protection des données

Politique de confidentialité

La protection des données personnelles est essentielle, surtout quand Pitchun manipule des prénoms et des âges d'enfants. Voici, en clair, ce que nous collectons, pourquoi, et comment nous le protégeons.

Le principe en 30 secondes

  • Nous collectons le strict nécessaire pour faire fonctionner le service.
  • Les prénoms et âges d'enfants saisis servent uniquement à personnaliser les créations. Ils ne sont ni vendus ni partagés.
  • Nous ne conservons aucun cookie de tracking tant que tu n'as pas accepté la bannière de consentement.
  • Tu peux à tout moment demander la suppression de ton compte et de toutes les données associées.

Responsable du traitement

Rémi Telenczak, éditeur de pitchun.com. Contact : [email protected].

Données collectées

Lors de l'inscription

  • Adresse email (identifiant de compte, communications transactionnelles)
  • Prénom déclaré (personnalisation de l'expérience)
  • Mot de passe (chiffré, jamais stocké en clair) ou identifiant Google OAuth

Lors de l'utilisation des outils

  • Prénom et âge d'enfant saisis pour chaque création.
  • Thème choisi, date de création, résultat généré.

Ces données concernent des mineurs. Nous les traitons avec un soin particulier : elles ne sont ni vendues, ni partagées avec des annonceurs, ni utilisées pour du profilage.

Lors d'un achat

  • Les données de paiement (numéro de carte, adresse de facturation) sont traitées exclusivement par Stripe. Pitchun n'y a pas accès et ne les stocke jamais.
  • Nous conservons uniquement un identifiant de transaction et le montant, pour justifier des ventes et des remboursements éventuels.

Données techniques

Umami Analytics (analytique respectueuse de la vie privée, hébergée en Europe) enregistre les pages visitées, sans cookie ni identifiant persistant. Elle est active dès la première visite car elle ne nécessite pas de consentement.

Google Ads (gtag) et le pixel de conversion associés ne sont chargés qu'après acceptation explicite de la bannière de consentement (Consent Mode v2, mode « denied » par défaut).

Finalités du traitement

  • Fournir le service (générer des créations personnalisées)
  • Gérer le compte utilisateur et le solde de crédits
  • Traiter les paiements
  • Envoyer des emails transactionnels (bienvenue, achat, mot de passe)
  • Mesurer l'audience de manière anonyme (Umami)
  • Mesurer l'efficacité de la publicité en ligne (uniquement après consentement)

Durée de conservation

  • Compte utilisateur : tant que le compte est actif, plus 3 ans après la dernière connexion (obligation légale relative aux services numériques).
  • Données de paiement (Stripe) : selon leur propre politique, en général 10 ans (obligation comptable).
  • Générations et prénoms d'enfants : effacés en même temps que le compte, ou sur demande.

Tes droits (RGPD)

En tant que résident de l'Union européenne, tu disposes des droits suivants concernant les données personnelles te concernant ou concernant les enfants dont tu es responsable :

  • Droit d'accès et de portabilité
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit d'opposition
  • Droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits, écris à [email protected]. Nous répondons sous 30 jours maximum.

Sécurité

Le site est servi en HTTPS obligatoire. Les mots de passe sont hachés (jamais stockés en clair). Les paiements passent par Stripe (certifié PCI-DSS). La base de données est chiffrée au repos. Aucun sous-traitant hors Union européenne ou hors Stripe n'a accès aux données utilisateurs.

Sous-traitants

  • Cloudflare (CDN, DNS) — USA
  • Stripe (paiements) — Irlande
  • Google (OAuth, IA génératives Gemini/Nano Banana) — USA
  • Umami Cloud (analytique) — Union européenne

Les transferts hors UE se font sur la base des clauses contractuelles types approuvées par la Commission européenne.

Dernière mise à jour : 27 juin 2026.