Dernière mise à jour : 25 février 2026
La présente Politique de confidentialité décrit la manière dont Univers Studio (« nous », « notre ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre site à l'adresse univers.studio et les services associés (le « Service »), conformément :
- Au Règlement (UE) 2016/679 — Règlement Général sur la Protection des Données (RGPD)
- À la loi française n° 78-17 du 6 janvier 1978 — Loi Informatique et Libertés, modifiée
- À la Directive 2002/58/CE — Directive ePrivacy, telle que transposée en droit français
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Univers Studio
E-mail : hello@univers.studio
Pour les coordonnées complètes de l'éditeur, consultez nos Mentions légales.
2. Images que vous téléversez
Nous NE stockons PAS vos images téléversées. Les images sont traitées en mémoire serveur (RAM) puis supprimées immédiatement après génération. Nous ne sauvegardons, ne partageons, n'entraînons ni n'utilisons jamais vos images à toute autre fin que la génération de la sortie demandée.
Aucune sauvegarde, copie ou journal de vos images téléversées n'est conservé sur nos serveurs ni par un quelconque tiers.
3. Données personnelles que nous collectons
3.1 Utilisateurs enregistrés (avec compte)
| Donnée | Base légale (RGPD art. 6) | Finalité | Conservation |
|---|---|---|---|
| Adresse e-mail | Exécution du contrat (art. 6.1.b) | Authentification, facturation, support | Jusqu'à suppression du compte |
| Mot de passe (haché avec bcrypt) | Exécution du contrat (art. 6.1.b) | Authentification | Jusqu'à suppression du compte |
| Nom affiché (facultatif) | Consentement (art. 6.1.a) | Personnalisation | Jusqu'à suppression du compte |
| Données d'usage (crédits, outils utilisés) | Exécution du contrat (art. 6.1.b) | Suivi des crédits, facturation | Jusqu'à suppression du compte |
| Adresse IP | Intérêt légitime (art. 6.1.f) | Limitation de débit, prévention d'abus, sécurité | Journaux serveur : 30 jours |
| Informations de paiement | Exécution du contrat (art. 6.1.b) | Facturation via Stripe | Géré intégralement par Stripe |
3.2 Utilisateurs gratuits (sans compte)
Si vous utilisez l'offre gratuite sans créer de compte, nous collectons :
- Adresse IP — pour appliquer la limite mensuelle de 3 crédits et prévenir les abus (base légale : intérêt légitime, art. 6.1.f)
- Empreinte de navigateur (hachée) — pour identifier les visiteurs récurrents sans cookies (base légale : intérêt légitime, art. 6.1.f)
Ces données sont conservées pendant 30 jours dans les journaux serveur, puis automatiquement supprimées.
3.3 Données que nous NE collectons PAS
- Nous ne traçons pas votre comportement de navigation entre les pages
- Nous n'utilisons pas d'analytique tiers (pas de Google Analytics, pas de Meta Pixel)
- Nous n'utilisons pas de traqueurs publicitaires ni de pixels de retargeting
- Nous ne créons pas de profils d'utilisateurs à des fins marketing
- Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers pour leurs propres finalités
4. Traitement des paiements
Tous les paiements sont traités par Stripe, Inc. Nous ne voyons jamais, ne stockons ni ne manipulons votre numéro de carte bancaire ou vos coordonnées bancaires. Stripe traite vos données de paiement en tant que responsable de traitement indépendant, conformément à sa propre Politique de confidentialité.
Nous recevons de Stripe uniquement : votre e-mail, le statut de l'abonnement, le type d'offre et les dates de paiement. Aucun numéro de carte ni coordonnée bancaire ne nous est transmis.
5. Cookies et stockage local
Nous utilisons uniquement un stockage technique strictement nécessaire :
| Élément stocké | Type | Finalité | Durée |
|---|---|---|---|
| Jeton d'authentification | localStorage | Vous maintenir connecté | Jusqu'à déconnexion ou expiration du jeton |
| Compteur de crédits gratuits | localStorage | Suivre les crédits gratuits restants | Jusqu'à la fin du mois (réinitialisation) |
| Préférence de langue | localStorage | Mémoriser votre choix de langue | Persistante |
Nous n'utilisons pas de cookies publicitaires, de cookies de tracking ni de cookies d'analytique tiers. Aucune bannière de consentement aux cookies n'est requise puisque nous utilisons uniquement un stockage technique strictement nécessaire, dispensé en vertu de l'article 5(3) de la directive ePrivacy.
