Politique de confidentialité
Dernière mise à jour : 12 juin 2026
Chez Fluxio Apps (ci-après « nous », « notre » ou « Scriptum »), nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos informations personnelles lorsque vous utilisez notre site web (scriptumwriterstudio.com) et notre logiciel Scriptum, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi organique espagnole 3/2018 (LOPDGDD).
1. Responsable du traitement
| Responsable | Juan Manuel Cuenca Navarro |
|---|---|
| Marque commerciale | Fluxio Apps |
| Adresse | Calle la Cruz, 26 — 12590 Almenara (Castellón), Espagne |
| contacto@scriptumwriterstudio.com |
Pour toute question relative à la protection des données, vous pouvez nous contacter à l'adresse email indiquée.
2. Données que nous collectons
2.1 Données que vous nous fournissez directement
- Données d'inscription : adresse email et mot de passe (stocké uniquement sous forme de hachage sécurisé, jamais en clair).
- Données de facturation : nom complet, adresse, pays, code postal. Les données de paiement (carte de crédit/débit) sont traitées directement par Lemon Squeezy (notre Merchant of Record) et ne transitent jamais par nos serveurs.
- Données de support : informations que vous nous fournissez lors de vos prises de contact (email, description du problème).
2.2 Données que nous collectons automatiquement
- Données techniques du serveur : adresse IP et journaux d'accès, nécessaires à la sécurité et au bon fonctionnement du service.
- Données statistiques d'utilisation du site (uniquement avec votre consentement) : si vous acceptez les cookies analytiques, Google Analytics 4 collecte les pages visitées, la durée de la visite, le type de navigateur, le système d'exploitation, la langue et des données d'interaction, associées à un identifiant aléatoire (et non à votre identité). Avec anonymisation de l'adresse IP. Voir la Politique de cookies.
2.3 Données que nous NE collectons PAS
- Nous ne lisons ni ne stockons le contenu de vos romans, chapitres ou projets d'écriture sur nos serveurs : votre manuscrit est enregistré localement sur votre appareil.
- Nous n'utilisons pas votre contenu créatif pour entraîner des modèles d'IA, qu'ils soient les nôtres ou ceux de tiers.
- Nous ne stockons pas de données de carte bancaire sur nos serveurs.
- L'application d'écriture ne contient aucun outil d'analyse ni de publicité : votre activité d'écriture n'est ni mesurée ni suivie.
3. Base légale du traitement (RGPD Art. 6)
| Finalité | Base légale |
|---|---|
| Gestion du compte et de l'abonnement | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (Art. 6.1.b) |
| Fonctionnement de l'assistant IA (Aura AI) | Exécution du contrat (Art. 6.1.b) |
| Analytique web (Google Analytics 4) | Consentement (Art. 6.1.a), accordé via la bannière de cookies et révocable à tout moment |
| Respect des obligations fiscales | Obligation légale (Art. 6.1.c) |
| Service clientèle et support | Intérêt légitime (Art. 6.1.f) |
| Sécurité de la plateforme et prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
Nous n'envoyons pas de communications commerciales ni de newsletters. Si nous devions le faire à l'avenir, ce serait uniquement avec votre consentement préalable et exprès (Art. 6.1.a RGPD et art. 21 LSSI-CE), avec possibilité de désinscription à chaque envoi.
4. Finalités du traitement
- Créer et gérer votre compte utilisateur sur Scriptum.
- Traiter et gérer votre abonnement ainsi que les paiements associés.
- Vous donner accès au logiciel et à ses fonctionnalités, y compris l'assistant IA.
- Vous envoyer des communications opérationnelles concernant votre compte (confirmations, reçus, réinitialisation de mot de passe, modifications du service).
- Répondre à vos demandes et requêtes de support.
- Améliorer notre site web grâce à des statistiques agrégées (uniquement si vous consentez aux cookies analytiques).
