Confidentialité

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

La présente Politique de confidentialité de Nuances Ecom LLC (exerçant sous le nom commercial « Brandspawn », « nous », « notre ») explique comment et pourquoi nous pouvons collecter, stocker, utiliser et/ou partager (« traiter ») vos informations lorsque vous utilisez notre service Brandspawn (le « Service »), accessible depuis https://brandspawn.app ou tout autre domaine pointant vers cette politique.

En utilisant le Service, vous acceptez les pratiques décrites dans cette politique. Pour toute question, contactez-nous à support@brandspawn.app.

Sommaire
  1. Identité du responsable de traitement
  2. Données collectées
  3. Base légale du traitement
  4. Comment nous utilisons vos données
  5. Sous-traitants (data processors)
  6. Transferts internationaux
  7. Durée de conservation
  8. Vos droits (RGPD - Union Européenne)
  9. Vos droits (CCPA et lois américaines)
  10. Cookies et technologies similaires
  11. Sécurité
  12. Mineurs
  13. Données et intelligence artificielle
  14. Modifications de cette politique
  15. Contact

1. Identité du responsable de traitement

Le responsable de traitement de vos données personnelles est :

Nuances Ecom LLC
500 Marquette Avenue NW
Albuquerque, NM 87102
États-Unis
Email : support@brandspawn.app

Nuances Ecom LLC ne traite pas, à titre principal, de catégories particulières de données (données dites sensibles au sens du RGPD). En conséquence, nous ne sommes pas légalement tenus de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données, vous pouvez nous contacter directement à l'adresse ci-dessus.

2. Données collectées

2.1. Lors de votre visite du site

Nous enregistrons certaines données techniques et d'usage : adresse IP, localisation approximative dérivée de l'IP (pays, région), type et version du navigateur, système d'exploitation, pages visitées, temps passé, referrer, et identifiants techniques de session.

2.2. Lors de la création de compte

Lorsque vous créez un compte Brandspawn (via Clerk), nous collectons : votre adresse email, votre nom (si renseigné), votre photo de profil (si fournie), votre fournisseur d'authentification (email + mot de passe, Google, etc.), et un identifiant utilisateur unique généré par Clerk.

2.3. Lors d'un achat (abonnement ou Boost pack)

Lors d'un achat, le paiement est traité par Polar Software Inc. (Merchant of Record), qui s'appuie sur l'infrastructure Stripe Connect pour le traitement effectif des cartes. Polar collecte vos informations de facturation : nom, adresse postale, pays, numéro de TVA intracommunautaire (le cas échéant), et informations de paiement (numéro de carte, date d'expiration). Brandspawn ne stocke jamais vos informations de carte bancaire.

Polar nous transmet ensuite uniquement les données nécessaires à la gestion de votre abonnement : identifiant de transaction, montant, date, statut, ainsi que votre statut TVA (particulier / pro avec ou sans VAT ID).

2.4. Lors de l'utilisation du Service

Pour fournir les fonctionnalités de Brandspawn (Quickspawn, Batch, Studio, Iteration, Brainstorming, Analyse de documents), nous traitons :

  • Les brand assets que vous téléversez (photos produit, logos, inspirations publicitaires, briefs, documents marketing, etc.)
  • Les paramètres de marque (angles, avatars, language bank, charte graphique, style visuel, etc.)
  • Les prompts et instructions que vous fournissez (notamment dans Quickspawn et Brainstorming)
  • Les outputs générés(visuels d'ads, copies, photos studio, propositions d'itération, etc.)
  • Les métriques d'usage(consommation de crédits, fréquence d'utilisation des fonctionnalités, modèles d'image utilisés, etc.)

2.5. Lors d'un échange avec le support

Si vous nous contactez par email ou via tout canal de support, nous conservons ces échanges et toute information que vous y partagez, à des fins de suivi de la relation et de qualité du support. Ces échanges sont supprimés au plus tard 6 mois après suppression de votre compte.

