Politique de confidentialité

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est l'entité exploitant le Service SmartTranslate.ai (le « Responsable », « nous »).

Important : afin de satisfaire aux obligations d'information de nombreuses juridictions (notamment l'UE/le Royaume‑Uni), il convient d'indiquer ici la dénomination sociale complète du Responsable, l'adresse du siège, le pays d'enregistrement et — le cas échéant — le numéro d'enregistrement et les coordonnées d'un représentant dans l'UE/UK.

Pour toute question relative à la protection des données ou à l'exercice des droits des personnes concernées, vous pouvez nous contacter : privacy@smarttranslate.ai.

2. Portée de la Politique et définitions

La présente Politique concerne le traitement des données personnelles lié à l'utilisation du Service (site web, interface, fonctionnalités de traduction, blog), y compris la prise de contact avec nous et les actions marketing (par ex. newsletter) — si elles sont mises en œuvre.

« Données personnelles » désigne les informations se rapportant à une personne physique identifiée ou identifiable (par ex. adresse e‑mail, identifiant de compte, adresse IP dans certaines situations).

« Traitement » comprend notamment la collecte, l'enregistrement, la conservation, l'utilisation, la communication et la suppression des données.

3. Quelles données nous traitons (catégories de données)

Données fournies par l'utilisateur : en particulier l'adresse e‑mail (par ex. inscription à la file d'attente/newsletter), les contenus envoyés pour traduction (texte, fichiers) ainsi que les réglages de traduction et préférences (par ex. variante linguistique choisie, profil de traduction).

Données liées à l'inscription à la file d'attente/newsletter : e‑mail, langue/locale, informations sur les consentements (par ex. consentement pour la file d'attente et consentement marketing optionnel), ainsi que des données techniques relatives à l'inscription (adresse IP, user‑agent) et les dates de création/mise à jour de l'enregistrement.

Données de compte et d'authentification : si vous utilisez la connexion, nous traitons les données nécessaires à la création et à la gestion du compte (par ex. identifiant utilisateur, adresse e‑mail, données de session). Le Service utilise le fournisseur d'authentification Clerk.

Données techniques et opérationnelles : adresse IP, identifiants de cookies, informations sur l'appareil et le navigateur (par ex. user‑agent) ainsi que les événements relatifs à l'utilisation du Service.

Données analytiques : si vous consentez aux cookies analytiques, nous pouvons traiter des données statistiques sur l'utilisation du Service (par ex. pages vues, paramètres de session de base) à l'aide d'outils analytiques (par ex. Google Analytics 4 et Cloudflare Web Analytics — selon la configuration).

Données de communication : le contenu des échanges si vous nous contactez (par ex. e‑mail concernant la vie privée).

Nous n'avons pas l'intention de collecter ni n'exigeons de catégories particulières de données (données sensibles) ni de données relatives à des condamnations pénales ou infractions. Veuillez ne pas transmettre ce type de données dans les contenus à traduire, sauf si cela est nécessaire et que vous disposez d'une base juridique appropriée.

4. Sources des données

Nous collectons les données directement auprès de vous (par ex. lorsque vous vous inscrivez à la file d'attente, créez un compte, soumettez des contenus à traduire, ou nous contactez).

Certaines données techniques sont collectées automatiquement par les systèmes informatiques et le navigateur (par ex. adresse IP, cookies, paramètres de l'appareil).

Si vous utilisez l'authentification via un fournisseur externe (Clerk), nous pouvons recevoir des données de compte/session depuis ce système dans la mesure nécessaire au bon fonctionnement de la connexion.

5. Finalités du traitement et bases juridiques (UE/UK)

Si vous vous trouvez dans l'UE/EEE ou au Royaume‑Uni, les bases juridiques du traitement découlent notamment de l'art. 6 du RGPD / UK GDPR. Ci‑dessous, nous indiquons les finalités typiques et leurs bases juridiques — la portée effective dépend des fonctionnalités que vous utilisez.

