Politique de confidentialité

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est l'entité qui exploite le Service SmartTranslate.ai (le « Responsable », « nous »).

Important : afin de respecter les obligations d'information de nombreuses juridictions (dont l'UE/le Royaume‑Uni), il convient d'indiquer ici la dénomination complète du Responsable, l'adresse du siège social, le pays d'enregistrement et, le cas échéant, le numéro d'enregistrement et les coordonnées d'un représentant dans l'UE/au Royaume‑Uni.

Pour toute question relative à la protection des données et à l'exercice des droits des personnes concernées, vous pouvez nous écrire à : privacy@smarttranslate.ai.

2. Portée de la Politique et définitions

Cette Politique concerne le traitement des données personnelles lié à l'utilisation du Service (site web, espace utilisateur, fonctions de traduction, blog), y compris la prise de contact avec nous et les actions marketing éventuelles (par ex. newsletter), si elles sont mises en œuvre.

« Données personnelles » désigne les informations concernant une personne physique identifiée ou identifiable (p. ex. adresse e‑mail, identifiant de compte, adresse IP dans certaines situations).

« Traitement » comprend notamment la collecte, l'enregistrement, la conservation, l'utilisation, la communication et la suppression des données.

3. Quelles données nous traitons (catégories de données)

Données fournies par l'utilisateur : notamment l'adresse e‑mail (p. ex. inscription à la liste d'attente/newsletter), les contenus envoyés pour traduction (texte, fichiers) ainsi que les paramètres et préférences de traduction (p. ex. variante linguistique choisie, profil de traduction).

Données d'inscription à la liste d'attente/newsletter : e‑mail, langue/locale, informations sur les consentements (p. ex. consentement pour la liste d'attente et consentement marketing optionnel), ainsi que des données techniques liées à l'inscription (adresse IP, user‑agent) et les dates de création/mise à jour.

Données de compte et d'authentification : si vous utilisez une connexion, nous traitons les données nécessaires à la création et au maintien du compte (p. ex. identifiant utilisateur, adresse e‑mail, données de session). Le Service utilise le fournisseur d'authentification Clerk.

Données techniques et d'exploitation : adresse IP, identifiants de cookies, informations sur l'appareil et le navigateur (p. ex. user‑agent) et événements relatifs à l'utilisation du Service.

Données analytiques : si vous consentez aux cookies analytiques, nous pouvons traiter des données statistiques sur l'utilisation du Service (p. ex. pages vues, paramètres de session de base) via des outils analytiques (p. ex. Google Analytics 4 et Cloudflare Web Analytics, selon la configuration).

Données de communication : contenu des échanges si vous nous contactez (p. ex. e‑mail concernant la confidentialité).

Nous n'avons pas l'intention de collecter et ne demandons pas de catégories particulières de données sensibles ni de données sur les condamnations ou infractions. Merci de ne pas envoyer de telles données dans les contenus à traduire, sauf si cela est indispensable et que vous disposez d'une base juridique appropriée.

4. Sources des données

Nous recueillons les données directement auprès de vous (p. ex. lorsque vous vous inscrivez à la liste d'attente, créez un compte, soumettez des contenus à traduire ou nous contactez).

Certaines données techniques sont collectées automatiquement par les systèmes informatiques et le navigateur (p. ex. adresse IP, cookies, paramètres de l'appareil).

Si vous vous connectez via un fournisseur d'authentification externe (Clerk), nous pouvons également recevoir des données de compte/session de ce système dans la mesure nécessaire au fonctionnement de l'authentification.

5. Finalités du traitement et bases juridiques (UE/Royaume‑Uni)

Si vous résidez dans l'UE/EEE ou au Royaume‑Uni, les bases juridiques du traitement découlent notamment de l'article 6 du RGPD / UK GDPR. Ci‑dessous figurent les finalités et bases juridiques courantes – l'étendue réelle dépend des fonctionnalités utilisées.

Exécution d'un contrat ou mesures précontractuelles (art. 6, paragraphe 1, lettre b du RGPD) : fourniture des fonctionnalités du Service, y compris, le cas échéant, la traduction de contenus et documents, la gestion des comptes utilisateurs et le traitement des demandes liées au service.