3. Base légale du traitement

Conformément au RGPD, nous ne traitons vos données que sur l'une des bases légales suivantes :

  • Exécution contractuelle: pour la création de compte, la fourniture du Service, le traitement des paiements et l'assistance utilisateur (article 6.1.b RGPD)
  • Intérêt légitime: pour l'amélioration du Service, la prévention de la fraude et de l'abus, et la sécurité de notre infrastructure (article 6.1.f RGPD)
  • Consentement : pour les communications marketing (newsletter) et les cookies non essentiels (article 6.1.a RGPD)
  • Obligation légale : pour la conservation des factures et obligations comptables / fiscales (article 6.1.c RGPD)

4. Comment nous utilisons vos données

Nous traitons vos données pour les finalités suivantes :

  • Fournir et gérer le Service : création et gestion de compte, authentification, exécution des fonctionnalités (génération de visuels, brainstorming, analyse), facturation, support
  • Améliorer le Service : analyses agrégées et anonymisées du comportement utilisateur, AB testing de nouvelles fonctionnalités, détection des dysfonctionnements
  • Communiquer avec vous: emails transactionnels (confirmation d'achat, alertes de batch terminé, notifications), réponses au support
  • Sécuriser le Service : prévention de la fraude, détection des abus, protection contre les attaques
  • Respecter nos obligations légales : conservation des factures, réponse aux demandes des autorités compétentes

Nous ne pratiquons aucune décision automatisée produisant des effets juridiques significatifs à votre égard.

5. Sous-traitants (data processors)

Pour fournir le Service, nous faisons appel à des sous-traitants techniques. Ces sous-traitants sont liés contractuellement par des engagements de confidentialité et de protection des données conformes au RGPD (clauses contractuelles types le cas échéant pour les transferts hors UE).

Sous-traitantFinalitéLocalisation
Cloudflare, Inc.Hébergement de la base de données (D1), du stockage objet (R2), des Workers d'exécution, et CDNGlobal (avec localisation régionale possible UE)
Clerk, Inc.Authentification, gestion de compte et identité utilisateurÉtats-Unis
Polar Software Inc.Merchant of Record, gestion des abonnements et Boost packs, facturation, conformité fiscale (TVA, sales tax)États-Unis
Stripe, Inc.Infrastructure de traitement de paiement (sous-sous-traitant de Polar via Stripe Connect)États-Unis (avec data residency UE pour les transactions UE)
OpenRouterOrchestration des modèles d'intelligence artificielle (modèles d'image et de langage tiers)États-Unis
ResendEnvoi des emails transactionnels (confirmations, notifications)États-Unis
MixpanelAnalytics produit, mesure d'engagement (données pseudonymisées, soumises à votre consentement préalable)États-Unis

Cette liste peut évoluer. En cas d'ajout d'un nouveau sous-traitant ayant un impact significatif sur le traitement de vos données, nous mettons à jour cette politique et notifions les utilisateurs.

6. Transferts internationaux

Brandspawn étant exploité par Nuances Ecom LLC (entité américaine) avec des sous-traitants principalement basés aux États-Unis et au Royaume-Uni, certaines données peuvent être transférées hors de l'Union Européenne pour leur traitement.

Pour ces transferts, nous nous appuyons sur les garanties appropriées prévues par le RGPD :

  • Adhésion au EU-U.S. Data Privacy Framework (ex-Privacy Shield) lorsque le sous-traitant y est inscrit
  • Clauses Contractuelles Types (SCC) de la Commission Européenne pour les autres transferts
  • Mesures techniques et organisationnelles complémentaires (chiffrement au repos et en transit, contrôles d'accès, etc.)

7. Durée de conservation

Nous ne conservons vos données que pour la durée nécessaire aux finalités mentionnées :

  • Données de compte: pendant toute la durée d'activité de votre compte
  • Brand assets et outputs générés: pendant toute la durée d'activité de votre compte. À la suppression du compte, conservation pendant 60 jours (afin de permettre une réactivation), puis suppression définitive
  • Logs techniques : 90 jours
  • Échanges avec le support : maximum 6 mois après suppression du compte
  • Factures et données comptables: 10 ans à compter de la clôture de l'exercice (obligation légale de conservation comptable)
  • Données analytics anonymisées : conservation indéfinie sous forme agrégée non rattachable à votre identité

Vos données (brand assets, outputs, paramètres de marque) sont stockées de manière chiffrée. Vous pouvez à tout moment télécharger ou supprimer vos données depuis votre compte.

8. Vos droits (RGPD - Union Européenne)

Si vous résidez dans un pays de l'Union Européenne, du Royaume-Uni ou de l'Espace Économique Européen, vous bénéficiez des droits suivants au titre du RGPD :

  • Droit d'accès (article 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (article 16) : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement / oubli (article 17) : faire supprimer vos données dans certaines conditions
  • Droit à la limitation (article 18) : limiter temporairement ou définitivement le traitement de vos données
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (article 21) : vous opposer au traitement de vos données, notamment à des fins de marketing
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est basé sur celui-ci
  • Droit de réclamationauprès d'une autorité de contrôle (en France : la CNIL, cnil.fr)

Pour exercer l'un de ces droits, contactez-nous à support@brandspawn.app. Nous nous engageons à vous répondre dans un délai maximum d'un mois (extensible à 3 mois pour les demandes complexes, avec notification dans le mois). Une vérification de votre identité pourra être demandée.

