Politique de confidentialité
Dernière mise à jour : 16 juin 2026
1. Introduction
La présente Politique de confidentialité décrit la manière dont My Unistory (Rodolphe Chazal, entrepreneur individuel, SIRET 843 451 022 00019, ci-après « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site my-unistory.com.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.
Cette politique est particulièrement importante car notre service traite des photographies d'enfants. Nous avons fait le choix de minimiser et de protéger ces données avec un soin particulier.
Notre engagement : vos photos restent les vôtres
Nous avons délibérément écarté l'utilisation de services d'IA tiers du type OpenAI, Midjourney, Stability AI ou autres, où vos photographies seraient envoyées vers une plateforme grand public susceptible de les conserver, de les analyser ou de les utiliser pour entraîner ses propres modèles.
À la place, nous avons développé notre propre pipeline de génération d'images. Le calcul est exécuté sur l'infrastructure GPU de notre prestataire de compute Modal Labs (voir section 7), dans un conteneur isolé éphémère dont nous contrôlons intégralement le code, le modèle utilisé et le cycle de vie des données. Modal Labs fournit la capacité de calcul mais n'est pas un service d'intelligence artificielle : il exécute notre code sans accéder ni traiter le contenu de vos photographies à d'autres fins.
Concrètement :
- Vos photographies ne sont jamais envoyées à OpenAI, Google, Anthropic, Stability AI, Midjourney ou tout autre service d'IA grand public.
- Le modèle utilisé pour générer les illustrations est notre propre configuration, opérée dans un conteneur isolé qui ne conserve rien entre deux générations.
- Traitement IA éphémère. Lors de la génération des illustrations, vos photographies sont transmises à notre prestataire de calcul (Modal Labs) et n'existent qu'en mémoire vive pendant la durée du calcul — typiquement quelques secondes à quelques minutes. À l'issue du traitement, le conteneur est détruit et aucune copie n'est conservée par le prestataire de calcul.
- Conservation limitée sur nos serveurs. Une copie de vos photographies est conservée sur nos serveurs (Hetzner Online GmbH, centre de données de Nuremberg, Allemagne — Union européenne) le temps strictement nécessaire à l'exécution de votre commande : génération, prévisualisation, paiement, impression, livraison et période de service après-vente. Elles sont ensuite automatiquement supprimées 60 jours après la livraison de votre commande. L'accès est restreint à votre compte personnel.
- Aucun modèle d'IA, le nôtre ou celui d'un tiers, n'est jamais entraîné avec vos photographies.
- Aucune photographie n'est jamais utilisée à des fins de portfolio, de communication ou de marketing.
Ce choix d'architecture représente un travail technique conséquent que nous avons assumé volontairement, parce que nous estimons que la confiance que vous nous accordez en partageant des photographies de votre famille mérite cet engagement.
2. Responsable du traitement
Le responsable du traitement est :
- Rodolphe Chazal — My Unistory
- Chochat, 63300 Thiers, France
- Email : contact@my-unistory.com
Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse ci-dessus.
3. Données collectées
Nous collectons et traitons les catégories de données suivantes :
3.1 Données de compte
- Adresse email
- Mot de passe (stocké sous forme chiffrée et non réversible)
- Date de création du compte
3.2 Données de livraison
- Nom et prénom
- Adresse postale de livraison
- Numéro de téléphone
3.3 Données de personnalisation du livre
- Photographies téléversées par vous (images d'enfants)
- Prénom de l'enfant et caractéristiques de personnalisation
- Choix d'histoire
3.4 Données de paiement
Les informations bancaires (numéro de carte, cryptogramme, date d'expiration) sont saisies directement auprès de notre prestataire de paiement Stripe et ne transitent jamais par nos serveurs. Nous ne stockons aucune donnée bancaire. Nous conservons uniquement l'identifiant de transaction Stripe pour le suivi de la commande.
3.5 Données techniques
- Adresse IP
- Type de navigateur, système d'exploitation (user-agent)
- Logs de connexion et d'activité
4. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Traitement de votre commande et livraison | Exécution du contrat (art. 6.1.b) |
| Génération d'illustrations à partir de vos photographies | Consentement explicite (art. 6.1.a) |
| Facturation et conservation comptable | Obligation légale (art. 6.1.c) |
| Communication relative à la commande (emails transactionnels) | Exécution du contrat (art. 6.1.b) |
| Envoi de communications commerciales et newsletter | Consentement (art. 6.1.a) |
| Sécurité, lutte contre la fraude et bon fonctionnement du Site | Intérêt légitime (art. 6.1.f) |
5. Photographies d'enfants — engagements spécifiques
Important. Le traitement de photographies d'enfants est une responsabilité que nous prenons très au sérieux. Nous avons mis en place les engagements suivants :
- Consentement parental obligatoire. Avant tout téléversement, vous devez certifier être le parent, le tuteur légal de l'enfant photographié, ou avoir obtenu leur consentement écrit explicite.
