Politique de confidentialité

Le responsable du traitement de vos données est la société EDITIONS MICKAJOOW (SAS au capital de 200 €, RCS Paris 989 044 342), exploitant la marque Conte de Faits, dont le siège social est situé au 14 avenue Carnot, 75017 Paris. Coordonnées complètes dans nos mentions légales.

Pour toute question relative à vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse : dpo@contedefaits.com.

Lors de votre utilisation du site, nous collectons les données suivantes :

Données d'identité : prénom, nom, email, téléphone (facultatif), adresse postale, date de naissance (facultatif), langue préférée.

Données de personnalisation du livre : prénom et caractéristiques du héros et des personnages secondaires (apparence physique, particularités, accessoires, handicap éventuel), photos uploadées, histoire/anecdotes, occasion, thèmes, émotions, couleur préférée, mode d'écriture, dédicace personnelle.

Données de paiement : traitées exclusivement par Stripe Payments Europe. Conte de Faits ne stocke aucune donnée bancaire, uniquement un identifiant de transaction Stripe.

Données de connexion : adresse IP, type de navigateur (user-agent), pages visitées, durée de visite, événements anti-bot Cloudflare Turnstile.

Données d'engagement marketing : consentement newsletter, dates d'ouverture et de clic des emails reçus, taux de bounce.

Vos données sont utilisées pour les finalités suivantes :

• Création et personnalisation de votre livre commandé (incluant l'assistance par intelligence artificielle pour générer la trame narrative, voir section sous-traitants)
• Traitement de votre commande, génération de facture, envoi des notifications associées (paiement, BAT, expédition, livraison)
• Gestion de votre compte client et accès à vos commandes
• Service client (réponse à vos demandes par email, chat ou téléphone)
• Envoi de la newsletter et de communications marketing (si vous y avez consenti)
• Sécurité du site (lutte anti-spam et anti-bot via Cloudflare Turnstile, rate limiting)
• Amélioration continue de notre service et statistiques anonymisées (Google Analytics 4 avec consentement)
• Respect de nos obligations légales (facturation, comptabilité, lutte contre le blanchiment)
• Traitement de vos demandes RGPD (accès, rectification, suppression, portabilité)

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : création du livre, livraison, gestion du compte client
• Obligation légale : facturation, conservation des données comptables
• Consentement : newsletter marketing, cookies non essentiels
• Intérêt légitime : sécurité du site, amélioration des services

Vos données sont accessibles uniquement à :

• L'équipe interne de Conte de Faits (auteurs, illustrateurs, équipe production, support, délégué à la protection des données) sous obligation stricte de confidentialité
• Le cas échéant, l'imprimeur partenaire (uniquement les données nécessaires à la livraison physique : nom, adresse postale, PDF du livre)
• Nos sous-traitants techniques, soumis à un accord de traitement de données (DPA) signé :
  • Vercel Inc. (USA), hébergement applicatif et CDN
  • Supabase Inc. (USA, données stockées en UE, Frankfort), base de données PostgreSQL et stockage des fichiers (photos, PDFs)
  • Stripe Payments Europe (Irlande), traitement des paiements et facturation
  • Resend, Inc. (USA), envoi des emails transactionnels et marketing
  • Cloudflare Inc. (USA), service anti-bot Turnstile et CDN
  • Google LLC (USA), Google Analytics 4 (mesure d'audience anonymisée, avec votre consentement)
  • Anthropic PBC (USA), assistance IA pour la rédaction des trames narratives (modèle Claude). Les données envoyées sont anonymisées (prénom du héros + descripteurs) et ne sont pas utilisées pour entraîner les modèles.
  • OpenAI, L.L.C. (USA), assistance IA alternative pour la rédaction (modèle GPT). Mêmes garanties que ci-dessus.
  • Google LLC, Drive API (USA), partage interne des briefs livres avec notre équipe créative et illustrateurs (le cas échéant, uniquement données strictement nécessaires)
  • SendPulse (Lituanie), chat client en ligne (uniquement si vous l'activez)
  • IONOS SE (Allemagne), serveurs de messagerie pour la réception de nos emails (`hello@`, `commande@`, `dpo@`)

Les transferts hors Union européenne sont encadrés par les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures supplémentaires (chiffrement TLS, pseudonymisation).