Exécution d'un contrat ou mesures précontractuelles (art. 6, paragraphe 1, lettre b du RGPD) : fourniture des fonctionnalités du Service, y compris (si disponible) la traduction de contenus et de documents, la gestion des comptes utilisateurs, et le traitement des tâches liées au service.

Consentement (art. 6, paragraphe 1, lettre a du RGPD) : inscription à la newsletter (si elle existe), cookies analytiques et technologies similaires (par ex. Google Analytics 4), et autres actions pour lesquelles nous sollicitons votre consentement. Vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement fondé sur le consentement avant son retrait).

Intérêt légitime (art. 6, paragraphe 1, lettre f du RGPD) : assurer la sécurité du Service, prévenir les abus (par ex. limiter le nombre d'inscriptions depuis une même IP en peu de temps), maintenir et développer le Service, et établir ou défendre des réclamations.

Obligation légale (art. 6, paragraphe 1, lettre c du RGPD) : lorsque la loi nous oblige à traiter certaines données (par ex. dans le cadre de la gestion de réclamations, demandes administratives).

6. La communication des données est-elle obligatoire

La communication de certaines données est nécessaire pour utiliser certaines fonctionnalités du Service.

Par exemple : pour vous inscrire à la file d'attente, vous devez fournir une adresse e‑mail et donner le consentement requis pour la gestion de la liste d'attente. L'absence de ces informations empêchera l'inscription.

Pour les traductions : fournir le contenu à traduire et les réglages choisis est nécessaire pour exécuter le service.

7. Destinataires des données et sous‑traitants

Nous faisons appel à des prestataires de confiance (sous‑traitants) pour soutenir le fonctionnement du Service. Il peut s'agir notamment de : Cloudflare (hébergement, CDN/infrastructure, services Workers/D1/Images), Clerk (authentification et gestion des comptes) et de fournisseurs d'outils analytiques (par ex. Google Analytics 4, Cloudflare Web Analytics — selon la configuration et votre consentement).

Les prestataires traitent les données sur la base de contrats et de nos instructions documentées, dans la mesure nécessaire à la fourniture de leurs services.

Nous pouvons également divulguer des données : (a) aux employés et collaborateurs autorisés du Responsable, (b) à des conseillers (par ex. juridiques) — lorsque nécessaire, (c) aux autorités publiques — lorsque la loi l'exige.

8. Cookies, technologies similaires et analytics

Le Service utilise des cookies et des technologies similaires pour des finalités nécessaires (par ex. maintien de la session, sécurité, mémorisation des préférences linguistiques) et — avec votre consentement — pour des finalités analytiques.

Une bannière de consentement est en place sur le Service et permet de choisir les catégories de cookies. Les cookies analytiques sont optionnels.

Selon la configuration, nous pouvons utiliser Google Analytics 4 (GA4) avec le mécanisme Google Consent Mode v2 et Cloudflare Web Analytics. En cas de refus de la catégorie analytique, nous limitons/désactivons les mécanismes nécessitant un consentement et supprimons les cookies analytiques concernés (par ex. _ga, _gid).

Les détails sur les catégories de cookies et la gestion du consentement figurent dans la Politique relative aux cookies.

9. Transferts internationaux (hors UE/EEE et Royaume‑Uni)

En raison du caractère mondial des services cloud, les données peuvent être traitées dans des pays différents de votre lieu de résidence, y compris hors de l'UE/EEE ou du Royaume‑Uni.

Lorsque nous transférons des données en dehors de l'UE/EEE ou du Royaume‑Uni, nous mettons en place des mécanismes juridiques appropriés, tels que des décisions d'adéquation ou des clauses contractuelles types (SCC) et — si nécessaire — des mesures de protection complémentaires.

Vous pouvez demander des informations sur les garanties de transfert mises en œuvre en nous contactant.

10. Durées de conservation des données

Nous conservons les données pour la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, puis nous les supprimons ou les anonymisons — sauf si une conservation plus longue est requise par la loi ou justifiée (par ex. pour constater, exercer ou défendre des droits).

Inscriptions à la file d'attente/newsletter : nous conservons les données (par ex. e‑mail, consentements, paramètres techniques d'inscription) jusqu'à la désinscription/au retrait du consentement ou jusqu'à ce que les données ne soient plus nécessaires à la finalité pour laquelle elles ont été collectées.

