Politique de confidentialité – RGPD

🇫🇷 POLITIQUE DE CONFIDENTIALITÉ & PROTECTION DES DONNÉES (RGPD)

Version destinée à Astrarius / AI-Décor

1. Objet

La présente Politologue de Confidentialité explique comment Astrarius traite les données personnelles des utilisateurs de ses services (ai-deco.astrarius.com et autres domaines associés).

L’utilisation du service implique l’acceptation sans réserve des présentes règles.

Astrarius s’engage à respecter le RGPD (Règlement UE 2016/679) et la législation française (CNIL).

⸻

2. Responsable du traitement

Astrarius – SASU immatriculée en France.

Contact : contact@astrarius.com

⸻

3. Données collectées

Astrarius ne collecte que les informations strictement nécessaires, notamment :

• Identité : nom, prénom, adresse e-mail

• Compte utilisateur (identifiants)

• Historique minimal d’utilisation : images ou vidéos générées, quotas utilisés

• Données de facturation (via Stripe, non stockées par Astrarius)

• Fichiers fournis par l’utilisateur (images d’entrée)

• Journaux techniques anonymisés (erreurs serveur, sécurité)

Astrarius ne stocke jamais :

• Numéros de carte bancaire

• Données biométriques

• Données sensibles au sens du RGPD

Les fichiers d’entrée et de sortie sont conservés temporairement afin d’assurer la fourniture du service (voir section 8).

⸻

4. Finalité des traitements

Les données sont utilisées pour :

• créer et gérer le compte utilisateur

• exécuter le service de génération IA

• gérer les abonnements, paiements, factures

• améliorer la qualité du service

• prévenir la fraude, les abus et les usages illicites

• assurer le support client

Aucune donnée n’est utilisée à des fins non prévues ou commerciales externes.

⸻

5. Base légale (article 6 RGPD)

• Exécution du contrat : fourniture du service IA

• Intérêt légitime : sécurité, prévention des fraudes, maintenance

• Consentement : newsletter ou communications marketing

• Obligation légale : conservation limitée de documents comptables

⸻

6. Sous-traitants et transferts

Certains services externes interviennent dans l’exécution du service :

• Stripe (paiements sécurisés)

• Paid Member Subscriptions (gestion des abonnements)

• OVH Cloud (hébergement, stockage S3)

• Replicate ou équivalent (génération IA)

• Google reCAPTCHA (protection contre le spam)

Chacun respecte ou s’aligne sur le RGPD.

Des transferts hors UE peuvent intervenir (ex : USA), avec clauses contractuelles types (SCC).

⸻

7. Sécurité des données

Astrarius applique des mesures adaptées :

• chiffrement SSL/TLS

• restrictions d’accès

• sauvegardes minimales nécessaires

• compartimentation des environnements

• stockage temporaire limité

Toutefois, aucun service en ligne n’est totalement exempt de risques.

En cas de piratage, fuite ou attaque externe, l’utilisateur reconnaît que :

• Astrarius met en œuvre les moyens raisonnables pour protéger les données

• Astrarius ne peut garantir une protection absolue

• Astrarius ne pourra être tenu responsable des dommages indirects, pertes de données, pertes financières ou préjudices immatériels

• Astrarius notifiera la CNIL et les utilisateurs conformément au RGPD

Cette clause respecte l’article 82 du RGPD tout en limitant la responsabilité d’Astrarius au strict minimum légal.

⸻

8. Durée de conservation

• Images d’entrée : jusqu’à 7 jours maximum, puis suppression automatisée

• Images ou vidéos générées : 24 heures (ou durée non contractuelle indiquée sur les CGV)

• Données de compte : tant que le compte est actif

• Logs techniques : 30 à 90 jours maximum

• Données de facturation Stripe : durée imposée par la législation comptable

Les médias supprimés ne peuvent pas être restaurés.

Aucune réclamation ne peut être faite en cas de suppression automatique des fichiers, y compris en cas d’absence de téléchargement par l’utilisateur.

⸻

9. Droits des utilisateurs (articles 12 à 23 RGPD)

L’utilisateur peut exercer les droits suivants :

• droit d’accès

• droit de rectification

• droit à l’effacement

• droit de limitation

• droit d’opposition

• droit à la portabilité

• retrait du consentement

• introduction d’une réclamation auprès de la CNIL

Demande : contact@astrarius.com

Astrarius peut demander des informations complémentaires pour vérifier l’identité du demandeur.

⸻

10. Propriété des fichiers et responsabilités

• L’utilisateur reste propriétaire de ses fichiers d’entrée.

• Les contenus générés par IA peuvent être utilisés librement par l’utilisateur dans le respect de la loi.

• L’utilisateur est seul responsable de la légalité des images fournies et des usages ultérieurs des médias générés.

• Astrarius décline toute responsabilité en cas d’usage illicite, préjudiciable ou frauduleux.

⸻

11. Interdictions strictes

Il est interdit :

• d’usurper l’identité d’un tiers, personne physique ou morale

• de fournir des images illégales, diffamatoires, violentes, sexuelles, impliquant des mineurs

• de frauder les systèmes de quotas

• d’effectuer des attaques techniques ou du scraping

• d’utiliser les médias pour nuire à autrui

Toute violation entraîne résiliation immédiate du compte, sans remboursement, et transmission éventuelle aux autorités compétentes.