Vente ou partage avec des tiers à des fins commerciales : Conte de Faits ne vend, ne loue, ne partage jamais vos données à des tiers à des fins commerciales ou publicitaires.

• Compte client actif : tant que vous utilisez nos services (suppression sur demande possible à tout moment)
• Photos et contenu de personnalisation (héros, histoire, fichiers uploadés, descriptions) : anonymisés automatiquement 90 jours après la livraison du livre. Concrètement, votre nom et vos informations personnelles sont remplacés par des identifiants techniques, et les photos uploadées sont supprimées de notre stockage. La trace comptable reste mais sans donnée personnelle identifiante.
• PDF du livre fini : conservé dans votre espace client jusqu'à 90 jours après livraison, puis supprimé
• Factures et données comptables : 10 ans (obligation légale article L.123-22 du Code de commerce). Anonymisées avec votre nom remplacé après 90 jours pour les détails personnels, mais montant et numéro de facture conservés.
• Données de connexion (logs serveur) : 13 mois maximum (recommandation CNIL)
• Newsletter : jusqu'à votre désinscription, puis 3 ans (preuve de consentement)
• Demandes RGPD soumises : 5 ans pour traçabilité légale
• Cartes cadeaux non utilisées : 12 mois après la date d'achat (durée de validité), puis 5 ans pour traçabilité comptable

Vous pouvez à tout moment demander l'effacement de vos données via votre espace personnel ou par mail à dpo@contedefaits.com.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : restreindre le traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement, notamment marketing
• Droit de retirer votre consentement à tout moment
• Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, vous disposez de deux moyens :

• Depuis votre espace personnel : /mon-compte/confidentialite (5 types de demandes : suppression livre, suppression compte, accès, rectification, export)
• Par email : dpo@contedefaits.com

Une confirmation de votre demande vous sera envoyée par mail. Une réponse détaillée vous sera apportée dans un délai maximum de 30 jours ouvrés (délai légal RGPD article 12.3). Pour les demandes complexes, ce délai peut être prolongé de 2 mois avec notification.

Spécificités sur l'export de données (article 20) : nous fournissons une archive ZIP contenant votre profil (JSON), votre historique de commandes (CSV), vos livres personnalisés (JSON), vos cartes cadeaux (CSV) et vos demandes RGPD précédentes. Cette archive est mise à disposition via un lien sécurisé valable 7 jours.

En cas de réclamation, vous pouvez également saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement SSL/TLS de bout en bout (HTTPS partout, HSTS activé)
• Authentification par magic link (sans mot de passe à voler)
• Contrôle d'accès strict via RLS Supabase (row-level security PostgreSQL)
• Protection anti-bot via Cloudflare Turnstile (mode invisible)
• Rate limiting sur les endpoints sensibles (anti-spam, anti-bruteforce)
• En-têtes de sécurité (CSP, X-Frame-Options DENY, X-Robots-Tag, Permissions-Policy)
• Sauvegardes quotidiennes de la base de données (Supabase)
• URL d'administration secrète (impossible à deviner)
• Anonymisation automatique des données personnelles 90 jours après livraison
• Stockage des secrets en mode Sensitive (Vercel encryption at rest)

Conte de Faits utilise des modèles d'intelligence artificielle (Anthropic Claude, OpenAI GPT) pour générer la trame narrativede votre livre personnalisé. Cette utilisation n'est pas une décision automatisée au sens du RGPD article 22 : un membre de notre équipe relit, ajuste et valide systématiquement la production avant impression.

Aucun profilage publicitairen'est effectué sur vos données.

La gestion des cookies et traceurs est détaillée dans notre politique de cookies.

Conte de Faits peut être amenée à modifier la présente politique de confidentialité, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle, vous serez informé par email ou par un avis visible sur le site avant l'application des nouvelles règles.