Vos données, vos droits

Politique de confidentialité

Dernière mise à jour : 29/04/2026

En bref
Christelle.app fait appel à des prestataires d'intelligence artificielle situés aux États-Unis pour rédiger vos articles. Tous les éléments que vous transmettez (dictées, textes, base de connaissances) transitent donc par ces prestataires. Les transferts sont encadrés juridiquement (Data Privacy Framework + Clauses Contractuelles Types), mais vous devez en être informé et donner votre accord lors de la commande.

1. Qui est responsable du traitement ?

Le responsable du traitement des données collectées sur le site christelle.app est l'exploitant du service, dont les coordonnées complètes (identité, SIRET, adresse, hébergeur) figurent sur la page Mentions légales.

Pour toute question relative aux données personnelles : info@christelle.app.

2. Quelles données sont collectées ?

Données d'identification et de contact

  • Prénom, nom
  • Adresse email
  • Numéro de téléphone (facultatif)
  • URL de votre site web
  • Activité / métier déclaré à la commande

Données de facturation et de paiement

  • Adresse de facturation, coordonnées légales
  • Historique des paiements et factures
  • Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités exclusivement par Stripe.

Données de contenu (fournies par vous pour le service)

  • Textes et dictées vocales transmis via Telegram ou l'interface web pour la génération d'articles
  • Base de connaissances métier (tarifs, services, ton éditorial, chiffres clés que vous renseignez)
  • Logos, images et documents que vous nous confiez
  • Identifiants techniques que vous nous transmettez (accès WordPress, jetons de réseaux sociaux)
  • Contenus générés puis publiés sur votre site et vos réseaux sociaux

Données techniques

  • Logs de connexion à votre espace client (horodatage, adresse IP)
  • Logs d'exécution des workflows (génération, publication)
  • Cookies strictement nécessaires (session, authentification)

3. Pourquoi ces données sont-elles collectées ?

Nous traitons vos données afin de :

  • fournir le service souscrit (génération, publication et diffusion automatique d'articles) ;
  • gérer votre compte client et la relation contractuelle ;
  • facturer, encaisser et suivre les paiements ;
  • vous contacter en cas de besoin technique ou commercial ;
  • respecter nos obligations légales (comptabilité, fiscalité, lutte contre la fraude).

Bases légales : exécution du contrat que vous avez souscrit, respect d'obligations légales et intérêt légitime (amélioration du service, sécurité).

4. Qui traite vos données et où ? (sous-traitants et transferts hors UE)

Pour fournir le service, nous faisons appel à des sous-traitants techniques. Certains sont situés en dehors de l'Union européenne, notamment aux États-Unis. Tous les éléments que vous confiez à Christelle (dictées, textes, base de connaissances) transitent par ces prestataires.

Sous-traitant Rôle Localisation Encadrement juridique
o2switch Hébergement du site christelle.app et des bases de données France (UE) Pas de transfert hors UE
Anthropic (Claude) Génération du contenu rédactionnel par IA États-Unis Data Privacy Framework (DPF) + Clauses Contractuelles Types
OpenAI Transcription des messages vocaux, génération complémentaire États-Unis Data Privacy Framework (DPF) + Clauses Contractuelles Types
Stripe Traitement des paiements et facturation Irlande (UE) et États-Unis Data Privacy Framework (DPF) + Clauses Contractuelles Types — certifié PCI-DSS niveau 1
Telegram Transmission des dictées et messages vocaux (formule avec bot Telegram) International (Dubaï) Clauses Contractuelles Types. Telegram n'adhère pas au DPF — l'usage du bot est optionnel.
Pollinations.ai / autres générateurs d'images Génération d'images d'illustration États-Unis Clauses Contractuelles Types
Google (Workspace, Business Profile) Emails professionnels sortants, diffusion Google Business Profile (formules PRO et TEAM) États-Unis Data Privacy Framework (DPF) + Clauses Contractuelles Types
Meta (Facebook, Instagram) Diffusion des posts (formules PRO et TEAM) Irlande (UE) et États-Unis Data Privacy Framework (DPF) + Clauses Contractuelles Types
LinkedIn Diffusion des posts (formules PRO et TEAM) Irlande (UE) et États-Unis Data Privacy Framework (DPF) + Clauses Contractuelles Types

Transferts hors UE : lorsque vos données sont transférées hors de l'Union européenne, nous nous appuyons sur :

  • Le Data Privacy Framework (DPF) pour les sous-traitants américains qui y adhèrent ;
  • Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.

Ces mécanismes juridiques garantissent un niveau de protection équivalent à celui prévu par le RGPD.

5. Ce que vous devez éviter de nous transmettre

Le service étant conçu pour créer du contenu marketing public, ne nous transmettez pas via les dictées, Telegram ou votre espace client :

  • des données sensibles au sens du RGPD (santé, religion, opinions politiques, orientation sexuelle, données biométriques, etc.) ;
  • des informations personnelles concernant des tiers (clients, patients, salariés) — noms, adresses, téléphones, situations personnelles ;
  • des identifiants ou secrets autres que ceux nécessaires au service (mots de passe persos, clés d'API privées, numéros de carte bancaire, etc.) ;
  • tout contenu couvert par un secret professionnel (médical, juridique, bancaire).

Si vous avez besoin de citer un cas client réel dans un article, anonymisez-le.

6. Cas particulier des professionnels soumis au secret professionnel

Si vous êtes avocat, médecin, thérapeute, expert-comptable ou tout autre professionnel soumis au secret, et que vous envisagez de transmettre via Christelle des informations relatives à vos clients ou patients, nous intervenons alors comme sous-traitant au sens du RGPD (art. 28).

Dans ce cas, un contrat de sous-traitance (DPA) doit être signé entre nos organisations avant toute transmission. Merci d'écrire à info@christelle.app pour l'obtenir.

Recommandation forte : anonymisez systématiquement les exemples. Une fois qu'une donnée est transmise à un sous-traitant d'IA, elle ne peut pas toujours être récupérée.

7. Combien de temps vos données sont-elles conservées ?

  • Données de compte client : pendant toute la durée de la relation contractuelle, puis 3 ans après votre dernière activité.
  • Données de facturation : 10 ans (obligation comptable légale).
  • Dictées et messages Telegram : 90 jours après traitement, puis suppression.
  • Contenus générés et publiés : ils vous appartiennent et restent sur votre site aussi longtemps que vous le souhaitez.
  • Logs techniques : 30 jours.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous ;
  • Droit de rectification : corriger des données inexactes ;
  • Droit à l'effacement : demander la suppression de vos données ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité : récupérer vos données dans un format exploitable ;
  • Droit d'opposition au traitement ;
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif).

Pour exercer ces droits, merci de nous écrire à : info@christelle.app. Nous vous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Connexions chiffrées de bout en bout (HTTPS/TLS) ;
  • Mots de passe hachés (bcrypt) et jetons d'API stockés de manière sécurisée ;
  • Accès restreint aux données sur le principe du moindre privilège ;
  • Protection contre la fraude au paiement via Stripe (3D Secure, PCI-DSS) ;
  • Sauvegardes régulières et journalisation des accès administrateur.

10. Cookies

Le site christelle.app utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification, CSRF). Ces cookies ne requièrent pas de consentement préalable.

Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement explicite.

11. Modification de cette politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site, au moins 15 jours avant son entrée en vigueur.

Contact RGPD : info@christelle.app