Politique de confidentialité

Cette politique décrit comment Inforca traite les données personnelles collectées via le générateur de sites web Inforca Studio (le « Service »), accessible sur ce domaine. Elle complète les mentions légales d'Inforca qui identifient le responsable de traitement.

1. Responsable de traitement

Le responsable de traitement est Inforca, dont l'identité juridique complète figure dans les mentions légales du site corporate. Pour toute question relative à vos données, vous pouvez écrire à info@inforca.mc.

2. Données collectées

Lors de l'utilisation du Service, nous collectons les données suivantes :

• Identité et coordonnées : prénom, nom, adresse email, numéro de téléphone, nom de l'entreprise.
• Contenu du brief : description textuelle de votre projet que vous saisissez pour générer le site.
• Données techniques : adresse IP de la requête, horodatage, consentement RGPD daté.
• Site généré : structure, contenu rédactionnel et choix graphiques produits par l'IA à partir de votre brief.

Aucune donnée sensible (santé, opinions politiques, religieuses, etc.) n'est demandée. Merci de ne pas en saisir dans le champ de brief libre.

3. Finalités du traitement

• Générer votre site web en envoyant votre brief à notre pipeline d'intelligence artificielle (base légale : exécution du service demandé).
• Vous adresser le résultat par email et permettre la prévisualisation du site (base légale : exécution du service demandé).
• Vous recontacter à des fins commerciales pour vous proposer un accompagnement (mise en production, hébergement, design sur mesure). Base légale : consentement explicite recueilli via la case à cocher du formulaire.
• Prévenir les abus : nous limitons à une génération gratuite par adresse email pour préserver la qualité du Service (base légale : intérêt légitime du responsable de traitement).

4. Destinataires et sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants, qui interviennent pour des fonctions techniques précises :

• Anthropic (États-Unis) : génération du site par les modèles Claude. Votre brief, le nom de votre entreprise et les paramètres de génération sont transmis à l'API Anthropic. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne.
• Mailjet (France, groupe Sinch) : envoi des emails transactionnels (confirmation de génération côté visiteur, notification interne côté commercial).
• Twenty CRM : auto-hébergé par Inforca à Monaco, utilisé pour le suivi commercial du contact que vous nous adressez.
• Cloudflare Turnstile : vérification anti-robot du formulaire, sans collecte de profil utilisateur. Cookies déposés strictement nécessaires au fonctionnement.
• Unsplash et Pixabay : nous interrogeons leurs catalogues d'images avec des mots-clés génériques pour illustrer votre site. Aucune donnée personnelle ne leur est transmise.

5. Transferts hors Union européenne

Le seul transfert hors UE concerne Anthropic (États-Unis) dans le cadre de la génération de votre site. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, qui offrent un niveau de protection équivalent au RGPD.

6. Durées de conservation

• Site généré (preview publique) : 30 jours à compter de la génération. Au-delà, le lien de prévisualisation n'est plus accessible publiquement.
• Coordonnées et brief : conservés à des fins de prospection commerciale dans la limite de 13 mois après votre dernier contact avec nous, conformément aux recommandations de la CNIL.
• Logs techniques et IP : conservés au maximum 12 mois pour la détection d'abus et la sécurité du Service.

Vous pouvez à tout moment demander la suppression anticipée de vos données en écrivant à info@inforca.mc.

7. Cookies

Le Service utilise uniquement les cookies strictement nécessaires :

• Cloudflare Turnstile : protection contre les robots du formulaire.
• Cookie de session admin : uniquement pour les administrateurs d'Inforca accédant au tableau de bord interne, jamais pour les visiteurs.

Aucun cookie publicitaire ni outil de tracking comportemental n'est déposé sans votre consentement préalable.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès et de rectification.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la limitation et à l'opposition au traitement.
• Droit à la portabilité de vos données.
• Droit de retirer votre consentement à tout moment.
• Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France : cnil.fr).

Pour exercer vos droits, écrivez à info@inforca.mc en précisant l'email utilisé lors de la génération. Nous vous répondons sous un délai maximum d'un mois.

9. Sécurité

Les données sont hébergées sur l'infrastructure d'Inforca à Monaco, avec accès restreint aux personnes habilitées. Les communications transitent via TLS (HTTPS). Les sauvegardes sont chiffrées au repos.

10. Mise à jour de cette politique

Cette politique peut évoluer. Nous indiquons en tête de page la date de la dernière mise à jour. En cas de modification substantielle des traitements, nous vous en informerons par email si vous nous avez communiqué votre adresse.