Politique de confidentialité

1. Responsable du traitement et coordonnées

Le responsable du traitement des données à caractère personnel est l'entité exploitant le Service SmartTranslate.ai ("Responsable", "nous").

Important : afin de satisfaire aux exigences d'information de nombreuses juridictions (y compris l'UE/UK), cet endroit doit inclure le nom complet (raison sociale) du Responsable, l'adresse du siège, le pays d'enregistrement et, le cas échéant, le numéro d'enregistrement ainsi que les coordonnées d'un représentant dans l'UE/UK.

Pour toute question relative à la protection des données et à l'exercice des droits des personnes concernées, vous pouvez nous contacter à : privacy@smarttranslate.ai.

2. Champ d'application de la Politique et définitions

La présente Politique couvre le traitement des données à caractère personnel lié à l'utilisation du Service (site web, panneau, fonctionnalités de traduction, blog), y compris les contacts avec nous et les actions marketing (p. ex. newsletter) — si celles-ci sont menées.

"Données à caractère personnel" désigne les informations se rapportant à une personne physique identifiée ou identifiable (p. ex. adresse e-mail, identifiant de compte, adresse IP dans certaines situations).

"Traitement" inclut notamment la collecte, l'enregistrement, la conservation, l'utilisation, la communication et la suppression des données.

3. Quelles données nous traitons (catégories de données)

Données fournies par l'utilisateur : en particulier l'adresse e-mail (p. ex. inscription à une file d'attente / newsletter), les contenus envoyés pour traduction (texte, fichiers) ainsi que les paramètres et préférences de traduction (p. ex. variante linguistique choisie, profil de traduction).

Données d'inscription à la file d'attente/newsletter : e-mail, langue/locale, informations sur les consentements (p. ex. consentement pour la file d'attente et consentement marketing facultatif), ainsi que des données techniques liées à l'inscription (adresse IP, user-agent) et les dates de création/mise à jour de l'enregistrement.

Données de compte et d'authentification : si vous utilisez une connexion, nous traitons les données nécessaires à la création et au maintien du compte (p. ex. identifiant utilisateur, adresse e-mail, données de session). Le Service utilise le fournisseur d'authentification Clerk.

Données techniques et opérationnelles : adresse IP, identifiants de cookies, informations sur l'appareil et le navigateur (p. ex. user-agent) ainsi que les événements liés à l'utilisation du Service.

Données analytiques : si vous consentez aux cookies analytiques, nous pouvons traiter des données statistiques sur l'utilisation du Service (p. ex. vues, paramètres de session de base) à l'aide d'outils analytiques (p. ex. Google Analytics 4 et Cloudflare Web Analytics — selon la configuration).

Données de communication : contenu des échanges si vous nous contactez (p. ex. e-mail relatif à la confidentialité).

Nous ne cherchons pas à collecter et ne demandons pas de catégories particulières de données (dites sensibles) ni de données relatives à des condamnations pénales et infractions. Nous vous prions de ne pas envoyer de telles données dans les contenus à traduire, sauf si cela est nécessaire et que vous disposez d'une base juridique appropriée.

4. Sources des données

Nous recueillons les données directement auprès de vous (p. ex. lorsque vous vous inscrivez à la file d'attente, créez un compte, envoyez des contenus à traduire, nous contactez).

Certaines données techniques sont collectées automatiquement par les systèmes informatiques et le navigateur (p. ex. adresse IP, cookies, paramètres de l'appareil).

Si vous utilisez l'authentification via un fournisseur externe (Clerk), nous pouvons également recevoir des données de compte/session de ce système dans la mesure nécessaire au fonctionnement de la connexion.

5. Finalités du traitement et bases juridiques (UE/UK)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, les bases juridiques du traitement découlent notamment de l'art. 6 du RGPD / UK GDPR. Ci‑dessous, nous indiquons les finalités typiques et les bases juridiques — l'étendue réelle dépend des fonctionnalités que vous utilisez.

