Politique de confidentialité

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est l'entité exploitant le Service SmartTranslate.ai (le « Responsable », « nous »).

Important : pour satisfaire aux obligations d'information dans plusieurs juridictions (y compris l'UE/le Royaume‑Uni), il convient d'indiquer ici la dénomination sociale complète du Responsable, l'adresse du siège social, le pays d'enregistrement et, le cas échéant, le numéro d'enregistrement et les coordonnées d'un représentant dans l'UE/au Royaume‑Uni.

Pour toute question relative à la protection des données et à l'exercice des droits des personnes concernées, vous pouvez nous contacter : privacy@smarttranslate.ai.

2. Portée de la Politique et définitions

La présente Politique concerne le traitement des données personnelles dans le cadre de l'utilisation du Service (site web, espace utilisateur, fonctionnalités de traduction, blog), y compris la prise de contact avec nous et d'éventuelles actions marketing (par ex. newsletter) si elles sont menées.

« Données personnelles » désigne les informations se rapportant à une personne physique identifiée ou identifiable (p. ex. adresse e‑mail, identifiant de compte, adresse IP dans certaines situations).

« Traitement » comprend, entre autres, la collecte, l'enregistrement, la conservation, l'utilisation, la divulgation et la suppression des données.

3. Quelles données nous traitons (catégories de données)

Données fournies par l'utilisateur : en particulier l'adresse e‑mail (p. ex. inscription à la liste d'attente/newsletter), les contenus envoyés pour traduction (texte, fichiers) ainsi que les paramètres et préférences de traduction (p. ex. variante linguistique choisie, profil de traduction).

Données d'inscription à la liste d'attente/newsletter : e‑mail, langue/locale, informations sur les consentements (p. ex. consentement pour la liste d'attente et consentement marketing optionnel), ainsi que des données techniques liées à l'inscription (adresse IP, user‑agent) et les dates de création/mise à jour de l'entrée.

Données de compte et d'authentification : si vous utilisez une connexion, nous traitons les données nécessaires à la création et à la gestion du compte (p. ex. identifiant utilisateur, adresse e‑mail, données de session). Le service utilise le fournisseur d'authentification Clerk.

Données techniques et d'exploitation : adresse IP, identifiants de cookies, informations sur l'appareil et le navigateur (p. ex. user‑agent) ainsi que des événements relatifs à l'utilisation du Service.

Données analytiques : si vous consentez aux cookies analytiques, nous pouvons traiter des données statistiques sur l'utilisation du Service (p. ex. pages vues, paramètres de session de base) en utilisant des outils analytiques (p. ex. Google Analytics 4 et Cloudflare Web Analytics, selon la configuration).

Données de communication : contenu de la correspondance si vous nous contactez (p. ex. e‑mail concernant la confidentialité).

Nous n'avons pas l'intention de collecter et ne demandons pas de catégories particulières de données sensibles ni de données relatives aux condamnations ou aux infractions. Merci de ne pas envoyer de telles données dans les contenus à traduire, sauf si cela est nécessaire et que vous disposez d'une base juridique appropriée.

4. Sources des données

Nous collectons les données directement auprès de vous (p. ex. lorsque vous vous inscrivez à la liste d'attente, créez un compte, soumettez des contenus à traduire, ou nous contactez).

Certaines données techniques sont collectées automatiquement par les systèmes informatiques et le navigateur (p. ex. adresse IP, cookies, paramètres de l'appareil).

Si vous utilisez une connexion via un fournisseur d'authentification externe (Clerk), nous pouvons également recevoir des données de compte/session de ce système dans la mesure nécessaire au fonctionnement de l'authentification.

5. Finalités du traitement et bases juridiques (UE/Royaume‑Uni)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, les bases juridiques du traitement découlent notamment de l'article 6 du RGPD / UK GDPR. Ci‑dessous, nous indiquons les finalités et bases juridiques usuelles – l'étendue réelle dépend des fonctionnalités que vous utilisez.

