.
Sécurité et prévention des abus
Base légale : Intérêt légitime (art. 6.1.f RGPD)
Détecter et prévenir les usages frauduleux, les attaques informatiques et les violations des CGU.
4. Destinataires et sous-traitants
Artisan Core recourt aux sous-traitants suivants dans le cadre de la fourniture du Service. Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et sont liés par des obligations de confidentialité et de sécurité :
Clerk (Authentication Inc.)
Rôle : Gestion de l'authentification et des comptes utilisateurs
Localisation : États-Unis (couvert par les clauses contractuelles types UE)
Politique de confidentialité : clerk.com/legal/privacy
Stripe (Stripe Technology Europe Ltd.)
Rôle : Traitement des paiements, gestion des abonnements et facturation
Localisation : Irlande / UE
Politique de confidentialité : stripe.com/fr/privacy
Supabase Inc.
Rôle : Base de données (stockage des données applicatives)
Localisation : États-Unis — données hébergées sur AWS eu-west (Irlande)
Politique de confidentialité : supabase.com/privacy
Vercel Inc.
Rôle : Hébergement de l'application et CDN
Localisation : États-Unis — serveurs Edge en Europe disponibles
Politique de confidentialité : vercel.com/legal/privacy-policy
Anthropic PBC
Rôle : Moteur IA (génération de recettes, diagnostics) via l'API Claude
Localisation : États-Unis (couvert par les clauses contractuelles types UE)
Politique de confidentialité : anthropic.com/privacy
Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales ou publicitaires.
5. Durée de conservation
- Données de compte actif — Conservées pendant toute la durée de l'abonnement et jusqu'à suppression du compte par l'utilisateur.
- Données après clôture du compte — Supprimées dans un délai maximum de 3 mois après la demande de clôture, sauf obligation légale de conservation plus longue.
- Données de facturation — Conservées pendant 10 ans conformément aux obligations comptables françaises (art. L. 123-22 du Code de commerce).
- Journaux techniques et de sécurité — Conservés pendant 12 mois maximum.
- Données de paiement (Stripe) — Conservées par Stripe conformément à leur politique et aux obligations légales applicables.
6. Droits des utilisateurs
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) — Obtenir une copie des données vous concernant et des informations sur leur traitement.
- Droit de rectification (art. 16 RGPD) — Demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment lorsque le traitement est fondé sur l'intérêt légitime.
- Droit à la limitation (art. 18 RGPD) — Demander la limitation du traitement de vos données dans certains cas.
7. Exercice de vos droits
Pour exercer l'un de vos droits, adressez votre demande par email à :
Votre demande doit préciser le droit que vous souhaitez exercer et, si nécessaire, être accompagnée d'une pièce d'identité pour vérifier votre identité. Artisan Core s'engage à traiter votre demande dans un délai maximum d'un (1) mois à compter de la réception.
9. Transferts hors Union européenne
Certains de nos sous-traitants (Clerk, Vercel, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
Supabase héberge les données en région AWS eu-west-1 (Irlande), assurant un stockage au sein de l'Union européenne.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles par Artisan Core ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :