Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 15 juin 2026 — Version 1.0

1. Responsable du traitement

Le responsable du traitement est Dia Khrisma Studio (SAS), 32 chemin de Fenouillet, 31200 Toulouse, RCS Toulouse 102 530 805, joignable à privacy@diakhrisma.com.

2. Données collectées

CatégorieDonnéesSource
CompteNom, prénom, e-mail, mot de passe (chiffré)Inscription
Abonnement / paiementFormule, historique de facturation, identifiant client Stripe. Les données de carte bancaire sont traitées directement par Stripe et ne sont pas stockées par nous.Souscription
ContenusVidéos, documents (PDF/DOCX), audio, présentations généréesUsage du Service
Données d'usageLogs de connexion, actions, quotas consommés, adresse IPAutomatique
Cookies / traceursCf. section 8Navigation

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture du Service, gestion du compteExécution du contrat (art. 6.1.b)
Traitement des paiements et facturationExécution du contrat / obligation légale (art. 6.1.b et c)
Traitement par IA des contenus téléversés (transcription, structuration, enrichissement)Exécution du contrat (art. 6.1.b)
Support clientExécution du contrat / intérêt légitime (art. 6.1.b et f)
Sécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)
Obligations comptables et fiscalesObligation légale (art. 6.1.c)
Communications marketing (le cas échéant)Consentement (art. 6.1.a)
Cookies non essentielsConsentement (art. 6.1.a)

4. Destinataires et sous-traitants

Vos données sont accessibles aux équipes habilitées du Vendeur et aux sous-traitants suivants, qui interviennent pour fournir le Service. Chacun est lié par des engagements contractuels de confidentialité et de conformité (art. 28 RGPD) :

Sous-traitantRôleLocalisation / transfert
StripePaiement et facturationUE / États-Unis (clauses contractuelles types)
NeonBase de données PostgreSQLÉtats-Unis / UE selon la région choisie (SCC)
Cloudflare (R2)Stockage des fichiersUE / États-Unis (SCC)
VercelHébergement de l'applicationÉtats-Unis (SCC)
Trigger.devTraitements asynchrones (jobs)États-Unis (SCC)
Groq / OpenAITranscription audio (Whisper)États-Unis (SCC)
Anthropic (Claude)Génération de slides et plansÉtats-Unis (SCC)
Google (Gemini)Structuration de documentsÉtats-Unis (SCC)
Magisterium AIEnrichissement théologique (CEC, Magistère)États-Unis (SCC)
PexelsPhotos d'illustrationÉtats-Unis

Le Vendeur ne vend pas vos données personnelles.

5. Durées de conservation

DonnéeDurée
Compte et contenusPendant la durée de l'abonnement, puis 30 jours après résiliation (délai d'export/réactivation), sauf demande de suppression anticipée
Données de facturation10 ans (obligation comptable)
Logs de connexion12 mois (recommandation CNIL)
Prospects3 ans à compter du dernier contact
Cookies essentielsDurée de la session ; 13 mois maximum

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de définir des directives post-mortem. Vous pouvez retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Pour les exercer : privacy@diakhrisma.com. Une réponse vous sera apportée sous un mois.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr — 3 place de Fontenoy, 75007 Paris).

7. Sécurité

Le Vendeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe, chiffrement des échanges (HTTPS), contrôle d'accès, hébergement chez des prestataires reconnus. En cas de violation de données susceptible d'engendrer un risque élevé, les personnes concernées et la CNIL sont informées dans les conditions prévues par le RGPD.

8. Cookies et traceurs

Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité de session, traitement du paiement). Ces cookies essentiels sont exemptés de consentement au sens des recommandations de la CNIL ; aucun bandeau de consentement n'est donc requis.

Le Site n'utilise actuellement aucun cookie de mesure d'audience, de publicité ou de traçage tiers. Si de tels traceurs venaient à être ajoutés, la présente politique serait mise à jour et un bandeau permettant d'accepter, refuser ou paramétrer les cookies non essentiels serait mis en place, le refus étant aussi simple que l'acceptation.

9. Mineurs

Le Service s'adresse à des enseignants et professionnels. Il n'est pas destiné aux mineurs de moins de 15 ans. Les contenus pédagogiques pouvant concerner des élèves mineurs, l'utilisateur s'engage à disposer des autorisations nécessaires (notamment droit à l'image) avant tout téléversement.

10. Modifications

La présente politique peut être mise à jour. Les modifications substantielles sont notifiées aux utilisateurs. La date de dernière mise à jour figure en tête de document.