- Respecter les obligations légales et fiscales applicables.
- Prévenir les fraudes et garantir la sécurité de la plateforme.
5. Partage des données avec des tiers
Nous partageons vos données personnelles uniquement avec les destinataires suivants et exclusivement pour les finalités indiquées :
| Tiers | Finalité | Pays et garantie |
|---|---|---|
| Lemon Squeezy, LLC | Merchant of Record : traitement des paiements, facturation et gestion fiscale | États-Unis — EU-U.S. Data Privacy Framework (DPF) |
| Hostinger International Ltd. | Hébergement web et base de données | Lituanie (Union européenne) |
| Google LLC (Google Analytics 4) | Statistiques d'utilisation du site — uniquement si vous acceptez les cookies analytiques | États-Unis — DPF |
| Anthropic PBC (Claude) | Service d'IA générative (Aura AI) | États-Unis — DPF |
| OpenAI, LLC | Service d'IA générative (Aura AI) | États-Unis — DPF |
| Google LLC (Gemini) | Service d'IA générative (Aura AI) | États-Unis — DPF |
| Groq, Inc. | Service d'IA pour l'assistance et la correction (Aura AI) | États-Unis — Clauses contractuelles types (CCT) |
Important concernant Aura AI : lorsque vous utilisez l'assistant IA, le texte que vous envoyez (et uniquement ce texte) est transmis au fournisseur d'IA correspondant pour générer la réponse. Ce texte n'est pas stocké sur nos serveurs ni utilisé pour entraîner des modèles. Les fournisseurs le traitent en tant que sous-traitants conformément à leurs conditions d'API, qui excluent l'utilisation des données à des fins d'entraînement.
Si vous configurez votre propre clé API (BYOK) : dans ce cas, vos requêtes IA transitent directement du logiciel vers le fournisseur de votre choix, dans le cadre du contrat que vous avez conclu avec ce fournisseur ; nous n'intervenons pas dans ce traitement.
Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales ou marketing.
6. Transferts internationaux de données
Certains de nos fournisseurs sont établis aux États-Unis. Ces transferts sont protégés par :
- EU-U.S. Data Privacy Framework (DPF) : Lemon Squeezy, Google LLC, Anthropic PBC et OpenAI sont certifiés dans le cadre du DPF, reconnu par la décision d'adéquation de la Commission européenne du 10 juillet 2023.
- Clauses contractuelles types (CCT) : pour les fournisseurs non certifiés dans le cadre du DPF (p. ex. Groq), les clauses contractuelles types approuvées par la Commission européenne s'appliquent.
Hostinger opère au sein de l'Union européenne (Lituanie).
7. Conservation des données
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte | Pendant la durée d'activité du compte + 30 jours après la résiliation |
| Données de facturation | 6 ans (obligation commerciale et fiscale espagnole) |
| Données de support | 2 ans à compter du dernier échange |
| Données d'analytique web | 14 mois dans Google Analytics ; cookies analytiques avec une durée maximale de 13 mois |
| Enregistrement du consentement aux cookies | 12 mois (cookie scriptum_consent) et enregistrement interne à titre de preuve |
À l'expiration de ces délais, les données seront supprimées de manière sécurisée ou anonymisées de façon irréversible.
8. Vos droits
8.1 Droits au titre du RGPD (Union européenne / EEE)
- Accès : demander une copie des données personnelles que nous détenons sur vous.
- Rectification : corriger des données inexactes ou incomplètes.
- Effacement : demander la suppression de vos données (« droit à l'oubli »).
- Limitation : restreindre le traitement de vos données dans certaines circonstances.
- Portabilité : recevoir vos données dans un format structuré et couramment utilisé (JSON ou CSV).
- Opposition : vous opposer au traitement fondé sur l'intérêt légitime.
- Retrait du consentement : retirer à tout moment le consentement donné (p. ex. cookies analytiques, via le bouton « 🍪 Cookies » ou le panneau de configuration), sans que cela n'affecte la licéité du traitement antérieur.