Consentement (art. 6, paragraphe 1, lettre a du RGPD) : inscription à la newsletter (si existante), cookies analytiques et autres technologies similaires (p. ex. Google Analytics 4), et autres opérations pour lesquelles nous sollicitons votre consentement. Vous pouvez retirer votre consentement à tout moment (sans remettre en cause la licéité des traitements antérieurs).

Intérêt légitime (art. 6, paragraphe 1, lettre f du RGPD) : assurer la sécurité du Service, prévenir les abus (p. ex. limiter le nombre d'inscriptions depuis une même IP sur une courte période), maintenir et développer le Service, exercer ou défendre des droits.

Obligation légale (art. 6, paragraphe 1, lettre c du RGPD) : lorsque la loi nous impose de traiter certaines données (p. ex. pour répondre à des signalements, réclamations ou demandes des autorités).

6. Caractère obligatoire des données

La communication de certaines données est indispensable pour utiliser certaines fonctionnalités du Service.

Par exemple : pour vous inscrire à la liste d'attente, vous devez fournir une adresse e‑mail et consentir aux conditions requises relatives à la gestion de la liste d'attente. Sans ces données, l'inscription ne sera pas possible.

Pour les traductions : la fourniture du contenu à traduire et des paramètres choisis est nécessaire pour exécuter le service.

7. Destinataires des données et sous‑traitants

Nous travaillons avec des prestataires de services de confiance (sous‑traitants) qui soutiennent le fonctionnement du Service. Il peut s'agir notamment de : Cloudflare (hébergement, CDN/infrastructure, services Workers/D1/Images), Clerk (authentification et gestion des comptes) et des fournisseurs d'outils analytiques (p. ex. Google Analytics 4, Cloudflare Web Analytics – selon la configuration et votre consentement).

Ces prestataires traitent les données sur la base de contrats et de nos instructions documentées, dans la mesure nécessaire à la fourniture de leurs services.

Nous pouvons aussi divulguer des données : (a) aux employés et collaborateurs autorisés du Responsable, (b) à des conseillers (p. ex. juridiques) lorsque nécessaire, (c) à des autorités publiques lorsque la loi l'exige.

8. Cookies, technologies similaires et analytique

Le Service utilise des cookies et des technologies similaires pour des finalités nécessaires (p. ex. maintien de la session, sécurité, mémorisation des préférences linguistiques) et – avec votre consentement – pour des finalités analytiques.

Le Service propose une bannière de consentement permettant de choisir les catégories de cookies. Les cookies analytiques sont optionnels.

Selon la configuration, nous pouvons utiliser Google Analytics 4 (GA4) avec le mode de consentement Google Consent Mode v2 et Cloudflare Web Analytics. En cas de refus de la catégorie analytique, nous limitons ou désactivons les mécanismes nécessitant un consentement et supprimons les cookies analytiques concernés (p. ex. _ga, _gid).

Les informations détaillées sur les catégories de cookies et la gestion du consentement figurent dans la Politique relative aux cookies.

9. Transferts internationaux (hors UE/EEE et Royaume‑Uni)

En raison de la nature mondiale des services cloud, les données peuvent être traitées dans des pays différents de votre pays de résidence, y compris hors UE/EEE ou Royaume‑Uni.

Lorsque nous transférons des données hors UE/EEE ou UK, nous mettons en place des garanties juridiques appropriées, telles que des décisions d'adéquation ou des clauses contractuelles types (SCC) et, si nécessaire, des mesures de protection complémentaires.

Vous pouvez demander des informations sur les garanties mises en place pour les transferts en nous contactant.

10. Durées de conservation des données

Nous conservons les données pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, puis nous les supprimons ou les anonymisons, sauf si une conservation plus longue est requise par la loi ou justifiée (p. ex. pour établir, exercer ou défendre des droits).

Inscriptions à la liste d'attente/newsletter : nous conservons les données (p. ex. e‑mail, consentements, paramètres techniques d'inscription) jusqu'à la désinscription/le retrait du consentement ou jusqu'à ce que les données ne soient plus nécessaires à la finalité pour laquelle elles ont été collectées.