Données analytiques : les durées de conservation dépendent de la configuration de l'outil analytique et de vos paramètres de cookies ; les détails peuvent également figurer dans les politiques des fournisseurs.

Contenus à traduire (textes/fichiers) : en principe, nous les traitons aussi longtemps que nécessaire pour fournir le service et en garantir la qualité, puis nous les supprimons ou les anonymisons — conformément aux réglages du compte, du plan et aux exigences de sécurité et de droit.

11. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles visant à protéger les données (par ex. contrôle d'accès, limitation des droits, chiffrement des transmissions, mécanismes de sécurité de l'infrastructure, surveillance et journalisation des événements).

Aucun système ne garantit une sécurité à 100 %. Si nous constatons une violation de données, nous prendrons les mesures prévues par la réglementation applicable (y compris — le cas échéant — les notifications).

12. Vos droits (UE/EEE et Royaume‑Uni)

Si vous vous trouvez dans l'UE/EEE ou au Royaume‑Uni, vous bénéficiez — dans les limites prévues par la loi — des droits suivants : accès aux données, rectification, effacement (« droit à l'oubli »), limitation du traitement, portabilité des données et opposition au traitement fondé sur l'intérêt légitime.

Si le traitement repose sur le consentement, vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement effectué avant son retrait).

Si vous estimez que le traitement enfreint la loi, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (par ex. en Pologne : le Président de l'Office de protection des données personnelles) ou auprès de l'autorité compétente de votre pays.

13. Informations pour les résident·e·s des États‑Unis (États sélectionnés) - divulgations et droits

Selon votre lieu de résidence, vous pouvez bénéficier de droits supplémentaires (par ex. Californie — CCPA/CPRA ; Colorado, Connecticut et autres États). En règle générale, ils incluent le droit de savoir quelles catégories de données sont collectées et dans quels buts, l'accès aux données, la suppression des données, la rectification des données et, dans certains États, le droit de s'opposer à la « vente »/au « partage » des données ou au traitement à des fins de publicité ciblée.

Nous ne vendons pas de données personnelles au sens des lois étatiques typiques sur la vie privée. Si nous commençons un jour des activités considérées comme une « vente » ou un « partage » (par ex. pour de la publicité ciblée), nous mettrons à jour la Politique et fournirons les mécanismes d'exclusion requis.

Pour exercer vos droits en matière de vie privée (accès/suppression/correction/opt‑out), contactez‑nous : privacy@smarttranslate.ai. Nous pouvons demander des informations nécessaires pour vérifier la demande et prévenir les abus.

Nous ne faisons pas de discrimination à l'encontre des utilisateurs qui exercent leurs droits.

14. Prise de décision automatisée et profilage

Le Service peut comporter des processus automatisés (par ex. traduction automatique de textes/documents à l'aide de modèles d'IA, sélection de paramètres basée sur un profil de traduction choisi).

Ces opérations n'entraînent en principe pas d'effets juridiques significatifs vous concernant ni d'impact similaire important. Si nous mettions en œuvre des processus répondant aux critères de l'art. 22 du RGPD (décisions automatisées à effet significatif), nous fournirions des informations distinctes et les garanties requises.

15. Données des enfants

Le Service n'est pas destiné aux enfants. Si vous êtes parent/tuteur et que vous pensez qu'un enfant nous a transmis des données personnelles sans le consentement requis, contactez‑nous — nous prendrons les mesures appropriées.

16. Modifications de la Politique de confidentialité et contact

Nous pouvons mettre à jour la Politique de confidentialité afin de refléter les changements du Service, des prestataires ou des exigences légales. La version en vigueur est publiée sur cette page avec la date de la dernière mise à jour.

Pour toute question relative à la vie privée et pour l'exercice de vos droits, contactez‑nous : privacy@smarttranslate.ai. Par mesure de sécurité, nous pouvons demander des informations complémentaires afin de vérifier l'identité ou l'autorisation d'agir au nom d'une autre personne.