Politique de confidentialité
Maison de la Marque
Dernière mise à jour : 11 avril 2026
1. Introduction
Maison de la Marque (ci-après « nous », « notre », « la Plateforme ») est une marque et une plateforme éditée par MADE FOR YOU, SASU au capital de 1 000,00 €, SIREN 811 632 116, inscrite au RCS de Paris, dont le siège social est situé 19 rue Daval, 75011 Paris, France.
Nous protégeons votre vie privée et respectons le règlement (UE) 2016/679 (RGPD) ainsi que la législation française en matière de protection des données. La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre plateforme de branding stratégique propulsée par l'intelligence artificielle.
En utilisant Maison de la Marque, vous acceptez la présente politique. En cas de désaccord, veuillez ne pas utiliser nos services.
2. Données que nous collectons
2.1 Données que vous fournissez
- Informations de compte : email, nom, prénom, mot de passe (authentification via NextAuth).
- Données de marque : toutes les informations saisies lors de la création de vos marques (noms, descriptions, secteur d'activité, audience cible, éléments visuels et stratégiques).
- Informations de paiement : facturation traitée par Stripe — nous ne stockons pas vos numéros de carte bancaire.
- Communications : messages envoyés au support.
2.2 Données collectées automatiquement
- Données d'utilisation : interactions avec la Plateforme, fonctionnalités utilisées, temps passé.
- Données techniques : type de navigateur, adresse IP, système d'exploitation.
- Cookies : cookies de session pour l'authentification et les préférences (voir notre Politique des cookies).
- Données analytiques : statistiques d'utilisation agrégées.
2.3 Prise de décision automatisée
Notre Plateforme utilise l'IA pour générer automatiquement des contenus de branding (stratégies, messages, éléments visuels) à partir de vos saisies. Ce traitement automatisé est indispensable à la fourniture du Service. Vous contrôlez l'acceptation, le rejet ou la modification des contenus générés. Aucune décision juridiquement significative vous concernant n'est prise par traitement automatisé.
3. Comment nous utilisons vos données
Nous utilisons les données collectées pour :
- Fourniture du Service : mettre à disposition les outils de branding propulsés par l'IA.
- Traitement IA : générer stratégies de marque, identités visuelles et messages.
- Traitement des paiements : gérer abonnements et crédits via Stripe.
- Support client : répondre à vos demandes.
- Amélioration de la Plateforme : analyser les usages pour améliorer l'expérience.
- Sécurité : détecter la fraude, les abus et les menaces.
- Conformité légale : respecter nos obligations réglementaires.
- Marketing : communications promotionnelles (désinscription possible à tout moment).
3.1 Bases légales du traitement (RGPD)
Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases suivantes :
| Données | Base légale | Article RGPD |
|---|---|---|
| Informations de compte, données de marque | Exécution du contrat | Art. 6.1.b |
| Données de paiement | Obligation légale | Art. 6.1.c |
| Données d'utilisation, sécurité | Intérêt légitime | Art. 6.1.f |
| Communications marketing | Consentement (opt-in) | Art. 6.1.a |
4. Partage et divulgation des données
Nous partageons vos informations avec des prestataires tiers dans le cadre strict de la fourniture du Service.
4.1 Fournisseurs de modèles IA
⚠️ Important : vos données de marque sont traitées par des fournisseurs IA tiers
Pour générer vos contenus de branding, nous transmettons vos données de marque (nom, secteur, description, audience cible, etc.) à des fournisseurs de modèles IA tiers, notamment : Google Gemini (analyse, génération de texte et d'images) et OpenAI (GPT pour la génération de texte et d'images).
Chaque fournisseur dispose de ses propres politiques de conservation et d'utilisation des données. Nous avons mis en place des Clauses Contractuelles Types (CCT) et des Accords de Traitement des Données (DPA) avec ces prestataires pour assurer la conformité RGPD des transferts internationaux.
4.2 Sous-traitants
Nous utilisons les prestataires tiers suivants (sous-traitants) pour traiter vos données personnelles. Des Accords de Traitement des Données (DPA) conformes au RGPD sont en place avec chacun d'eux.
| Prestataire | Fonction | Localisation | Garanties |
|---|---|---|---|
| NextAuth | Authentification | Auto-hébergé | DPA |
| Neon | Base de données | UE | DPA, SOC 2 |
| Google Cloud Storage | Stockage de fichiers | UE | DPA, CCT |
| Stripe | Paiements | UE (Irlande) | PCI DSS, DPA |
| Vercel | Hébergement | Global | DPF, DPA, SOC 2 |
| Google Gemini | Génération IA | US / UE | DPA, CCT, DPF |
| OpenAI (GPT) | Génération IA | US | DPA, CCT |
DPF = Data Privacy Framework · DPA = Data Processing Agreement · CCT = Clauses Contractuelles Types · SOC 2 = Service Organization Control 2 · PCI DSS = Payment Card Industry Data Security Standard
4.3 Obligations légales
Nous pouvons divulguer vos informations si la loi l'exige, sur décision de justice, demande gouvernementale, ou pour protéger nos droits, notre propriété ou notre sécurité.
