Politique de confidentialité

1. Responsable du traitement et coordonnées

Le responsable du traitement des données à caractère personnel est l'entité exploitant le Service SmartTranslate.ai ("Responsable", "nous").

Important : pour satisfaire aux exigences d'information dans plusieurs juridictions (y compris l'UE/UK), il convient d'indiquer ici la dénomination sociale complète du Responsable, l'adresse du siège, le pays d'enregistrement et, le cas échéant, le numéro d'enregistrement et les coordonnées d'un représentant dans l'UE/UK.

Pour les questions relatives à la protection des données et à l'exercice des droits des personnes concernées, vous pouvez nous contacter : privacy@smarttranslate.ai.

2. Portée de la Politique et définitions

La présente Politique concerne le traitement des données à caractère personnel lié à l'utilisation du Service (site web, tableau de bord, fonctionnalités de traduction, blog), y compris les contacts avec nous et les activités marketing (par ex. newsletter) — si elles sont menées.

"Données à caractère personnel" désigne les informations concernant une personne physique identifiée ou identifiable (par ex. adresse e-mail, identifiant de compte, adresse IP dans certaines situations).

"Traitement" inclut notamment la collecte, l'enregistrement, la conservation, l'utilisation, la divulgation et la suppression des données.

3. Quelles données nous traitons (catégories de données)

Données fournies par l'utilisateur : en particulier l'adresse e-mail (par ex. inscription à la file d'attente/newsletter), les contenus envoyés pour traduction (textes, fichiers) ainsi que les paramètres et préférences de traduction (par ex. variante linguistique choisie, profil de traduction).

Données d'inscription à la file d'attente/newsletter : e‑mail, langue/locale, informations sur les consentements (par ex. consentement pour la file d'attente et consentement marketing optionnel), ainsi que des données techniques liées à l'inscription (adresse IP, user‑agent) et les dates de création/mise à jour de l'entrée.

Données de compte et d'authentification : si vous utilisez la connexion, nous traitons les données nécessaires à la création et au maintien du compte (par ex. identifiant utilisateur, adresse e‑mail, données de session). Le Service utilise le fournisseur d'authentification Clerk.

Données techniques et opérationnelles : adresse IP, identifiants de cookies, informations sur l'appareil et le navigateur (par ex. user‑agent) ainsi que les événements liés à l'utilisation du Service.

Données analytiques : si vous consentez aux cookies analytiques, nous pouvons traiter des données statistiques sur l'utilisation du Service (par ex. pages vues, paramètres de session de base) à l'aide d'outils d'analyse (par ex. Google Analytics 4 et Cloudflare Web Analytics — selon la configuration).

Données de communication : contenu des échanges si vous nous contactez (par ex. e‑mail relatif à la confidentialité).

Nous n'avons pas l'intention de collecter et nous ne demandons pas de catégories particulières de données (données sensibles) ni de données relatives aux condamnations pénales et aux infractions. Nous vous prions de ne pas transmettre ce type de données dans les contenus à traduire, sauf si cela est nécessaire et que vous disposez d'une base juridique appropriée.

4. Sources des données

Nous collectons des données directement auprès de vous (par ex. lorsque vous vous inscrivez à une file d'attente, créez un compte, envoyez des contenus à traduire, ou nous contactez).

Certaines données techniques sont recueillies automatiquement par les systèmes informatiques et le navigateur (par ex. adresse IP, cookies, paramètres de l'appareil).

Si vous utilisez la connexion via un fournisseur d'authentification externe (Clerk), nous pouvons également recevoir des données de compte/session de ce système dans la mesure nécessaire au fonctionnement de la connexion.

5. Finalités du traitement et bases juridiques (UE/UK)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, les bases juridiques du traitement découlent notamment de l'art. 6 du RGPD / UK GDPR. Ci‑dessous, nous indiquons les finalités typiques et les bases juridiques — l'étendue effective dépend des fonctions que vous utilisez.

