Politique de Confidentialité
1. Responsable du traitement
E.CALL (EI), France — [email protected]
2. Données collectées
Nous collectons les données suivantes lors de votre inscription et utilisation du Service :
- Données de compte : adresse e-mail, nom d'utilisateur (optionnel), préférences de langue et d'interface. L'authentification est déléguée à Clerk.
- Contenu : prompts créés, médias téléversés dans la galerie (images, vidéos, PDFs).
- Données de facturation : gérées exclusivement par Stripe. prompted.fr ne stocke aucun numéro de carte bancaire.
- Données techniques : logs d'accès (horodatages, adresses IP anonymisées), compteurs d'utilisation API.
- Clés API et tokens d'accès : identifiants d'accès générés à votre demande pour connecter des outils tiers (clés API de type
prmpt_…, tokens OAuth). Ces identifiants sont stockés sous forme hachée (SHA-256) ; le token original n'est pas conservé après création. - Autorisations OAuth : lorsque vous autorisez une application tierce (ex. : Claude, Cursor) à accéder à votre bibliothèque via notre serveur MCP, nous enregistrons l'identifiant de l'application, la portée accordée et la date d'autorisation.
3. Finalités du traitement
- Fourniture et amélioration du Service
- Gestion des abonnements et facturation
- Envoi d'emails transactionnels (confirmation d'inscription, factures, alertes de paiement)
- Prévention des abus (rate limiting)
- Support client
- Intégration MCP (Model Context Protocol) : permettre à des outils d'IA (Claude Code, Cursor, VS Code, etc.) d'accéder à votre bibliothèque de prompts en lecture seule, sur votre autorisation explicite
4. Accès de tiers via OAuth / MCP
prompted.fr propose un serveur MCP conforme au protocole OAuth 2.1 + PKCE. Lorsque vous autorisez une application tierce :
- L'application obtient un accès en lecture seule à votre bibliothèque de prompts (titre, contenu, catégorie).
- Aucune donnée personnelle (e-mail, facturation, données de compte) n'est transmise à l'application tierce.
- Vous pouvez révoquer cet accès à tout moment depuis votre dashboard.
- prompted.fr n'est pas responsable du traitement des données effectué par les applications tierces après leur accès au Service.
5. Base légale
Le traitement est fondé sur : (a) l'exécution du contrat de service ; (b) le respect d'obligations légales ; (c) notre intérêt légitime à sécuriser le Service ; (d) votre consentement explicite pour les autorisations OAuth.
6. Conservation des données
Les données de compte sont conservées tant que le compte est actif. En cas de suppression du compte, les données sont effacées sous 30 jours, à l'exception des données de facturation conservées 10 ans pour des obligations comptables. Les tokens OAuth expirent automatiquement après 1 an ou lors de la révocation.
7. Partage des données
Nous ne vendons pas vos données. Elles sont partagées uniquement avec nos sous-traitants nécessaires au fonctionnement du Service :
- Clerk — authentification (États-Unis, Privacy Shield)
- Stripe — paiements (États-Unis/Europe, certifié PCI-DSS)
- Cloudflare — hébergement, CDN et stockage KV/D1 (Union Européenne)
- Mailgun — emails transactionnels (Union Européenne)
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits : formulaire de contact ou [email protected]. Vous pouvez également déposer une réclamation auprès de la CNIL.
9. Cookies
Le Service utilise des cookies strictement nécessaires à l'authentification (session Clerk). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
10. Sécurité
Les données sont chiffrées en transit (HTTPS/TLS). L'accès aux bases de données est restreint et authentifié. Les clés API et tokens OAuth sont stockés sous forme hachée (SHA-256).
11. Contact DPO
Pour toute question relative à la protection de vos données : [email protected]