6. Services tiers (sous-traitants)
| Service | Rôle | Données partagées | Localisation | Politique de confidentialité |
|---|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | E-mail, infos de paiement | États-Unis | Lien |
| Fly.io, Inc. | Hébergement de l'API | Requêtes API, adresses IP | États-Unis / UE | Lien |
| Vercel, Inc. | Hébergement du site | Requêtes HTTP, adresses IP | États-Unis | Lien |
| Google Fonts | Typographie | Adresse IP (chargement des polices) | États-Unis | Lien |
7. Transferts internationaux de données
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont effectués conformément au chapitre V du RGPD à l'aide des garanties suivantes :
- Stripe — certifié EU-U.S. Data Privacy Framework (DPF)
- Vercel — Clauses contractuelles types (CCT) conformes à la décision de la Commission 2021/914
- Fly.io — Les données peuvent être épinglées à des régions UE ; Clauses contractuelles types (CCT)
- Google Fonts — certifié EU-U.S. Data Privacy Framework (DPF)
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement en transit — tout le trafic est chiffré via HTTPS/TLS 1.3
- Hachage des mots de passe — bcrypt avec sel (jamais stocké en clair)
- Authentification par jeton — jetons JWT avec expiration automatique
- Limitation de débit — protège contre les attaques par force brute et DDoS
- Aucun stockage d'images — les images téléversées sont traitées uniquement en RAM
- Contrôle d'accès — accès administratif restreint et journalisé
9. Vos droits au titre du RGPD
Si vous êtes situé dans l'Espace économique européen (EEE), vous disposez des droits suivants au titre des articles 15 à 22 du RGPD :
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | Art. 15 | Demander une copie de toutes les données personnelles que nous détenons sur vous |
| Rectification | Art. 16 | Corriger des données personnelles inexactes ou incomplètes |
| Effacement | Art. 17 | Demander la suppression de votre compte et de toutes les données personnelles associées |
| Limitation | Art. 18 | Demander que nous limitions le traitement de vos données |
| Portabilité | Art. 20 | Recevoir vos données personnelles dans un format structuré et lisible par machine (JSON) |
| Opposition | Art. 21 | Vous opposer au traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Art. 7.3 | Retirer votre consentement à tout moment (lorsque le traitement est fondé sur le consentement) |
Pour exercer l'un de ces droits, envoyez-nous un e-mail à hello@univers.studio. Nous répondrons sous 30 jours comme l'exige l'article 12.3 du RGPD. Aucun frais n'est facturé pour les demandes raisonnables.
10. Droit d'introduire une réclamation
Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. Pour la France :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Site web : cnil.fr
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence.
11. Délégué à la protection des données
Compte tenu de la nature et de l'ampleur de nos activités de traitement, la désignation d'un Délégué à la protection des données (DPO) n'est pas obligatoire au titre de l'article 37 du RGPD. Toutefois, pour toute demande relative à la protection des données, vous pouvez nous contacter directement à hello@univers.studio.
12. Décision automatisée
Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant de manière significative similaire (article 22 du RGPD). L'utilisation des crédits et la limitation de débit sont appliquées uniformément à tous les utilisateurs en fonction de leur offre.
13. Enfants
Le Service n'est pas destiné aux enfants de moins de 16 ans (ou de moins de 13 ans dans les pays où un âge de consentement inférieur s'applique). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons rapidement.
14. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous :
- Notifierons la CNIL dans les 72 heures après en avoir pris connaissance (article 33 du RGPD)
- Notifierons les utilisateurs concernés sans délai injustifié si la violation est susceptible d'engendrer un risque élevé (article 34 du RGPD)
15. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date mise à jour. Les modifications importantes seront communiquées par e-mail aux utilisateurs enregistrés au moins 14 jours avant leur prise d'effet.
16. Contact
Pour toute question relative à la confidentialité, demande d'accès aux données ou réclamation :
E-mail : hello@univers.studio
Voir aussi : Conditions générales d'utilisation · Licence commerciale · Mentions légales