Exécution d'un contrat ou mesures précontractuelles (art. 6, paragraphe 1, point b du RGPD) : prestation des fonctions du Service, y compris (le cas échéant) la traduction de contenus et documents, la gestion du compte utilisateur, le traitement des tâches liées au service.

Consentement (art. 6, paragraphe 1, point a du RGPD) : inscription à la newsletter (si elle est organisée), cookies analytiques et technologies similaires (p. ex. Google Analytics 4), autres opérations pour lesquelles nous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment (sans affecter la légalité du traitement effectué avant ce retrait).

Intérêt légitime (art. 6, paragraphe 1, point f du RGPD) : assurer la sécurité du Service, prévenir les abus (p. ex. limiter le nombre d'inscriptions depuis une même IP sur une courte période), maintenir et développer le Service, établir ou défendre des réclamations.

Obligation légale (art. 6, paragraphe 1, point c du RGPD) : lorsque la loi nous oblige à traiter certaines données (p. ex. en lien avec la gestion de réclamations, demandes des autorités).

6. Caractère obligatoire des informations

La fourniture de certaines données est nécessaire pour bénéficier de certaines fonctionnalités du Service.

Par exemple : pour vous inscrire à la file d'attente, vous devez fournir une adresse e-mail et donner le consentement requis pour la gestion de la liste d'attente. L'absence de ces informations empêchera l'inscription.

Pour les traductions : la fourniture du contenu à traduire et des paramètres sélectionnés est nécessaire pour exécuter le service.

7. Destinataires des données et sous‑traitants

Nous travaillons avec des prestataires de confiance (sous‑traitants) qui soutiennent le fonctionnement du Service. Il peut s'agir notamment de : Cloudflare (hébergement, CDN/infrastructure, services Workers/D1/Images), Clerk (authentification et gestion des comptes) ainsi que de fournisseurs d'outils analytiques (p. ex. Google Analytics 4, Cloudflare Web Analytics — selon la configuration et votre consentement).

Les prestataires traitent les données sur la base de contrats et de nos instructions documentées, dans la mesure nécessaire à la prestation de leurs services.

Nous pouvons également divulguer des données : (a) aux employés et collaborateurs autorisés du Responsable, (b) à des conseillers (p. ex. juridiques) lorsque nécessaire, (c) aux autorités publiques lorsque la loi l'exige.

8. Cookies, technologies similaires et analytique

Le Service utilise des cookies et des technologies similaires pour des finalités nécessaires (p. ex. maintien de la session, sécurité, mémorisation des préférences linguistiques) et — avec votre consentement — pour des finalités analytiques.

Le Service propose une bannière de consentement permettant de choisir les catégories de cookies. Les cookies analytiques sont optionnels.

Selon la configuration, nous pouvons utiliser Google Analytics 4 (GA4) avec Google Consent Mode v2 et Cloudflare Web Analytics. En cas de refus de la catégorie analytique, nous limitons/désactivons les mécanismes nécessitant un consentement et supprimons les cookies analytiques concernés (p. ex. _ga, _gid).

Les détails concernant les catégories de cookies et la gestion du consentement sont disponibles dans la Politique relative aux cookies.

9. Transferts internationaux (en dehors de l'UE/EEE et du Royaume‑Uni)

En raison de la nature mondiale des services cloud, les données peuvent être traitées dans des pays différents de votre pays de résidence, y compris en dehors de l'UE/EEE ou du Royaume‑Uni.

Lorsque nous transférons des données hors de l'UE/EEE ou du Royaume‑Uni, nous mettons en place des mécanismes juridiques appropriés, tels que des décisions d'adéquation ou des clauses contractuelles types (SCC) et — lorsque nécessaire — des mesures de protection supplémentaires.

Vous pouvez demander des informations sur les garanties appliquées aux transferts en nous contactant.

10. Durées de conservation des données

Nous conservons les données pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, puis nous les supprimons ou les anonymisons — sauf si une conservation plus longue est requise par la loi ou justifiée (p. ex. pour l'établissement, la constatation, l'exercice ou la défense de droits).