8.2 Droits au titre de la CCPA/CPRA (Californie, États-Unis)
- Savoir : quelles données personnelles nous collectons, utilisons et partageons.
- Supprimer : demander la suppression de vos données personnelles.
- Corriger : demander la correction de données inexactes.
- Non-discrimination : ne pas faire l'objet de discrimination pour l'exercice de vos droits à la vie privée.
- Opt-out de la vente ou du partage : nous ne vendons ni ne partageons vos données personnelles au sens de la CCPA/CPRA. Si cela devait changer, nous vous fournirions un mécanisme d'opt-out.
8.3 Droits au titre de la LGPD (Brésil)
Si vous résidez au Brésil, vous disposez de droits similaires à ceux du RGPD, incluant la confirmation du traitement, l'accès, la correction, l'anonymisation, la portabilité et la suppression.
8.4 Comment exercer vos droits
Envoyez un email à contacto@scriptumwriterstudio.com avec l'objet « Droits vie privée » en indiquant :
- Vos nom et prénom ainsi que l'email associé au compte.
- Le droit que vous souhaitez exercer.
- Les informations suffisantes pour vérifier votre identité (nous ne vous demanderons des documents supplémentaires qu'en cas de doute raisonnable sur votre identité).
Nous répondrons à votre demande dans un délai maximum d'un mois à compter de sa réception (prorogeable de deux mois supplémentaires pour les cas complexes, auquel cas nous vous en informerons), conformément à l'art. 12.3 RGPD.
9. Protection des mineurs
Scriptum n'est pas destiné aux personnes de moins de 16 ans (ou l'âge minimum équivalent établi par la législation locale ; en Espagne, 14 ans pour le consentement au traitement des données). Nous ne collectons pas intentionnellement de données relatives à des mineurs. Si nous découvrons avoir collecté des données d'un mineur sans le consentement de son tuteur légal, nous supprimerons immédiatement ces données. La souscription d'un abonnement requiert la capacité juridique de contracter.
10. Sécurité des données
- Chiffrement en transit (TLS/HTTPS) pour toutes les communications.
- Mots de passe stockés avec un hachage sécurisé à coût élevé (bcrypt), jamais en clair.
- Cookie de session avec les attributs HttpOnly, Secure et SameSite (non accessible depuis JavaScript).
- Accès restreint aux données personnelles (principe du moindre privilège).
- Traitement des paiements délégué à Lemon Squeezy (Merchant of Record conforme PCI DSS).
- Sauvegardes chiffrées.
Cependant, aucun système de transmission ou de stockage électronique n'est sûr à 100 %. Nous ne pouvons pas garantir la sécurité absolue de vos données.
11. Notification des violations de données
En cas de violation de la sécurité des données personnelles présentant un risque pour vos droits et libertés, nous la notifierons à l'Agence espagnole de protection des données dans un délai maximum de 72 heures après en avoir pris connaissance (art. 33 RGPD) et, lorsque le risque est élevé, nous vous en informerons directement et sans délai injustifié (art. 34 RGPD), en indiquant les mesures prises.
12. Modifications de la présente politique
Nous nous réservons le droit de modifier la présente Politique de confidentialité. Les modifications seront publiées sur cette page avec la date de mise à jour correspondante. Pour les changements significatifs, nous vous en informerons par email.
13. Autorité de contrôle
Si vous estimez que le traitement de vos données personnelles enfreint la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- Espagne : Agence espagnole de protection des données (AEPD) : www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
- Autres pays de l'UE : l'autorité de protection des données de votre pays de résidence.
14. Contact
Pour toute question relative à la présente Politique de confidentialité :
Email : contacto@scriptumwriterstudio.com
Objet : Confidentialité : Scriptum
Adresse postale : Calle la Cruz, 26 — 12590 Almenara (Castellón), Espagne