- Accès strictement limité. Les photographies que vous téléversez ne sont accessibles qu'à vous, et à nous (l'éditeur du Site) dans le cadre du traitement de votre commande.
- Aucune identification biométrique. Vos photographies ne font l'objet d'aucun traitement biométrique visant à identifier de manière unique une personne. Elles servent uniquement à générer les illustrations de votre livre.
- Aucun entraînement de modèle d'IA. Vos photographies ne sont jamais utilisées pour entraîner, ajuster ou améliorer un modèle d'intelligence artificielle, que ce soit par nous ou par nos sous-traitants.
- Aucune réutilisation marketing. Vos photographies et les livres générés ne sont jamais utilisés pour notre portfolio, notre communication ou notre marketing, sauf consentement écrit explicite recueilli séparément.
- Traitement éphémère par l'IA. Au moment de la génération des illustrations, les photographies sont transmises à notre prestataire de calcul IA (Modal Labs Inc.) pendant la durée du traitement uniquement (quelques secondes à quelques minutes), puis immédiatement supprimées par ce prestataire. Aucune copie n'est conservée par lui.
- Suppression automatique. Vos photographies sont automatiquement supprimées de nos serveurs 60 jours après la livraison de votre commande. Vous pouvez également demander leur suppression immédiate à tout moment par email à contact@my-unistory.com, ou via votre espace personnel.
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Tant que le compte existe + 3 ans d'inactivité |
| Photographies téléversées | 60 jours après la livraison de la commande (suppression automatique) |
| Livres générés (PDF) | Pendant la durée de vie du compte (téléchargeables à tout moment) |
| Factures et données comptables | 10 ans (art. L123-22 du Code de commerce) |
| Logs serveur (sécurité) | 12 mois maximum |
| Emails marketing (le cas échéant) | Jusqu'à votre désinscription |
7. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont uniquement transmises aux prestataires strictement nécessaires à la fourniture du service, à savoir :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement des données du Site | Allemagne (UE — centre de données de Nuremberg) |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (UE) + États-Unis |
| Modal Labs Inc. | Génération d'illustrations par IA (traitement éphémère, aucune conservation) | États-Unis |
| Gelato ASA | Impression à la demande et expédition | Norvège (EEE) — réseau d'imprimeurs partenaires en UE |
| Brevo SAS (anciennement Sendinblue) | Envoi d'emails transactionnels et de communications marketing | France (UE) |
Chaque sous-traitant est lié à nous par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD, et s'engage à mettre en place les mesures techniques et organisationnelles appropriées pour la protection de vos données.
8. Transferts hors Union européenne
La majorité de nos sous-traitants (Hetzner, Brevo, Gelato) sont établis dans l'Union européenne ou dans l'Espace économique européen, dont les niveaux de protection sont équivalents à ceux du RGPD.
Deux sous-traitants opèrent depuis les États-Unis : Stripe (via sa filiale irlandaise Stripe Payments Europe Ltd, avec transferts vers Stripe Inc.) et Modal Labs Inc. Ces transferts sont encadrés par :
- les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914) pour les transferts vers les États-Unis, et/ou
- le Data Privacy Framework UE–États-Unis (décision d'adéquation 2023/1795) pour les sous-traitants certifiés.
Concernant Modal Labs, le transfert est minimisé : les photographies sont transmises uniquement pour le temps du traitement IA, puis immédiatement supprimées, sans aucune conservation par le prestataire.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
- Droit à la limitation du traitement.
- Droit à la portabilité — récupérer vos données dans un format lisible par machine.
- Droit d'opposition au traitement, notamment fondé sur l'intérêt légitime, et au démarchage commercial.
- Droit de retirer votre consentement à tout moment (sans effet rétroactif).
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à contact@my-unistory.com. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission nationale de l'informatique et des libertés) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la modification, notamment :
- chiffrement des communications (HTTPS/TLS)
- chiffrement des mots de passe (hachage non réversible)
- accès restreint aux données par authentification
- journalisation des accès
- sauvegardes régulières
11. Cookies
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session utilisateur, panier, authentification, sécurité). Ces cookies sont exemptés de consentement en application de l'article 82 de la loi Informatique et Libertés.
Aucun cookie publicitaire, de mesure d'audience ou de réseau social n'est déposé sur votre terminal sans votre consentement explicite préalable. Si nous venions à introduire de tels cookies, un bandeau de consentement serait affiché en première visite.
12. Mineurs
Le Site est réservé aux personnes majeures (18 ans révolus). Aucun compte ne peut être créé par un mineur. Les enfants peuvent être sujets du livre (photographies, prénom), mais le traitement de leurs données est toujours encadré par le consentement explicite du parent ou tuteur légal, fourni au moment du téléversement et de la commande.
13. Modifications de la présente politique
Nous pouvons être amenés à modifier la présente Politique de confidentialité. Toute modification substantielle vous sera notifiée par email et/ou par un avis sur le Site. La date de dernière mise à jour figure en tête de ce document.
14. Contact
Pour toute question ou demande relative à vos données personnelles : contact@my-unistory.com.