4.4 Cession d'activité
En cas de fusion, acquisition ou cession d'actifs, vos informations pourraient être transférées. Vous serez informé avant tout transfert de données et tout changement de politique.
5. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie :
- Chiffrement SSL/TLS pour les données en transit.
- Stockage chiffré en base de données.
- Audits et mises à jour de sécurité réguliers.
- Contrôles d'accès et authentification renforcée.
- Gestion sécurisée des clés API.
Aucune transmission sur Internet n'est sécurisée à 100 %. Bien que nous protégions vos données personnelles, nous ne pouvons garantir une sécurité absolue.
En cas de violation de données personnelles, nous notifierons l'autorité de contrôle compétente (CNIL) dans les 72 heures (art. 33 RGPD) et informerons les personnes concernées sans délai injustifié lorsque cela est requis (art. 34 RGPD).
6. Vos droits (conformité RGPD)
Si vous résidez dans l'Espace économique européen (EEE), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (droit à l'oubli).
- Droit à la portabilité : recevoir vos données dans un format lisible par machine (export JSON).
- Droit à la limitation : demander la restriction temporaire du traitement.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement : retirer à tout moment votre consentement pour le marketing ou les traitements facultatifs.
Pour exercer ces droits, contactez : contact@made-for-you.fr. Nous répondrons sous 30 jours (extensible à 60 jours pour les demandes complexes).
Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale. Pour la France : Commission Nationale de l'Informatique et des Libertés (CNIL).
7. Cookies
Nous utilisons des cookies pour améliorer votre expérience. Pour les détails complets, consultez notre Politique des cookies.
7.1 Types de cookies
- Cookies essentiels : nécessaires à l'authentification et au fonctionnement de base de la Plateforme.
- Cookies de préférences : mémorisation de vos réglages et choix.
- Cookies analytiques : compréhension des usages (données anonymisées).
7.2 Gestion des cookies
Vous pouvez gérer les cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut affecter le fonctionnement de la Plateforme.
8. Conservation des données
Nous conservons vos données tant que votre compte est actif ou tant que nécessaire à la fourniture du Service.
En cas de suppression de votre compte :
- Données personnelles : supprimées sous 30 jours.
- Données de paiement : conservées 10 ans (obligation fiscale française).
- Données analytiques anonymisées : conservées indéfiniment (aucune donnée personnelle identifiable).
- Sauvegardes : purgées automatiquement après 90 jours.
9. Protection des mineurs
Maison de la Marque n'est pas destinée aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement.
10. Transferts internationaux de données
Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Nous veillons à ce que des garanties appropriées soient en place.
10.1 Mécanismes de transfert
- Clauses Contractuelles Types (CCT) : nous utilisons les CCT de la Commission européenne (décision d'exécution 2021/914) avec tous les prestataires hors EEE, y compris les fournisseurs de modèles IA.
- Accords de Traitement des Données (DPA) : tous les sous-traitants ont signé des DPA conformes au RGPD.
- EU-US Data Privacy Framework : certains prestataires participent au programme de certification DPF.
- Mesures de sécurité : toutes les données en transit sont chiffrées via TLS 1.3 ; les données au repos utilisent un chiffrement AES-256.
Vous pouvez demander une copie des CCT et DPA en contactant contact@made-for-you.fr.
11. Délégué à la protection des données
Conformément à l'article 37 du RGPD, MADE FOR YOU n'est actuellement pas tenue de désigner un Délégué à la Protection des Données (DPO) car :
- nous ne sommes pas une autorité ou un organisme public ;
- nos activités principales n'impliquent pas de suivi régulier et systématique des personnes à grande échelle ;
- nous ne traitons pas de catégories particulières de données à grande échelle.
Pour toute question relative à la protection des données, contactez notre équipe à : contact@made-for-you.fr.
12. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité. Les modifications seront publiées sur cette page avec une date de « Dernière mise à jour » actualisée. Pour les changements significatifs affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur.
13. Nous contacter
MADE FOR YOU — Maison de la Marque
19 rue Daval, 75011 Paris, France
SIREN : 811 632 116
TVA : FR32811632116
Contact & protection des données : contact@made-for-you.fr
Dernière mise à jour : 11 avril 2026