Données analytiques : les périodes de rétention dépendent de la configuration de l'outil analytique et de vos paramètres cookies ; les détails peuvent également être précisés dans les politiques des fournisseurs.

Contenus à traduire (texte/fichiers) : en principe, nous les traitons aussi longtemps que nécessaire pour fournir le service et garantir sa qualité, puis nous les supprimons ou les anonymisons – conformément aux paramètres du compte, du plan et aux exigences de sécurité et de droit.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données (p. ex. contrôle d'accès, limitation des privilèges, chiffrement des transmissions, mesures de sécurité de l'infrastructure, surveillance et journalisation des événements).

Aucun système ne garantit une sécurité absolue. Si nous constatons une violation de la sécurité des données, nous agirons conformément aux obligations légales applicables (y compris, le cas échéant, les notifications).

12. Vos droits (UE/EEE et Royaume‑Uni)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, vous disposez, dans les limites prévues par la loi, des droits suivants : droit d'accès, de rectification, d'effacement (« droit à l'effacement »), de limitation du traitement, de portabilité des données et d'opposition au traitement fondé sur l'intérêt légitime.

Si le traitement repose sur votre consentement, vous pouvez retirer ce consentement à tout moment (sans affecter la licéité du traitement réalisé avant ce retrait).

Si vous considérez que le traitement enfreint la loi, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (p. ex. en Pologne : le Président de l'Office de protection des données personnelles) ou auprès de l'autorité compétente de votre pays.

13. Informations pour les résidents des États‑Unis (États sélectionnés) – divulgations et droits

Selon votre lieu de résidence aux États‑Unis, vous pourriez bénéficier de droits additionnels (p. ex. Californie – CCPA/CPRA ; Colorado, Connecticut et d'autres États). En règle générale, ils comprennent le droit d'information sur les catégories de données collectées et leurs finalités, l'accès aux données, la suppression, la correction, et, dans certains États, l'opposition à la « vente »/au « partage » des données ou au traitement à des fins de publicité ciblée.

Nous ne vendons pas de données personnelles au sens des lois étatiques usuelles sur la protection de la vie privée. Si nous devions mener des opérations qualifiables de « vente » ou de « partage » (p. ex. pour de la publicité ciblée), nous mettrons à jour la Politique et proposerons les mécanismes d'exclusion requis.

Pour exercer vos droits en matière de confidentialité (accès/suppression/correction/opt‑out), contactez‑nous : privacy@smarttranslate.ai. Nous pourrons demander des informations nécessaires afin de vérifier la demande et prévenir les abus.

Nous n'appliquons aucune discrimination envers les utilisateurs qui exercent leurs droits.

14. Décisions automatisées et profilage

Le Service peut comporter des traitements automatisés (p. ex. traduction automatique de textes/documents à l'aide de modèles d'IA, ajustement des paramètres en fonction d'un profil de traduction sélectionné).

Ces opérations n'ont généralement pas d'effets juridiques significatifs à votre encontre ni ne vous affectent de manière importante. Si nous mettions en place des processus répondant aux critères de l'article 22 du RGPD (décisions automatisées ayant un effet significatif), nous fournirions des informations séparées et les garanties requises.

15. Données des enfants

Le Service n'est pas destiné aux enfants. Si vous êtes parent/tuteur et que vous suspectez qu'un enfant nous a transmis des données personnelles sans le consentement requis, contactez‑nous et nous prendrons les mesures appropriées.

16. Modifications de la Politique de confidentialité et contact

Nous pouvons mettre à jour la Politique de confidentialité pour refléter les évolutions du Service, des prestataires ou des exigences légales. La version en vigueur est publiée sur cette page avec la date de la dernière mise à jour.

Pour toute question concernant la confidentialité ou pour exercer vos droits, contactez‑nous : privacy@smarttranslate.ai. Pour des raisons de sécurité, nous pourrons demander des informations complémentaires afin de vérifier votre identité ou votre habilitation à agir au nom d'une autre personne.