Mis à jour le 11 mai 2026

Politique de confidentialité

Ce document explique simplement les données que nous traitons quand tu utilises ViralFlow. Il est rédigé pour être lu — si quelque chose te semble flou, écris-nous à [email protected].

ViralFlow SAS (« ViralFlow », « nous ») édite la plateforme accessible à l'adresse app.viralfllow.com. Cette politique décrit comment nous collectons, utilisons et protégeons les données personnelles des utilisateurs du service, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et aux législations locales applicables dans les pays où nous opérons.

1. Responsable du traitement

Le responsable du traitement de tes données est ViralFlow SAS, dont le siège est situé à [adresse de l'entreprise], immatriculée au RCS de [ville] sous le numéro [numéro RCS / SIRET].

Tu peux nous contacter pour toute question relative à la protection de tes données à l'adresse [email protected].

2. Données que nous collectons

2.1 Données fournies directement par toi

  • Compte — adresse email, mot de passe (chiffré), nom affiché, photo de profil (si fournie).
  • Profil & onboarding — pays, téléphone (facultatif), activité, préférences déclarées.
  • Contenus créés — prompts, briefs, textes, images, vidéos, voix off, scripts et autres contenus générés ou téléversés via la plateforme.
  • Paiements — historique d'achat de crédits. Aucune donnée bancaire n'est stockée sur nos serveurs : les paiements sont traités par nos prestataires (Stripe, Maketou, Wave, Orange Money, MTN, PayPal selon ton choix).
  • Communications — messages que tu nous envoies par email ou support.

2.2 Données collectées automatiquement

  • Données techniques — adresse IP, type d'appareil, navigateur, système d'exploitation, langue.
  • Données d'usage — pages visitées, outils utilisés, crédits consommés, dates de connexion, erreurs rencontrées.
  • Cookies & traceurs — voir la section 7.

2.3 Données provenant de tiers

  • Si tu te connectes via Google ou Apple, nous recevons ton nom, ton email et ton avatar (uniquement les informations nécessaires à la création de ton compte).

3. Finalités et bases légales

Nous traitons tes données pour les finalités suivantes :

  • Fournir le service (exécution du contrat) — création de compte, génération de contenus, gestion des crédits, support.
  • Facturation et paiements (obligation légale & contrat) — émission de factures, lutte anti-fraude.
  • Améliorer la plateforme (intérêt légitime) — statistiques d'usage agrégées, détection de bugs, optimisation des performances.
  • Communiquer avec toi (intérêt légitime / consentement) — emails transactionnels (confirmation, sécurité), newsletters et annonces produit (avec ton consentement, opt-out à tout moment).
  • Sécurité et conformité légale (obligation légale) — prévention des abus, conservation des journaux d'activité, réponse aux demandes des autorités compétentes.

4. Sous-traitants et partages de données

Nous faisons appel à des prestataires tiers pour exploiter la plateforme. Chacun est lié par un accord de traitement de données et n'utilise tes informations que pour les finalités décrites.

  • Supabase (USA / UE) — authentification et base de données.
  • Cloudflare R2 (USA / global) — stockage des contenus générés.
  • Resend (USA / UE) — envoi des emails transactionnels.
  • Fournisseurs de modèles IA (Replicate, OpenAI, ElevenLabs, etc.) — exécution des générations à partir de tes prompts. Les prompts sont transmis aux modèles le temps de la génération ; nous n'autorisons pas l'entraînement de modèles sur tes contenus.
  • Processeurs de paiement (Stripe, Maketou, Wave, Orange Money, MTN, PayPal) — encaissement sécurisé.
  • Hébergement — [Coolify sur VPS Hostinger / autre, précisez].

Certains de ces prestataires sont situés en dehors de l'Union européenne. Dans ce cas, les transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne ou un mécanisme équivalent.

5. Contenus générés par IA

Quand tu génères du contenu (vidéo, image, voix, texte), ton prompt est envoyé au modèle d'IA concerné. Les contenus générés sont stockés sur nos serveurs (R2) et restent associés à ton compte. Tu en es propriétaire, dans la limite des conditions d'utilisation des modèles tiers (voir les CGU).

Nous n'utilisons pas tes prompts ni tes contenus pour entraîner des modèles d'IA, ni les nôtres ni ceux de tiers.

6. Durée de conservation

  • Compte actif — tant que tu utilises le service.
  • Compte supprimé — les données sont effacées sous 30 jours, sauf obligations légales (factures conservées 10 ans).
  • Logs techniques — 12 mois maximum.
  • Crédits — valables 3 mois à compter de l'achat, sans remboursement à expiration.

7. Cookies et traceurs

Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement du service (session, authentification, préférences). Aucun cookie publicitaire ni traceur tiers n'est déposé sans ton consentement explicite.

8. Tes droits

Conformément au RGPD et aux lois applicables, tu disposes des droits suivants :

  • Droit d'accès à tes données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de retirer ton consentement à tout moment (pour les traitements basés sur le consentement)
  • Droit d'introduire une réclamation auprès de la CNIL (France) ou de l'autorité compétente de ton pays

Pour exercer ces droits, écris à [email protected]. Nous répondons dans un délai d'un mois.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données : chiffrement des mots de passe, connexions HTTPS, authentification à deux facteurs (TOTP) disponible, cloisonnement des accès administrateurs, journaux d'audit. En cas de violation de données susceptible de présenter un risque pour tes droits et libertés, nous notifierons la CNIL et, si nécessaire, les utilisateurs concernés dans les délais légaux.

10. Mineurs

Le service est réservé aux personnes âgées d'au moins 16 ans. Si tu as moins de 16 ans, n'utilise pas ViralFlow sans l'accord d'un parent ou tuteur légal.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous t'en informerons par email ou via une bannière sur la plateforme. La date « Mis à jour le » en haut de cette page indique la dernière révision.

12. Contact

Pour toute question relative à la protection de tes données : [email protected]

Conditions d'utilisationPolitique de confidentialitéMentions légalesRetour à l'accueil →