Exécution d'un contrat ou mesures précontractuelles (art. 6, par. 1, lettre b du RGPD) : fourniture des fonctionnalités du Service, y compris (si disponibles) la traduction de contenus et de documents, la gestion du compte utilisateur, et l'exécution des tâches liées au service.

Consentement (art. 6, par. 1, lettre a du RGPD) : inscription à la newsletter (si elle est proposée), cookies analytiques et technologies similaires (par ex. Google Analytics 4), autres traitements pour lesquels nous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement fondé sur le consentement avant son retrait).

Intérêt légitime (art. 6, par. 1, lettre f du RGPD) : assurer la sécurité du Service, prévenir les abus (par ex. limiter le nombre d'inscriptions depuis une même IP en peu de temps), maintenir et développer le Service, établir ou défendre des réclamations.

Obligation légale (art. 6, par. 1, lettre c du RGPD) : lorsque la loi nous oblige à traiter certaines données (par ex. pour répondre à des demandes, réclamations, ou exigences des autorités).

6. Obligation de fournir les données

La communication de certaines données est nécessaire pour utiliser certaines fonctionnalités du Service.

Par exemple : pour vous inscrire à la file d'attente, vous devez fournir une adresse e‑mail et exprimer le consentement requis pour la gestion de la liste d'attente. L'absence de ces données empêchera l'inscription.

Pour les traductions : la fourniture du contenu à traduire et des paramètres sélectionnés est nécessaire pour exécuter le service.

7. Destinataires des données et sous‑traitants

Nous faisons appel à des prestataires de confiance (sous‑traitants) pour soutenir le fonctionnement du Service. Il peut s'agir notamment de : Cloudflare (hébergement, CDN/infrastructure, services Workers/D1/Images), Clerk (authentification et gestion des comptes) et de fournisseurs d'outils d'analyse (par ex. Google Analytics 4, Cloudflare Web Analytics — selon la configuration et votre consentement).

Les prestataires traitent les données sur la base de contrats et de nos instructions documentées, dans la mesure nécessaire à la fourniture de leurs services.

Nous pouvons également divulguer des données : (a) à des employés et collaborateurs autorisés du Responsable, (b) à des conseillers (par ex. juridiques) lorsque cela est nécessaire, (c) aux autorités publiques lorsque la loi l'exige.

8. Cookies, technologies similaires et analytique

Le Service utilise des cookies et des technologies similaires pour des finalités nécessaires (par ex. maintien de la session, sécurité, mémorisation des préférences linguistiques) et — avec votre consentement — pour des finalités analytiques.

Le Service propose une bannière de consentement permettant de choisir les catégories de cookies. Les cookies analytiques sont optionnels.

Selon la configuration, nous pouvons utiliser Google Analytics 4 (GA4) avec le mode de consentement Google Consent Mode v2 et Cloudflare Web Analytics. En cas de refus de la catégorie analytique, nous limitons/désactivons les mécanismes nécessitant le consentement et nettoyons les cookies analytiques concernés (par ex. _ga, _gid).

Les détails concernant les catégories de cookies et la gestion du consentement figurent dans la Politique relative aux cookies.

9. Transferts internationaux (hors UE/EEE et Royaume‑Uni)

En raison de la nature mondiale des services cloud, les données peuvent être traitées dans des pays autres que votre lieu de résidence, y compris hors UE/EEE ou Royaume‑Uni.

Lorsque nous transférons des données hors UE/EEE ou UK, nous mettons en place des mécanismes juridiques appropriés, tels que des décisions d'adéquation ou des clauses contractuelles types (SCC) et — si nécessaire — des mesures de protection supplémentaires.

Vous pouvez demander des informations sur les garanties de transfert mises en œuvre en nous contactant.

10. Durées de conservation des données

Nous conservons les données pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, puis nous les supprimons ou les anonymisons — sauf si une conservation plus longue est requise par la loi ou justifiée (par ex. pour établir, exercer ou défendre des droits).

Inscriptions à la file d'attente/newsletter : nous conservons les données (par ex. e‑mail, consentements, paramètres techniques d'inscription) jusqu'à désinscription/retrait du consentement ou jusqu'à ce que les données ne soient plus nécessaires à la finalité pour laquelle elles ont été collectées.