⸻

12. Responsabilité limitée

L’utilisateur reconnaît que :

• Astrarius fournit un service automatisé dépendant de systèmes tiers

• Les performances peuvent varier

• Des erreurs techniques, interruptions ou indisponibilités peuvent survenir

• Astrarius n’est pas responsable des pertes indirectes, pertes d’exploitation, pertes de clientèle ou dommages immatériels

En cas de problème majeur, la responsabilité maximale d’Astrarius est strictement limitée au montant payé par l’utilisateur sur les 30 derniers jours, conformément au droit français.

⸻

13. Modifications de la politique

Astrarius peut mettre à jour la présente Politique à tout moment.

L’utilisateur en sera informé sur le site.

🇬🇧 PRIVACY POLICY & GDPR COMPLIANCE

For Astrarius / AI-Déco

⸻

1. Purpose

This Privacy Policy explains how Astrarius processes personal data when users access the AI generation services (ai-deco.astrarius.com and associated domains).

Use of the service implies full acceptance of this Policy.

Astrarius complies with the EU General Data Protection Regulation (GDPR – Regulation EU 2016/679) and French CNIL obligations.

⸻

2. Data Controller

Astrarius – SASU registered in France.

Contact: contact@astrarius.com

⸻

3. Data collected

Astrarius only collects data that is strictly necessary to provide the service, including:

• Personal identification: name, email

• Account information (login credentials)

• Minimal usage history: generated images/videos, quota usage

• Billing data (processed by Stripe, not stored by Astrarius)

• Input files provided by the user (uploaded images)

• Technical logs (security and error logs, anonymised)

Astrarius never collects or stores:

• Credit card numbers

• Biometric data

• Special categories of data under GDPR

Uploaded media and generated files are stored temporarily only, to enable normal service operation.

⸻

4. Purpose of processing

Data is used for:

• creating and managing user accounts

• operating the AI generation service

• processing payments and subscriptions

• preventing fraud and securing the platform

• improving performance and user experience

• providing support

No personal data is used for external marketing or resold to third parties.

⸻

5. Legal basis (Article 6 GDPR)

Data processing is based on:

• Contract performance (providing the AI services)

• Legitimate interest (security, fraud prevention, maintenance)

• Consent (newsletter or marketing emails)

• Legal obligation (accounting records)

⸻

6. Sub-processors & data transfers

Astrarius uses trusted third-party providers to deliver its service:

• Stripe (secure payments)

• Paid Member Subscriptions plugin (subscription management)

• OVH Cloud (hosting and S3-like storage)

• Replicate or similar AI providers

• Google reCAPTCHA (anti-spam protection)

These providers comply with GDPR or equivalent safeguards.

Data transfers outside the EU (e.g., to the USA) rely on Standard Contractual Clauses (SCCs) when required.

⸻

7. Data security & limitation of liability

Astrarius applies appropriate technical and organisational measures:

• SSL/TLS encryption

• restricted access to systems

• minimal necessary data retention

• separation of environments

However, no online service can guarantee absolute security.

In the event of hacking, intrusion, or data leak, the user acknowledges that:

• Astrarius implements reasonable protection measures

• Astrarius cannot be held liable for damages caused by third-party attacks

• indirect damages, financial losses, or loss of data are explicitly excluded

• Astrarius will notify affected users and the CNIL in accordance with GDPR obligations

This clause complies with GDPR Article 82 while limiting Astrarius’ liability to the legally allowed minimum.

⸻

8. Data retention

• Input images: up to 7 days, then automatically deleted

• Generated images/videos: temporary retention (typically 24 hours), non-contractual

• Account data: as long as the user maintains an active account

• Technical logs: 30 to 90 days

• Billing records (via Stripe): legal accounting duration

Once deleted, files cannot be recovered.

No complaint, refund, or compensation can be made for automatic deletion or failure to download files in time.

⸻

9. User rights (Articles 12–23 GDPR)

Users can request:

• access to their data

• rectification

• deletion (“right to be forgotten”)

• restriction of processing

• portability

• objection

• withdrawal of consent

• lodging a complaint with the CNIL

Requests: contact@astrarius.com

Astrarius may ask for identity verification.

⸻

10. Intellectual property & user responsibility

• Users remain the owners of their uploaded images.

• AI-generated content may be used freely by users under applicable law.

• Astrarius does not grant exclusivity and does not claim rights over generated outputs.

• The user is solely responsible for ensuring the legality of:

• the uploaded content,

• the prompts used,

• and the final use of generated files.

Astrarius declines all responsibility for illegal, harmful, or fraudulent use of the service.

⸻

11. Strict prohibitions

Users are forbidden from:

• impersonating a person or entity

• uploading illegal, harmful, violent, pornographic, or defamatory content

• depicting minors in any form

• attempting to bypass quotas or security systems

• extracting, scraping, reverse-engineering or attacking the platform

• using generated content for scams, fraud, or unlawful purposes

Violation leads to immediate account termination without refund, and may be reported to authorities.

⸻

12. Limited liability

The user acknowledges that:

• the service depends on external providers (AI model hosts, storage, payments)

• technical errors or interruptions may occur

• Astrarius is not liable for:

• indirect damages,

• loss of revenue,

• loss of clients,

• corrupted files,

• delays or outages

In all cases, Astrarius’ liability is strictly limited to the amount paid by the user over the previous 30 days, in accordance with French law.

⸻

13. Updates to this Policy

Astrarius may modify this Privacy Policy at any time.

Users will be notified through the website.