Politique de Confidentialité

Dernière mise à jour : mars 2026 — Version 1.0

Engagement Privacy by Design : BeatForge est conçu pour minimiser la collecte de données. Vos fichiers audio sont traités pour générer vos contenus et ne sont pas conservés indéfiniment. Vos créations vous appartiennent.

1. Responsable du Traitement

  • Identité : MEUGNIOT Frédérick
  • Qualité : Entreprise Individuelle (EI) — Osmolia / BeatForge
  • SIREN : 537 881 559 — RCS Pontoise
  • Email : contact@osmolia.fr

2. Données Collectées et Finalités

2.1 Données de compte

  • Adresse email : authentification, notifications de service, communications transactionnelles.
  • Données de facturation : traitées exclusivement par Stripe (certifié PCI-DSS niveau 1). BeatForge ne stocke aucune donnée de carte bancaire.
  • Plan d'abonnement : pour gérer l'accès aux fonctionnalités.

2.2 Fichiers et contenus créatifs

  • Fichiers audio (MP3/WAV) : uploadés pour générer la waveform animée. Ces fichiers sont traités par le backend et stockés temporairement sur Cloudflare R2. Ils sont supprimés automatiquement selon les paramètres de votre plan.
  • Vidéos et covers générées : stockées sur Cloudflare R2 et accessibles depuis votre historique. Supprimées à la suppression du compte ou selon les durées de rétention par plan.
  • Descriptions SEO générées : stockées dans votre historique de génération.

2.3 Données techniques

  • Logs de connexion : adresses IP, horodatages — conservés 90 jours à des fins de sécurité.
  • Cookies de session : strictement nécessaires à l'authentification (voir section Cookies).

3. Base Légale des Traitements

  • Exécution du contrat (Art. 6.1.b RGPD) : traitement des fichiers audio, génération des contenus, gestion du compte et des abonnements.
  • Intérêt légitime (Art. 6.1.f RGPD) : sécurité de la plateforme, prévention des abus, logs techniques.
  • Consentement (Art. 6.1.a RGPD) : communications marketing, si vous les acceptez expressément.

4. Propriété des Contenus Générés

Principe : Tout contenu généré par BeatForge à partir de votre audio (vidéo, cover, description) vous appartient intégralement. BeatForge ne revendique aucun droit sur vos créations.

L'Éditeur ne réutilise jamais vos fichiers audio, vos vidéos ou vos descriptions à des fins d'entraînement de modèles IA tiers, de démonstration commerciale ou de publication, sans votre consentement explicite.

5. Durées de Conservation

  • Données de compte : conservées pendant toute la durée de l'abonnement actif, puis 3 ans après la résiliation pour les obligations comptables et fiscales.
  • Fichiers audio sources : supprimés automatiquement après traitement (délai selon plan ; maximum 30 jours).
  • Vidéos et covers générées : conservées dans votre historique tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
  • Logs techniques : 90 jours.

6. Sous-traitants

  • Supabase Inc. : authentification et base de données — serveurs EU (région eu-west).
  • Stripe Inc. : paiements en ligne, certifié PCI-DSS niveau 1.
  • Cloudflare R2 : stockage des fichiers générés — infrastructure conforme aux standards européens.
  • Vercel Inc. : hébergement frontend — serveurs en région européenne.
  • Google LLC — Gemini API : génération des descriptions SEO. Les données soumises via l'API Google ne sont pas utilisées pour l'entraînement des modèles publics (engagement contractuel Google Cloud API).
  • Resend Inc. : envoi d'emails transactionnels. Aucune donnée sensible transmise.

7. Sécurité

  • Chiffrement TLS 1.3 de toutes les communications
  • Authentification sécurisée via Supabase Auth (JWT)
  • Row Level Security (RLS) en base de données
  • Clés API sensibles exclusivement côté serveur
  • Stockage R2 avec accès signé et limité dans le temps

8. Cookies

BeatForge utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification JWT). Aucun cookie publicitaire ou de tracking tiers n'est déposé. Aucun consentement n'est requis au titre de la directive ePrivacy pour ces cookies essentiels.

9. Vos Droits (RGPD)

Conformément au RGPD (Articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données.
  • Droit de rectification (Art. 16) : corriger des données inexactes.
  • Droit à l'effacement (Art. 17) : supprimer votre compte et vos données.
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (Art. 21) : vous opposer à certains traitements.

Pour exercer ces droits : contact@osmolia.fr. Réponse sous 1 mois (Art. 12 RGPD). En cas de désaccord, vous pouvez saisir la CNIL : www.cnil.fr

Dernière mise à jour : mars 2026 — MEUGNIOT Frédérick / Osmolia EI — SIREN 537 881 559