Exécution d'un contrat ou mesures précontractuelles (art. 6, paragraphe 1, lettre b du RGPD) : fourniture des fonctionnalités du Service, y compris, si disponibles, la traduction de contenus et de documents, la gestion du compte utilisateur, et le traitement des demandes liées au service.

Consentement (art. 6, paragraphe 1, lettre a du RGPD) : inscription à la newsletter (si elle existe), cookies analytiques et technologies similaires (p. ex. Google Analytics 4), et autres opérations pour lesquelles nous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur).

Intérêt légitime (art. 6, paragraphe 1, lettre f du RGPD) : assurer la sécurité du Service, prévenir les abus (p. ex. limiter le nombre d'inscriptions depuis une même IP en peu de temps), maintenir et développer le Service, faire valoir ou défendre des réclamations.

Obligation légale (art. 6, paragraphe 1, lettre c du RGPD) : lorsque la loi nous oblige à traiter certaines données (p. ex. pour répondre à des notifications, réclamations ou demandes d'autorités).

6. Caractère obligatoire des données

La communication de certaines données est nécessaire pour utiliser certaines fonctionnalités du Service.

Par exemple : pour vous inscrire à la liste d'attente, vous devez fournir une adresse e‑mail et consentir aux conditions requises relatives à la gestion de la liste d'attente. L'absence de ces données empêchera l'inscription.

Pour les traductions : la fourniture du contenu à traduire et des paramètres choisis est nécessaire pour exécuter le service.

7. Destinataires des données et sous‑traitants

Nous faisons appel à des prestataires de confiance (sous‑traitants) qui soutiennent le fonctionnement du Service. Il peut s'agir notamment de : Cloudflare (hébergement, CDN/infrastructure, services Workers/D1/Images), Clerk (authentification et gestion des comptes) et de fournisseurs d'outils analytiques (p. ex. Google Analytics 4, Cloudflare Web Analytics – selon la configuration et votre consentement).

Les fournisseurs traitent les données sur la base de contrats et de nos instructions documentées, dans la mesure nécessaire à la prestation de leurs services.

Nous pouvons également divulguer des données : (a) à des employés et collaborateurs autorisés du Responsable, (b) à des conseillers (p. ex. juridiques) lorsque cela est nécessaire, (c) à des autorités publiques lorsque la loi l'exige.

8. Cookies, technologies similaires et analytique

Le Service utilise des cookies et des technologies similaires à des fins nécessaires (p. ex. maintien de la session, sécurité, mémorisation des préférences linguistiques) et – avec votre consentement – à des fins analytiques.

Le Service propose une bannière de consentement qui permet de choisir les catégories de cookies. Les cookies analytiques sont optionnels.

Selon la configuration, nous pouvons utiliser Google Analytics 4 (GA4) avec le mode de consentement Google Consent Mode v2 et Cloudflare Web Analytics. En cas de refus de la catégorie analytique, nous limitons/désactivons les mécanismes nécessitant un consentement et supprimons les cookies analytiques concernés (p. ex. _ga, _gid).

Les détails sur les catégories de cookies et la gestion du consentement figurent dans la Politique relative aux cookies.

9. Transferts internationaux (hors UE/EEE et Royaume‑Uni)

En raison du caractère mondial des services cloud, les données peuvent être traitées dans des pays autres que votre pays de résidence, y compris hors UE/EEE ou Royaume‑Uni.

Lorsque nous transférons des données hors UE/EEE ou UK, nous mettons en place des mécanismes juridiques appropriés, tels que des décisions d'adéquation ou des clauses contractuelles types (SCC) et, si nécessaire, des mesures de protection additionnelles.

Vous pouvez demander des informations sur les garanties de transfert mises en œuvre en nous contactant.

10. Durées de conservation des données

Nous conservons les données pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique, puis nous les supprimons ou les anonymisons, sauf si une conservation plus longue est requise par la loi ou justifiée (p. ex. pour établir, exercer ou défendre des droits).

Inscriptions à la liste d'attente/newsletter : nous conservons les données (p. ex. e‑mail, consentements, paramètres techniques d'inscription) jusqu'à la désinscription/le retrait du consentement ou jusqu'à ce que les données ne soient plus nécessaires à la finalité pour laquelle elles ont été collectées.

