Aller au contenu principal

Confidentialité

Politique de confidentialité

Dernière mise à jour : 17 mars 2026

1. Introduction

Bienvenue sur Clayr, une plateforme dédiée à l'inspiration, la création et le partage. La protection de vos données personnelles est une priorité absolue. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant Clayr, vous acceptez les pratiques décrites dans cette politique. Si vous n'êtes pas d'accord avec ces conditions, nous vous invitons à ne pas utiliser la plateforme.

2. Données collectées

2.1. Compte utilisateur

Lors de la création de votre compte via Supabase Auth, nous collectons :

  • Adresse e-mail (fournie directement ou via un fournisseur OAuth)
  • Nom d'utilisateur / pseudo
  • Avatar et image de couverture (si vous les téléchargez volontairement)
  • Biographie de profil (si renseignée)

2.2. Contenu créé

Lorsque vous utilisez les fonctionnalités d'Clayr, nous stockons le contenu que vous créez :

  • Citations soumises ou créées
  • Textes et réflexions publiés
  • Transmissions (messages communautaires)
  • Manuscrits (livres en cours de rédaction, incluant le contenu complet)

2.3. Favoris et interactions

Nous enregistrons vos interactions avec le contenu : favoris, likes et commentaires. Ces données sont associées à votre compte utilisateur.

2.4. Données de navigation

Des données techniques peuvent être collectées automatiquement : adresse IP, type de navigateur, pages visitées et durée de session. Ces informations sont utilisées uniquement à des fins d'amélioration du service et de sécurité.

3. Hébergement et sous-traitants

Pour fournir nos services, nous faisons appel aux sous-traitants suivants :

3.1. Vercel

Hébergement de la plateforme web. Vercel Inc., San Francisco, États-Unis. Les données transitent par leurs serveurs pour servir les pages et les ressources statiques.

3.2. Supabase

Base de données PostgreSQL, authentification utilisateur et stockage de fichiers (avatars, images). Supabase Inc., San Francisco, États-Unis. Toutes les données utilisateur sont hébergées sur leurs serveurs sécurisés.

3.3. Lulu

Service d'impression à la demande pour les manuscrits. Lulu Press Inc., États-Unis. Lorsque vous commandez l'impression d'un manuscrit, vos données de livraison (nom, adresse postale) sont transmises à Lulu pour le traitement de la commande.

3.4. Giphy

Intégration de GIFs dans les transmissions. Aucune donnée personnelle n'est transmise à Giphy. Seules des requêtes de recherche de contenu sont effectuées côté client.

3.5. YouTube (lecture musicale et vidéo)

Les vidéos et la musique sont lues via YouTube en mode "youtube-nocookie.com" (mode de confidentialité améliorée). Aucun cookie de suivi n'est déposé par YouTube avant l'interaction de l'utilisateur avec le lecteur. Les métadonnées musicales proviennent de l'API Spotify (côté serveur uniquement, aucune donnée utilisateur transmise).

3.6. Google et GitHub (OAuth)

Si vous choisissez de vous connecter via Google ou GitHub, ces fournisseurs partagent avec nous votre adresse e-mail, votre nom et votre photo de profil selon leurs propres politiques de confidentialité. Nous ne recevons jamais votre mot de passe.

4. Cookies

4.1. Cookies essentiels

Ces cookies sont nécessaires au fonctionnement de la plateforme. Ils incluent le cookie de session Supabase qui maintient votre connexion active. Ils ne peuvent pas être désactivés.

4.2. Cookies analytiques

Si vous les acceptez, des cookies analytiques peuvent être utilisés pour comprendre comment les visiteurs interagissent avec la plateforme. Ces données sont anonymisées et servent uniquement à améliorer l'expérience utilisateur.

4.3. Durée de conservation

Les cookies de session expirent à la fermeture du navigateur ou après la durée définie par Supabase (généralement 7 jours). Les préférences de cookies sont conservées pendant 13 mois conformément aux recommandations de la CNIL.

Vous pouvez gérer vos préférences de cookies à tout moment via le lien « Gérer les cookies » situé en bas de chaque page.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous.
  • Droit de rectification : corriger des informations inexactes ou incomplètes.
  • Droit de suppression : demander l'effacement de vos données personnelles.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation du traitement : demander la restriction du traitement dans certains cas.

Pour exercer ces droits, contactez-nous par e-mail à l'adresse indiquée dans la section Contact. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Row Level Security (RLS) sur Supabase pour garantir que chaque utilisateur n'accède qu'à ses propres données
  • En-têtes de sécurité HTTP (Content-Security-Policy, X-Frame-Options, etc.)
  • Authentification sécurisée via Supabase Auth avec support OAuth 2.0
  • Limitation de débit (rate limiting) sur les API sensibles

7. Conservation des données

Vos données personnelles sont conservées aussi longtemps que votre compte est actif. En cas de suppression de votre compte, toutes vos données personnelles seront effacées dans un délai de 30 jours, sauf obligation légale de conservation.

Le contenu publié publiquement (citations, textes, transmissions) peut être anonymisé plutôt que supprimé, afin de préserver l'intégrité des discussions communautaires.

8. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification substantielle sera communiquée via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

Nous vous encourageons à consulter régulièrement cette page pour rester informé(e) de nos pratiques en matière de protection des données.

9. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

  • Par e-mail : contact@clayr.app (adresse à personnaliser)
  • Via le formulaire de contact disponible sur la plateforme (si applicable)

Cette politique de confidentialité est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.