Politique de confidentialité
Dernière mise à jour : 15 juin 2026 — Version 1.0
1. Responsable du traitement
Le responsable du traitement est Dia Khrisma Studio (SAS), 32 chemin de Fenouillet, 31200 Toulouse, RCS Toulouse 102 530 805, joignable à privacy@diakhrisma.com.
2. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Compte | Nom, prénom, e-mail, mot de passe (chiffré) | Inscription |
| Abonnement / paiement | Formule, historique de facturation, identifiant client Stripe. Les données de carte bancaire sont traitées directement par Stripe et ne sont pas stockées par nous. | Souscription |
| Contenus | Vidéos, documents (PDF/DOCX), audio, présentations générées | Usage du Service |
| Données d'usage | Logs de connexion, actions, quotas consommés, adresse IP | Automatique |
| Cookies / traceurs | Cf. section 8 | Navigation |
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du Service, gestion du compte | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat / obligation légale (art. 6.1.b et c) |
| Traitement par IA des contenus téléversés (transcription, structuration, enrichissement) | Exécution du contrat (art. 6.1.b) |
| Support client | Exécution du contrat / intérêt légitime (art. 6.1.b et f) |
| Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
| Communications marketing (le cas échéant) | Consentement (art. 6.1.a) |
| Cookies non essentiels | Consentement (art. 6.1.a) |
4. Destinataires et sous-traitants
Vos données sont accessibles aux équipes habilitées du Vendeur et aux sous-traitants suivants, qui interviennent pour fournir le Service. Chacun est lié par des engagements contractuels de confidentialité et de conformité (art. 28 RGPD) :
| Sous-traitant | Rôle | Localisation / transfert |
|---|---|---|
| Stripe | Paiement et facturation | UE / États-Unis (clauses contractuelles types) |
| Neon | Base de données PostgreSQL | États-Unis / UE selon la région choisie (SCC) |
| Cloudflare (R2) | Stockage des fichiers | UE / États-Unis (SCC) |
| Vercel | Hébergement de l'application | États-Unis (SCC) |
| Trigger.dev | Traitements asynchrones (jobs) | États-Unis (SCC) |
| Groq / OpenAI | Transcription audio (Whisper) | États-Unis (SCC) |
| Anthropic (Claude) | Génération de slides et plans | États-Unis (SCC) |
| Google (Gemini) | Structuration de documents | États-Unis (SCC) |
| Magisterium AI | Enrichissement théologique (CEC, Magistère) | États-Unis (SCC) |
| Pexels | Photos d'illustration | États-Unis |
Le Vendeur ne vend pas vos données personnelles.
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte et contenus | Pendant la durée de l'abonnement, puis 30 jours après résiliation (délai d'export/réactivation), sauf demande de suppression anticipée |
| Données de facturation | 10 ans (obligation comptable) |
| Logs de connexion | 12 mois (recommandation CNIL) |
| Prospects | 3 ans à compter du dernier contact |
| Cookies essentiels | Durée de la session ; 13 mois maximum |
6. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de définir des directives post-mortem. Vous pouvez retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Pour les exercer : privacy@diakhrisma.com. Une réponse vous sera apportée sous un mois.
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr — 3 place de Fontenoy, 75007 Paris).
7. Sécurité
Le Vendeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe, chiffrement des échanges (HTTPS), contrôle d'accès, hébergement chez des prestataires reconnus. En cas de violation de données susceptible d'engendrer un risque élevé, les personnes concernées et la CNIL sont informées dans les conditions prévues par le RGPD.
8. Cookies et traceurs
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité de session, traitement du paiement). Ces cookies essentiels sont exemptés de consentement au sens des recommandations de la CNIL ; aucun bandeau de consentement n'est donc requis.
Le Site n'utilise actuellement aucun cookie de mesure d'audience, de publicité ou de traçage tiers. Si de tels traceurs venaient à être ajoutés, la présente politique serait mise à jour et un bandeau permettant d'accepter, refuser ou paramétrer les cookies non essentiels serait mis en place, le refus étant aussi simple que l'acceptation.
9. Mineurs
Le Service s'adresse à des enseignants et professionnels. Il n'est pas destiné aux mineurs de moins de 15 ans. Les contenus pédagogiques pouvant concerner des élèves mineurs, l'utilisateur s'engage à disposer des autorisations nécessaires (notamment droit à l'image) avant tout téléversement.
10. Modifications
La présente politique peut être mise à jour. Les modifications substantielles sont notifiées aux utilisateurs. La date de dernière mise à jour figure en tête de document.