Données analytiques : les durées de rétention dépendent de la configuration de l'outil analytique et de vos paramètres cookies ; les détails peuvent également figurer dans les politiques des fournisseurs.

Contenus à traduire (texte/fichiers) : en principe, nous les traitons aussi longtemps que nécessaire à l'exécution du service et à l'assurance qualité, puis nous les supprimons ou anonymisons – conformément aux paramètres du compte, du forfait et aux exigences de sécurité et de droit.

11. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles visant à protéger les données (p. ex. contrôle d'accès, limitation des privilèges, chiffrement des transmissions, mécanismes de sécurité de l'infrastructure, surveillance et journalisation des événements).

Aucun système ne garantit une sécurité à 100 %. Si nous constatons une violation de données, nous prendrons des mesures conformes aux obligations légales en vigueur (y compris, le cas échéant, les notifications).

12. Vos droits (UE/EEE et Royaume‑Uni)

Si vous êtes situé dans l'UE/EEE ou au Royaume‑Uni, vous bénéficiez, dans les limites prévues par la loi, des droits suivants : droit d'accès aux données, de rectification, d'effacement (« droit à l'effacement »), de limitation du traitement, de portabilité des données et d'opposition au traitement fondé sur l'intérêt légitime.

Si le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment (sans affecter la licéité du traitement effectué avant ce retrait).

Si vous estimez que le traitement enfreint la loi, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (p. ex. en Pologne : le Président de l'Office de protection des données personnelles) ou de l'autorité compétente de votre pays.

13. Informations pour les résidents des États‑Unis (États sélectionnés) – divulgations et droits

Selon votre lieu de résidence, vous pourriez bénéficier de droits supplémentaires (p. ex. Californie – CCPA/CPRA ; Colorado, Connecticut et d'autres États). En général, ils incluent le droit de connaître les catégories de données collectées et leurs finalités, l'accès aux données, la suppression, la rectification, et, dans certains États, l'opposition à la « vente »/au « partage » de données ou au traitement à des fins publicitaires ciblées.

Nous ne vendons pas de données personnelles au sens des lois étatiques typiques sur la vie privée. Si nous devions un jour réaliser des opérations qualifiables de « vente » ou de « partage » (p. ex. pour de la publicité ciblée), nous mettrons à jour la Politique et proposerons les mécanismes d'exclusion requis.

Pour exercer vos droits en matière de confidentialité (accès/suppression/correction/opt‑out), contactez‑nous : privacy@smarttranslate.ai. Nous pouvons demander des informations nécessaires pour vérifier la demande et prévenir les abus.

Nous ne pratiquons aucune discrimination à l'égard des utilisateurs exerçant leurs droits.

14. Décisions automatisées et profilage

Le Service peut mettre en œuvre des processus automatisés (p. ex. traduction automatique de textes/documents via des modèles d'IA, ajustement des paramètres en fonction du profil de traduction choisi).

En règle générale, ces opérations n'entraînent pas d'effets juridiques à votre égard ni ne vous affectent de manière significative. Si nous mettions en place des processus répondant aux critères de l'article 22 du RGPD (décisions automatiques à fort impact), nous fournirions des informations séparées et les garanties requises.

15. Données des enfants

Le Service n'est pas destiné aux enfants. Si vous êtes parent/tuteur et que vous pensez qu'un enfant nous a transmis des données personnelles sans le consentement requis, contactez‑nous et nous prendrons les mesures appropriées.

16. Modifications de la Politique de confidentialité et contact

Nous pouvons mettre à jour la présente Politique de confidentialité afin de refléter les évolutions du Service, des prestataires ou des exigences légales. La version en vigueur est publiée sur cette page avec la date de la dernière mise à jour.

Pour toute question relative à la confidentialité et pour exercer vos droits, contactez‑nous : privacy@smarttranslate.ai. Pour des raisons de sécurité, nous pouvons demander des informations complémentaires afin de vérifier votre identité ou votre mandat pour agir au nom d'une autre personne.