Données analytiques : les durées de rétention dépendent de la configuration de l'outil d'analyse et de vos paramètres de cookies ; les détails peuvent également figurer dans les politiques des fournisseurs.

Contenus à traduire (textes/fichiers) : en règle générale, nous les traitons aussi longtemps que nécessaire pour fournir le service et garantir sa qualité, puis nous les supprimons ou les anonymisons — conformément aux paramètres de compte, au plan et aux exigences de sécurité et de droit.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles visant à protéger les données (par ex. contrôle d'accès, limitation des privilèges, chiffrement des transmissions, mécanismes de sécurité de l'infrastructure, surveillance et journalisation des événements).

Aucun système ne garantit une sécurité à 100 %. Si nous constatons une violation de données, nous prendrons des mesures conformément aux dispositions légales applicables (y compris — le cas échéant — les notifications).

12. Vos droits (UE/EEE et Royaume‑Uni)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, vous bénéficiez — dans les limites prévues par la loi — des droits suivants : droit d'accès aux données, de rectification, d'effacement ("droit à l'effacement"), de limitation du traitement, de portabilité des données et d'opposition au traitement fondé sur un intérêt légitime.

Si le traitement repose sur le consentement, vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement effectué avant le retrait).

Si vous estimez que le traitement est contraire au droit, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (par ex. en Pologne : le Président de l'Office de protection des données personnelles) ou auprès de l'autorité compétente de votre pays.

13. Informations pour les résidents des États‑Unis (états sélectionnés) - divulgations et droits

Selon votre lieu de résidence, vous pouvez bénéficier de droits supplémentaires (par ex. Californie — CCPA/CPRA ; Colorado, Connecticut et d'autres États). En général, ils comprennent le droit de connaître les catégories de données collectées et les finalités, l'accès aux données, la suppression, la rectification, et, dans certains États, le droit de s'opposer à la "vente"/"partage" de données ou au traitement à des fins publicitaires ciblées.

Nous ne vendons pas de données personnelles au sens des lois californiennes et autres lois d'État similaires. Si nous commencions à mener des activités qualifiées de "vente" ou de "partage" (par ex. pour de la publicité ciblée), nous mettrions à jour la Politique et fournirions les mécanismes d'opt‑out requis.

Pour soumettre une demande relative aux droits de confidentialité (accès/suppression/correction/opt‑out), contactez‑nous : privacy@smarttranslate.ai. Nous pouvons demander des informations nécessaires pour vérifier la demande et prévenir les abus.

Nous ne discriminons pas les utilisateurs pour l'exercice de leurs droits.

14. Prise de décision automatisée et profilage

Le Service peut comporter des processus automatisés (par ex. traduction automatique de textes/documents à l'aide de modèles d'IA, sélection des paramètres en fonction du profil de traduction choisi).

De telles opérations, en principe, n'ont pas d'effets juridiques à votre égard ni n'ont d'impact significatif similaire sur vous. Si nous mettions en œuvre des processus répondant aux critères de l'art. 22 du RGPD (décisions automatisées à effet significatif), nous fournirions des informations distinctes et les garanties requises.

15. Données relatives aux enfants

Le Service n'est pas destiné aux enfants. Si vous êtes parent/tuteur et soupçonnez qu'un enfant nous a transmis des données personnelles sans le consentement requis, contactez‑nous — nous prendrons les mesures appropriées.

16. Modifications de la Politique de confidentialité et contact

Nous pouvons mettre à jour la Politique de confidentialité pour refléter les changements dans le Service, les prestataires ou les obligations légales. La version en vigueur est publiée sur cette page avec la date de la dernière mise à jour.

Pour toute question relative à la confidentialité et pour l'exercice des droits, contactez‑nous : privacy@smarttranslate.ai. Pour des raisons de sécurité, nous pouvons demander des informations supplémentaires pour vérifier l'identité ou l'autorisation d'agir au nom d'une autre personne.