← Retour

Politique de confidentialité

Dernière mise à jour : 7 mars 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur le site multigpt.app est la société éditrice du site, dont les coordonnées complètes figurent dans les mentions légales. Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Données collectées

Dans le cadre de l'utilisation de nos services, nous sommes amenés à collecter les catégories de données suivantes :

  • Données de compte : adresse email, identifiant utilisateur, nom d'utilisateur, avatar, paramètres de profil et instructions utilisateur.
  • Données d'authentification et de sécurité : cookies de session/authentification, logs techniques, adresse IP, user-agent, événements de sécurité (connexion, échec, 2FA).
  • Données d'utilisation : prompts, modèles sélectionnés, contenus générés (texte, image, vidéo), métadonnées de génération (statut, coût, durée, erreurs), historique.
  • Contenus transmis : fichiers importés (image, audio), URLs fournies pour traitement (ex: image à animer), paramètres d'édition/génération.
  • Données de paiement : identifiants Stripe (client, abonnement, session, facture, paiement), montant, devise, statut et historique de facturation. Les données de carte bancaire sont traitées uniquement par Stripe.
  • Preuves d'acceptation légale : journal des acceptations CGU/CGV/politique de confidentialité et renonciation au droit de rétractation (date/heure, version, source, adresse IP, user-agent) lorsque requis.
  • Données de notifications contractuelles : rappels de renouvellement, confirmations de paiement et confirmations de résiliation envoyés par email (date d'envoi, objet, adresse email destinataire).
  • Données de stockage local navigateur : préférences et données fonctionnelles stockées via localStorage/sessionStorage (ex: préférences interface, brouillons/historique local, passage d'image entre pages).

3. Finalités

Vos données sont collectées pour les finalités suivantes :

  • Fourniture des services (génération texte/image/vidéo, édition, image-to-video, transcription audio).
  • Gestion de l'authentification (session, cookies, OAuth Google, 2FA).
  • Traitement des paiements, abonnements et achats de crédits additionnels (top-up).
  • Constitution d'une preuve d'acceptation des documents contractuels et informationnels applicables.
  • Envoi des notifications contractuelles obligatoires (rappels de reconduction, confirmations de résiliation et confirmations de commande).
  • Exécution de requêtes auprès de fournisseurs tiers d'IA et de recherche web lorsque la fonctionnalité est activée.
  • Support utilisateur, emails transactionnels (vérification, réinitialisation, notifications).
  • Sécurité, prévention des abus/fraude, supervision opérationnelle et conformité légale.

4. Base légale RGPD

Les traitements de données reposent sur les bases légales suivantes :

  • L'exécution du contrat : Pour la fourniture du service et la gestion du compte.
  • L'obligation légale : Pour la facturation et la comptabilité.
  • Le consentement : Pour l'envoi de newsletters et communications marketing.
  • L'intérêt légitime : Pour la sécurité et l'amélioration de la plateforme.

5. Durée de conservation

Vos données sont conservées pendant la durée nécessaire à la fourniture du service et à la gestion de la relation contractuelle.

En cas de suppression du compte, les données opérationnelles sont supprimées ou anonymisées dans les meilleurs délais techniques (au plus tard sous 30 jours, hors sauvegardes). Les données nécessaires au respect de nos obligations légales (notamment comptables/fiscales) sont archivées pour la durée légale applicable (jusqu'à 10 ans).

6. Destinataires des données

Vos données sont destinées aux équipes internes de multigpt.app. Elles peuvent être transmises à nos sous-traitants agissant strictement pour notre compte :

  • Infrastructure et hébergement (serveurs, base de données, sécurité opérationnelle).
  • Paiement et facturation: Stripe.
  • Fournisseurs IA selon le modèle choisi: notamment Replicate, OpenAI, Anthropic, Google, OpenRouter, Venice, fal.ai et services modèles associés.
  • Emails transactionnels: Resend.
  • Authentification fédérée: Google OAuth (si utilisé).
  • Recherche web (si activée): fournisseur configuré côté serveur via endpoint dédié.
  • Supervision/alerting technique: webhook de monitoring (ex: Discord) avec métadonnées techniques nécessaires à la sécurité et à l'exploitation.

Concrètement, lorsqu'une génération est lancée, les prompts, fichiers importés et paramètres techniques requis sont envoyés au fournisseur IA du modèle sélectionné afin de produire le résultat demandé.

Nous ne vendons ni ne louons vos données personnelles à des tiers.

7. Droits RGPD

Conformément à la réglementation, vous disposez des droits suivants sur vos données :

  • Droit d'accès et de rectification.
  • Droit à l'effacement ("droit à l'oubli").
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d'opposition.

Vous pouvez exercer ces droits directement depuis les paramètres de votre compte ou en nous contactant à l'adresse email dédiée.

8. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement et à la sécurité du service, ainsi que des traceurs locaux purement fonctionnels.

  • auth_token (httpOnly): authentification principale, durée alignée sur la session JWT (24h par défaut).
  • logged_in: indicateur de connexion côté interface.
  • pending_2fa_token (httpOnly): cookie temporaire de vérification 2FA (5 minutes).
  • sid (httpOnly): cookie de session technique OAuth/Passport (24h).
  • Stockage local (localStorage/sessionStorage): préférences et fonctionnalités UX (bandeau info cookies, historique local, tags/titres personnalisés, transfert d'image entre pages).

Aucun cookie publicitaire ni de mesure d'audience tiers n'est déposé par défaut dans l'application au moment de cette mise à jour.

9. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (chiffrement TLS, contrôle d'accès, sauvegardes régulières) afin de protéger vos données contre toute perte, accès non autorisé ou divulgation.

10. Transferts hors UE

Certaines données peuvent être traitées hors de l'Union Européenne via nos sous-traitants techniques (paiement, IA, email, OAuth, monitoring). Lorsque ces transferts existent, ils sont encadrés contractuellement (notamment Clauses Contractuelles Types, mesures de sécurité et engagements de conformité de nos prestataires).

11. Contact DPO

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse suivante : multigpt.support@proton.me (merci d’indiquer DPO dans l’objet).

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle (la CNIL en France).