Politique de confidentialite
Derniere mise a jour : 5 mars 2026
Chez MotionFlow AI, nous accordons la plus grande importance a la protection de vos donnees personnelles. La presente politique detaille comment nous collectons, traitons et protegeons vos informations conformement au Reglement General sur la Protection des Donnees (RGPD) et au California Consumer Privacy Act (CCPA).
1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees sur le site motionflow.ai est :
- Entite
- MAKDEV (MotionFlow AI)
- Email de contact
- hello@motionflow-ai.co
- Delegue a la protection des donnees (DPO)
- hello@motionflow-ai.co
2. Donnees collectees
Nous collectons differentes categories de donnees dans le cadre de la fourniture de notre service :
Donnees d'identification
Nom, prenom, adresse email — collectes via notre partenaire d'authentification Clerk lors de votre inscription.
Donnees de paiement
Les transactions sont traitees par Stripe. Nous ne stockons jamais vos numeros de carte bancaire. Seuls les identifiants de transaction et le statut de votre abonnement sont conserves.
Donnees d'usage
Projets crees, animations generees, brand guides, preferences de style et de voix — necessaires au fonctionnement du service.
Donnees techniques
Adresse IP, type de navigateur, systeme d'exploitation, pages visitees, logs d'erreur — collectes automatiquement pour assurer la securite et ameliorer le service.
Cookies
Cookie de session Clerk (authentification), preferences utilisateur (onboarding, theme). Voir la section Cookies ci-dessous pour le detail.
3. Finalites
Vos donnees sont traitees pour les finalites suivantes :
- Fourniture du service : creation de compte, gestion de projets, generation d'animations, export de contenus.
- Facturation : gestion des abonnements, traitement des paiements, envoi des factures.
- Amelioration du service : analyse d'usage, statistiques anonymisees, optimisation des performances.
- Communication transactionnelle : confirmations d'inscription, notifications de paiement, alertes de securite.
- Securite : detection de fraude, protection contre les abus, journalisation des acces.
4. Bases legales (art. 6 RGPD)
Chaque traitement de donnees repose sur une base legale specifique :
| Base legale | Traitements concernes |
|---|---|
| Execution du contrat | Fourniture du service, gestion de compte, generation d'animations, export |
| Consentement | Cookies analytiques (si applicable), communications marketing optionnelles |
| Interet legitime | Amelioration du service, statistiques d'usage, detection de fraude, securite |
| Obligation legale | Conservation des factures, reponse aux requisitions judiciaires, obligations fiscales |
5. Duree de conservation
Nous conservons vos donnees uniquement pendant la duree necessaire aux finalites pour lesquelles elles ont ete collectees :
| Categorie de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Duree de la relation contractuelle + 3 ans |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Donnees d'usage | 2 ans apres la derniere activite |
| Logs techniques | 12 mois |
| Animations generees | Duree du compte (supprimees a la cloture) |
| Suppression de compte | Toutes les donnees personnelles, images et videos generees sont supprimees dans un delai de 30 jours |
A l'expiration de ces delais, vos donnees sont supprimees ou anonymisees de maniere irreversible.
6. Droits des utilisateurs
Droits RGPD (Espace Economique Europeen)
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles.
- Droit de rectification : corriger des donnees inexactes ou incompletes.
- Droit a l'effacement : demander la suppression de vos donnees (dans les limites legales).
- Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON). Cela inclut vos projets, scripts, guides de marque, historique de generation et parametres de compte. Vous pouvez demander un export complet de vos donnees depuis vos parametres de compte ou en contactant notre DPO.
- Droit d'opposition : vous opposer au traitement de vos donnees pour motif legitime.
- Droit de limitation : demander la suspension temporaire du traitement.
Droits CCPA (Residents de Californie)
En vertu du California Consumer Privacy Act, vous disposez du droit de connaitre quelles donnees nous collectons et du droit de refuser la vente de vos donnees. Nous tenons a preciser que nous ne vendons aucune donnee personnelle a des tiers, que ce soit a des fins publicitaires ou commerciales.
Pour exercer vos droits, contactez-nous a hello@motionflow-ai.co. Nous repondrons dans un delai de 30 jours (RGPD) ou 45 jours (CCPA).
7. Transferts hors UE
Certaines de vos donnees peuvent etre transferees vers des pays situes en dehors de l'Espace Economique Europeen (EEE), notamment les Etats-Unis, ou sont localises nos sous-traitants techniques.
Ces transferts sont encadres par un ou plusieurs des mecanismes juridiques suivants, selon le sous-traitant :
- EU-US Data Privacy Framework (DPF) : Nos partenaires americains certifies sous le DPF (Clerk, Stripe, Google, Vercel, Sentry) beneficient de la decision d'adequation de la Commission europeenne du 10 juillet 2023.
- Clauses Contractuelles Types (CCTs) : Tous les sous-traitants situes en dehors de l'EEE ont execute ou integre les Clauses Contractuelles Types de la Commission europeenne (version juin 2021) dans leurs accords de service.