Inscriptions à la file d'attente/newsletter : nous conservons les données (p. ex. e‑mail, consentements, paramètres techniques d'inscription) jusqu'à la désinscription/au retrait du consentement ou jusqu'à ce que les données ne soient plus nécessaires à la finalité pour laquelle elles ont été collectées.

Données analytiques : les périodes de rétention dépendent de la configuration de l'outil d'analytics et de vos paramètres cookies ; les détails peuvent aussi figurer dans les politiques des fournisseurs.

Contenus à traduire (texte/fichiers) : en règle générale, nous les traitons aussi longtemps que nécessaire pour exécuter le service et en garantir la qualité, puis nous les supprimons ou les anonymisons — conformément aux paramètres du compte, du plan et aux exigences de sécurité et de droit.

11. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles visant à protéger les données (p. ex. contrôle d'accès, limitation des privilèges, chiffrement des transmissions, mécanismes de sécurité de l'infrastructure, surveillance et journalisation des événements).

Aucun système ne garantit la sécurité à 100 %. Si nous constatons une violation de la sécurité des données, nous prendrons des mesures conformément aux dispositions légales applicables (y compris — le cas échéant — les notifications).

12. Vos droits (UE/EEE et Royaume‑Uni)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, vous disposez, dans les limites prévues par la loi, des droits suivants : accès aux données, rectification, effacement ("droit à l'effacement"), limitation du traitement, portabilité des données et opposition au traitement fondé sur l'intérêt légitime.

Si le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement effectué avant ce retrait).

Si vous estimez que le traitement enfreint la loi, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (p. ex. en France : la CNIL) ou auprès de l'autorité compétente de votre pays.

13. Informations pour les résidents des États‑Unis (certains États) — divulgations et droits

Selon votre lieu de résidence, des droits supplémentaires peuvent vous être reconnus (p. ex. Californie — CCPA/CPRA ; Colorado, Connecticut et autres États). En règle générale, ils comprennent le droit d'être informé des catégories de données collectées et des finalités, l'accès aux données, la suppression des données, la correction des données et, dans certains États, l'opposition à la "vente"/au "partage" de données ou au traitement à des fins de publicité ciblée.

Nous ne vendons pas de données à caractère personnel au sens des lois étatiques typiques en matière de vie privée. Si nous venions à effectuer des opérations qualifiables de "vente" ou de "partage" (p. ex. pour de la publicité ciblée), nous mettrons à jour la Politique et fournirons les mécanismes requis d'opt‑out.

Pour soumettre une demande concernant vos droits en matière de confidentialité (accès/suppression/correction/opt‑out), contactez‑nous : privacy@smarttranslate.ai. Nous pouvons demander des informations nécessaires pour vérifier la demande et prévenir les abus.

Nous ne pratiquons pas de discrimination à l'égard des utilisateurs pour l'exercice de leurs droits.

14. Prise de décision automatisée et profilage

Le Service peut comporter des processus automatisés (p. ex. traduction automatique de texte/documents à l'aide de modèles IA, ajustement des paramètres en fonction du profil de traduction choisi).

Ces opérations n'entraînent en principe pas d'effets juridiques vous concernant ni n'ont d'impact significatif similaire sur votre situation. Si nous mettions en œuvre des processus répondant aux conditions de l'art. 22 du RGPD (décisions automatisées à impact significatif), nous fournirons des informations distinctes et les garanties requises.

15. Données d'enfants

Le Service n'est pas destiné aux enfants. Si vous êtes parent/tuteur et que vous soupçonnez qu'un enfant nous a transmis des données à caractère personnel sans le consentement requis, contactez‑nous — nous prendrons les mesures appropriées.

16. Modifications de la Politique de confidentialité et contact

Nous pouvons mettre à jour la Politique de confidentialité afin de refléter les changements du Service, des prestataires ou des obligations légales. La version en vigueur est publiée sur cette page avec la date de la dernière mise à jour.

Pour les questions relatives à la confidentialité et pour l'exercice des droits, contactez‑nous : privacy@smarttranslate.ai. Pour des raisons de sécurité, nous pouvons demander des informations complémentaires afin de vérifier l'identité ou l'autorisation d'agir au nom d'une autre personne.