9. Vos droits (CCPA et lois américaines)

Si vous êtes résident de Californie, du Colorado, de Virginie, du Connecticut, de l'Utah, ou de tout autre État américain disposant d'une législation spécifique sur la protection des données, vous bénéficiez de droits équivalents :

  • Droit de savoir quelles données personnelles nous collectons, utilisons et partageons
  • Droit d'accès et de suppression de vos données
  • Droit de refuser la vente ou le partage de vos données personnelles — nous ne vendons jamais vos données
  • Droit de désigner un agent autorisé pour exercer ces droits en votre nom
  • Droit de non-discrimination dans l'exercice de vos droits

Pour exercer ces droits, contactez-nous à support@brandspawn.app.

10. Cookies et technologies similaires

Brandspawn utilise des cookies et technologies similaires (local storage, pixels) pour assurer le fonctionnement du Service et améliorer votre expérience. Nous utilisons trois catégories :

  • Cookies essentiels (toujours actifs) : authentification Clerk, session, préférences fonctionnelles. Sans eux, le Service ne peut fonctionner. Ces cookies ne nécessitent pas votre consentement.
  • Cookies de mesure d'audience(Mixpanel) : analyses pseudonymisées de l'usage du produit. Ces cookies sont soumis à votre consentement et peuvent être désactivés via la bannière cookies.
  • Cookies tiers de paiement (Polar / Stripe) : déposés au moment du checkout, soumis à la politique cookies de Polar et Stripe.

Vous pouvez gérer vos préférences cookies via la bannière de consentement affichée à votre première visite, ou en modifiant les paramètres de votre navigateur.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, modification ou destruction :

  • Chiffrement en transit : toutes les communications avec Brandspawn utilisent HTTPS/TLS
  • Chiffrement au repos : vos brand assets, outputs générés et données sensibles sont chiffrés en stockage (AES-GCM 256 bits via Web Crypto API)
  • Contrôle d'accès : authentification multi-facteurs recommandée, isolation multi-tenant stricte (chaque user voit uniquement ses propres données)
  • URLs signées temporairespour le partage sécurisé d'assets avec les modèles IA tiers (TTL 15 minutes, HMAC-SHA256)
  • Sauvegardes régulièreset supervision continue de l'infrastructure

Cependant, aucun système de transmission ou stockage sur Internet ne peut être garanti à 100% sécurisé. En cas de violation de données affectant vos informations personnelles, nous vous notifierons dans les délais légaux (72h pour les autorités RGPD).

12. Mineurs

Le Service est réservé aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à support@brandspawn.app et nous supprimerons ces données dans les meilleurs délais.

13. Données et intelligence artificielle

Brandspawn utilise des modèles d'intelligence artificielle pour générer vos visuels et copies. Quelques engagements importants :

  • Vos données ne sont jamais utilisées pour entraîner un modèle d'IA, qu'il soit le nôtre ou celui d'un sous-traitant. Nos contrats avec les fournisseurs de modèles (via OpenRouter) excluent expressément l'utilisation de vos prompts et inputs à des fins d'entraînement.
  • Vos brand assets et outputs sont transmis aux modèles tiers uniquement le temps nécessaire à la génération, via des URLs signées temporaires (TTL 15 minutes).
  • Les modèles tiers utilisés sont, à titre indicatif et non limitatif : Claude (Anthropic), GPT (OpenAI), Gemini (Google), nano-banana (Google), tous accessibles via OpenRouter. La liste évolue selon les besoins du Service.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre, notamment pour refléter des évolutions légales, techniques ou de sous-traitants. En cas de modification significative, nous vous notifierons par email ou via le Service au moins 30 jours avant l'entrée en vigueur.

La date de dernière mise à jour est indiquée en haut de cette page.

15. Contact

Pour toute question, demande d'exercice de droits, plainte ou commentaire relatif à cette Politique de confidentialité, contactez-nous :

Nuances Ecom LLC
500 Marquette Avenue NW
Albuquerque, NM 87102
États-Unis
Email : support@brandspawn.app
Téléphone : +33 6 44 65 71 57

Note : les communications par email peuvent ne pas être totalement sécurisées. Évitez d'y inclure des informations sensibles ou confidentielles non strictement nécessaires.

On utilise des cookies de mesure d'audience (Mixpanel) pour comprendre comment tu utilises Brandspawn. Aucune donnée n'est vendue. En savoir plus.