EstateAI
Conformité RGPD

Politique de confidentialité

Protection des données personnelles.

Dernière mise à jour : 3 juin 2026

1. Responsable du traitement

  • EstateAI, BERGER Luan, entreprise individuelle (auto-entrepreneur)
  • contact@estateai.fr
  • Base légale : exécution d'un contrat (utilisation du service).

2. Données collectées

Lors de l'inscription

  • Email → authentification, communication
  • Mot de passe (hashé) → sécurité du compte
  • Nom/prénom (optionnel) → personnalisation

Lors de l'utilisation

  • Photos uploadées → génération des contenus IA
  • Images de visage (création d'avatar) et échantillon vocal (clonage de voix) → génération du présentateur et de la voix off. Données sensibles traitées sur la base du consentement explicite (art. 9 RGPD), non conservées au-delà du traitement.
  • Prompts texte → optimisation IA
  • Contenus générés → livraison du service
  • Logs d'utilisation → amélioration du service, détection d'abus

Lors du paiement

  • Données de facturation (via Stripe) → traitement des paiements
  • EstateAI ne stocke pas les données bancaires directement (déléguées à Stripe, conforme PCI-DSS).

Lors de la navigation

  • Cookies (voir /politique-cookies)
  • Adresse IP → sécurité, détection d'abus
  • User-agent → compatibilité

3. Durée de conservation

Type de donnéesDurée
Données compteTant que le compte est actif + 30 jours après résiliation
Logs techniques12 mois
Données de facturation10 ans (obligation légale)
CookiesSelon préférences utilisateur (max 13 mois)

4. Vos droits RGPD

L'utilisateur a le droit de :

  • Accéder à ses données (droit d'accès)
  • Rectifier ses données (droit de rectification)
  • Supprimer ses données (droit à l'oubli)
  • Limiter le traitement (droit d'opposition)
  • Exporter ses données (portabilité)
  • Définir des directives post-mortem

Pour exercer ces droits : contact@estateai.fr (réponse sous 30 jours max).

5. Transferts de données hors UE

Certaines données peuvent être transférées vers :

  • Google (Gemini IA) — USA — Clauses contractuelles types
  • OpenAI — USA — Clauses contractuelles types
  • Anthropic — USA — Clauses contractuelles types
  • ElevenLabs — USA — Clauses contractuelles types
  • Replicate, Inc. — USA — Clauses contractuelles types. Transport principal de génération (vidéo, photo, avatar, cinématique). Les photos et images de visage transmises ne sont conservées que le temps du traitement.
  • Vercel — USA — Clauses contractuelles types
  • Meta Platforms (Meta Pixel) — USA — Clauses contractuelles types. Mesure de l'efficacité publicitaire et reciblage, uniquement après votre consentement « Publicité » (désactivé par défaut, modifiable à tout moment via le bandeau cookies).
  • Google (Google Analytics) — USA — Clauses contractuelles types. Mesure d'audience anonyme, uniquement après votre consentement « Performance » (désactivé par défaut, modifiable à tout moment via le bandeau cookies).
  • Marble World Labs (rendu 3D Gaussian Splat) — USA — Clauses contractuelles types. La photo source est transmise au moteur Marble pour générer la scène 3D ; le splat résultant est hébergé par Marble pour une durée de 30 jours, puis expire automatiquement. Aucune donnée personnelle hors photo n'est transmise.

L'hébergement principal (Supabase) est en Europe (Paris).

6. Sécurité

Mesures en place :

  • Chiffrement HTTPS/TLS
  • Mots de passe hashés (bcrypt)
  • Authentification forte possible
  • Logs d'accès
  • Sauvegardes régulières

7. Contact DPO

Pas de DPO obligatoire (taille entreprise). Contact privilégié : contact@estateai.fr

8. Réclamation CNIL

En cas de litige, l'utilisateur peut saisir la CNIL :