Politique de confidentialité
Dernière mise à jour : Mars 2026
Tinaza s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Tinaza
Email : contact@tinaza.com
Pour toute question relative à vos données personnelles : privacy@tinaza.com
2. Données collectées
2.1 Données que vous nous fournissez
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, connexion, communications | Exécution du contrat |
| Nom / Prénom (optionnel) | Personnalisation du service | Consentement |
| Informations sur votre activité | Génération de votre site par l'IA | Exécution du contrat |
| Données de facturation | Traitement des paiements | Obligation légale |
2.2 Données collectées automatiquement
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, prévention des fraudes | Intérêt légitime |
| Données de navigation | Amélioration du service, analytics | Consentement (cookies) |
| Données techniques | Support technique | Intérêt légitime |
2.3 Données des sites générés
Lorsque vous créez un site avec Tinaza, nous stockons :
- Le contenu de votre site (textes, configuration)
- Les images uploadées
- Les informations de domaine et email
Ces données sont nécessaires à la fourniture du service.
3. Utilisation de l'Intelligence Artificielle
3.1 Génération de contenu
Tinaza utilise l'IA (Claude, développé par Anthropic) pour générer le contenu de votre site web. Les informations que vous fournissez sur votre activité sont transmises à l'API Anthropic pour générer les textes.
Important
- Vos données ne sont PAS utilisées pour entraîner les modèles d'IA
- Anthropic ne conserve pas vos données au-delà du traitement de la requête
- Voir la politique de confidentialité d'Anthropic
3.2 Images
Les images de votre site proviennent de Pexels (banque d'images libres de droits) ou sont uploadées par vous. Tinaza peut utiliser des services d'IA pour la génération d'images (Replicate).
4. Partage des données
4.1 Sous-traitants
Nous partageons vos données avec les sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel | Hébergement | EU (Frankfurt) |
| Neon | Base de données | EU |
| Stripe | Paiements | EU/US (certifié DPF) |
| Anthropic | IA (génération de texte) | US (DPA inclus) |
| Replicate | IA (génération d'images) | US |
| Cloudinary | Hébergement d'images | US/EU |
| Namecheap | Enregistrement de domaines | US |
| ForwardEmail | Email professionnel | US |
4.2 Transferts hors UE
Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Le Data Privacy Framework (pour les entreprises certifiées)
4.3 Aucune vente de données
Nous ne vendons JAMAIS vos données personnelles à des tiers.
Nous ne partageons pas vos données à des fins publicitaires.
5. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Durée de l'inscription + 3 ans après suppression |
| Sites web créés | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 12 mois |
| Cookies analytics | 13 mois maximum |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
6.1 Droit d'accès
Vous pouvez demander une copie de toutes les données que nous détenons sur vous.
6.2 Droit de rectification
Vous pouvez corriger vos données depuis votre tableau de bord ou nous contacter.
6.3 Droit à l'effacement
Vous pouvez demander la suppression de votre compte et de vos données.
Note : Certaines données peuvent être conservées pour des obligations légales.
6.4 Droit à la portabilité
Vous pouvez demander l'export de vos données dans un format structuré.
6.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données à des fins de prospection.
6.6 Droit à la limitation
Vous pouvez demander la limitation du traitement dans certains cas.
Comment exercer vos droits ?
Envoyez votre demande à : privacy@tinaza.com
Joignez une copie d'un justificatif d'identité.
Nous répondrons sous 30 jours maximum.
6.7 Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
7. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données sensibles au repos (mots de passe SMTP)
- Authentification sécurisée par magic link (pas de mot de passe)
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes quotidiennes chiffrées
- Surveillance et alertes de sécurité
8. Mineurs
Tinaza n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.
9. Modifications
Cette politique peut être modifiée. En cas de changement significatif, nous vous en informerons par email ou via une notification sur le site.
La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question sur cette politique de confidentialité :
- Email : privacy@tinaza.com
Voir aussi :