VoxelSprites
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 2026-05-06

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Service VoxelSprites est :

  • Raison sociale : Maxence Krzyzelewski (GDDream)
  • Adresse : 1005 rue Marsy, 62136 Vieille-Chapelle, France
  • Contact : page Contact ou contact@voxelsprites.com

2. Données collectées

VoxelSprites collecte uniquement les données strictement nécessaires au fonctionnement du Service :

  • Compte utilisateur : adresse e-mail, mot de passe, pseudonyme optionnel et langue préférée. Le mot de passe n'est jamais conservé en clair : seule sa forme hashée est stockée en base de données ;
  • Adresse IP : une empreinte anonymisée de votre adresse IP est conservée à des fins de prévention des abus, de lutte contre le spam et de gestion des quotas pour les visiteurs non identifiés. L'adresse IP elle-même n'est pas stockée ;
  • Données d'usage : prompts texte saisis, modèles voxel générés, animations associées, historique des runs ;
  • Journaux techniques : appels aux interfaces de programmation, erreurs, temps de réponse et identifiants des modèles d'intelligence artificielle utilisés. Ces journaux sont anonymisés pour les visiteurs non identifiés ;
  • Cookies : voir section dédiée ci-dessous.

Les paiements sont traités par Stripe (Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande)), qui agit en qualité de responsable de traitement pour les données bancaires. VoxelSprites ne reçoit ni ne stocke aucune coordonnée bancaire (numéro de carte, cryptogramme, date d'expiration). Seuls un identifiant de transaction et le statut du paiement sont conservés à des fins de facturation et de gestion des remboursements.

3. Finalités

  • Fourniture du Service (création de compte, génération de voxels, exports) ;
  • Authentification (gestion de session, vérification e-mail, réinitialisation de mot de passe) ;
  • Prévention des abus et lutte contre le spam, notamment par la limitation du nombre de requêtes et l'encadrement des inscriptions multiples ;
  • Communication transactionnelle (e-mails de vérification, de réinitialisation, alertes de sécurité) ;
  • Amélioration du Service par l'analyse statistique et agrégée des descriptions saisies, dans le but d'ajuster les modèles d'intelligence artificielle. Cette analyse ne donne lieu à aucun traitement nominatif.

4. Bases légales

Le traitement des données est fondé sur :

  • L'exécution du contrat conclu lors de l'acceptation des Conditions générales d'utilisation à l'inscription, pour les fonctionnalités essentielles du Service ;
  • L'intérêt légitime de l'Éditeur à protéger le Service contre les abus, à savoir l'anonymisation des adresses IP, la limitation du nombre de requêtes et la gestion des quotas ;
  • Le consentement de l'utilisateur pour tout traitement non essentiel, par exemple en cas d'inscription à une éventuelle lettre d'information.

5. Durée de conservation

  • Compte actif : tant que le compte n'est pas supprimé ;
  • Compte supprimé : les données nominatives sont effacées sous 30 jours, sauf obligation légale de conservation ;
  • Journaux techniques : 12 mois pour les logs de sécurité et anti-abus (hash IP, tentatives d'authentification) ; 90 jours pour les logs applicatifs (erreurs, latences). À titre indicatif, les journaux liés à la prévention des abus sont conservés douze mois et les journaux d'erreurs applicatives quatre-vingt-dix jours ;
  • Liens de vérification d'adresse e-mail : vingt-quatre heures à compter de leur émission ;
  • Liens de réinitialisation de mot de passe : une heure à compter de leur émission.

6. Cookies

VoxelSprites utilise deux catégories de cookies, tous propriétaires (aucun tiers, aucune publicité) :

6.1 Cookies strictement nécessaires (non désactivables)

  • vs_session : cookie technique nécessaire au maintien de la session, sa durée de vie correspond à celle de la session du navigateur ;
  • vs_remember_token : cookie de connexion persistante, conservé trente jours, permettant à l'utilisateur de rester connecté entre deux visites ;
  • vs_lang : cookie de préférence linguistique, conservé un an ;
  • vs_cc : cookie de stockage des préférences cookies elles-mêmes, conservé treize mois.

6.2 Cookies de mesure d'audience anonyme (optionnels, soumis à consentement)

  • vs_vid : identifiant visiteur anonyme (16 caractères aléatoires), conservé treize mois. Permet de distinguer un visiteur récurrent d'un nouveau visiteur, sans aucune identification personnelle ;
  • vs_sid : identifiant de session anonyme, conservé en mémoire le temps de l'onglet (sessionStorage), réinitialisé après trente minutes d'inactivité.

Ces cookies n'alimentent qu'un outil de mesure d'audience interne, hébergé sur nos propres serveurs. Aucune donnée n'est transmise à un tiers, aucun croisement avec d'autres sites n'est effectué, aucune publicité n'est diffusée. L'adresse IP n'est jamais conservée en clair (uniquement une empreinte anonymisée).

Au premier accès, un bandeau vous propose d'accepter, refuser ou personnaliser ces cookies de mesure d'audience. Le refus n'a aucune incidence sur l'utilisation du Service ni sur la création d'un compte. Vous pouvez modifier votre choix à tout moment :

6.3 Acceptation contractuelle au moment de l'inscription (distincte des cookies)

Au moment de la création d'un compte, une case obligatoire demande l'acceptation des CGU et de la présente politique de confidentialité. Cette acceptation est nécessaire à l'exécution du contrat de service ; sans elle, le compte ne peut être créé. Elle ne porte pas sur les cookies de mesure d'audience, qui restent librement choisis via le bandeau cookie indépendamment de toute inscription.

La date et l'empreinte anonymisée d'IP au moment de cette acceptation contractuelle sont conservées comme preuve, pendant la durée de vie du compte plus trois ans après sa suppression.

7. Destinataires des données

Les données ne sont jamais cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec :

  • L'hébergeur du Service : o2switch SAS ;
  • Les fournisseurs de modèles d'intelligence artificielle (OpenRouter et ses sous-traitants), auxquels seules les descriptions saisies par l'utilisateur et le contenu généré en réponse sont transmis, à l'exclusion de toute donnée de compte ;
  • Le prestataire d'envoi d'e-mails transactionnels, pour la délivrance des messages de vérification, de réinitialisation et de notification du Service.

La liste détaillée des sous-traitants techniques (hébergeur o2switch, fournisseurs de modèles d'IA via OpenRouter, service SMTP transactionnel, Stripe pour les paiements) est tenue à jour et communiquée sur simple demande via la page Contact

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement de vos données ;
  • Droit à la portabilité (export de vos données) ;
  • Droit d'opposition au traitement ;
  • Droit de définir des directives post-mortem.

Pour exercer ces droits, contactez-nous via la page Contact. En cas de désaccord, vous pouvez saisir la CNIL (www.cnil.fr).

9. Sécurité

Les mots de passe sont stockés sous forme hashée, jamais en clair. Les tokens d'authentification (session, vérification e-mail, réinitialisation de mot de passe) sont générés de manière cryptographiquement sûre et ont une durée de vie limitée. Les communications entre le navigateur et le Service sont chiffrées via HTTPS.

10. Modification de la présente politique

L'Éditeur se réserve le droit de mettre à jour la présente politique. La date de dernière modification figure en haut de cette page. Les modifications substantielles seront notifiées par e-mail aux utilisateurs disposant d'un compte.