- Decisions d'adequation : Les transferts vers Israel (LTX / Lightricks) beneficient de la decision d'adequation de la Commission europeenne. Les transferts au sein de l'UE (Pollinations — Allemagne) ne necessitent pas de garanties supplementaires.
Ces mecanismes assurent collectivement un niveau de protection adequat de vos donnees personnelles conformement au chapitre V du RGPD (articles 44-49). Pour plus de details sur les garanties applicables a un sous-traitant specifique, veuillez consulter le tableau des sous-traitants ci-dessus.
8. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour fournir notre service. Chacun est lie par un accord de traitement des donnees (DPA) ou des garanties contractuelles equivalentes :
| Sous-traitant | Fonction | Donnees personnelles traitees | Localisation | Mecanisme de transfert | Statut DPA | Politique de confidentialite |
|---|---|---|---|---|---|---|
| Supabase (PostgreSQL, Storage) | Base de donnees, stockage de fichiers | Profils utilisateurs, projets, metadonnees de contenu genere, fichiers telecharges | USA (West US — Californie du Nord) | CCTs | DPA signe | Politique de confidentialite |
| Clerk | Authentification, gestion des utilisateurs | Donnees d'authentification, sessions, adresse email, informations de profil | USA | DPF + CCTs | DPA signe | Politique de confidentialite |
| Stripe | Traitement des paiements | Coordonnees de paiement (traitees par Stripe, non stockees par nous), email, adresse de facturation | USA / UE (Stripe Payments Europe, Limited — Irlande) | DPF + CCTs (auto-applicable via Stripe Services Agreement) | DPA auto-applicable via SSA | Politique de confidentialite |
| Google (Gemini AI) | Generation d'images, analyse de texte, traitement de scripts | Prompts, images telechargees, contenu des scripts | USA | DPF + CCTs (via conditions Google Cloud) | DPA via conditions Google Cloud | Politique de confidentialite |
| fal.ai (FLUX) | Generation d'images | Prompts, images de reference | USA | CCTs | DPA a verifier | Politique de confidentialite |
| Runway | Generation video | Prompts, images de reference | USA | CCTs | DPA signe | Politique de confidentialite |
| Kling (Kuaishou) | Generation video (fallback) | Prompts, images de reference | USA / Chine | CCTs | DPA signe | Politique de confidentialite |
| LTX (Lightricks) | Generation video (fallback) | Prompts, images de reference | Israel | CCTs (decision d'adequation UE pour Israel) | DPA signe | Politique de confidentialite |
| Vercel | Hebergement, CDN, calcul edge | Logs serveur, adresses IP, metadonnees de requetes | Global (reseau Edge) | DPF + CCTs (via avenant DPA) | DPA via avenant DPA | Politique de confidentialite |
| Sentry | Surveillance des erreurs, suivi de performances | Traces d'erreurs, fil d'Ariane, donnees de performance (aucune DCP collectee par conception) | USA | DPF + CCTs | DPA via conditions d'utilisation | Politique de confidentialite |
| UptimeRobot | Surveillance de la disponibilite | Donnees de disponibilite des points de terminaison (aucune donnee personnelle traitee) | USA | N/A — aucune donnee personnelle traitee | Aucun DPA requis (pas de DCP) | Politique de confidentialite |
| Pollinations | Generation d'images (fallback) | Prompts | Allemagne / UE | RGPD natif (base en UE) | RGPD natif | Politique de confidentialite |
Cette liste est tenue a jour. Tout ajout ou changement de sous-traitant sera repercute sur cette page. Vous pouvez vous abonner aux mises a jour en contactant notre DPO a hello@motionflow-ai.co.
9. Cookies
Notre site utilise un nombre limite de cookies, strictement necessaires au fonctionnement du service :
| Type | Cookie | Finalite |
|---|---|---|
| Essentiel | Session Clerk | Authentification et maintien de la session utilisateur |
| Fonctionnel | Preferences onboarding | Memoriser si l'utilisateur a complete l'onboarding |
| Analytique | Analytique (si applicable) | Statistiques d'usage anonymisees (soumis a consentement) |
Les cookies essentiels et fonctionnels ne necessitent pas de consentement car ils sont strictement necessaires au fonctionnement du service. Les cookies analytiques, s'ils sont deployes, seront soumis a votre consentement prealable.
10. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement TLS : toutes les communications sont chiffrees en transit (HTTPS).
- Acces restreints : acces aux donnees limite au personnel habilite selon le principe du moindre privilege.
- Authentification forte : authentification securisee via Clerk avec support du multi-facteur.
- Journalisation : logs d'audit des acces et des modifications pour tracabilite.
11. Contact DPO
Pour toute question relative a la protection de vos donnees ou pour exercer vos droits, vous pouvez contacter notre Delegue a la Protection des Donnees :
Autorite de controle — CNIL
Si vous estimez que le traitement de vos donnees constitue une violation de vos droits, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr