Politique de Protection des Données Personnelles
Version du 28 avril 2026
Préambule
VYBZE, micro-entreprise exploitant la plateforme Vybze (12 Quai Rambaud, 69002 Lyon, France), attache une grande importance à la protection de votre vie privée et de vos données personnelles.
La présente Politique vise à vous informer, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, de nos pratiques concernant la collecte, l'utilisation, le partage, la conservation et la protection de vos données personnelles.
La Plateforme est strictement réservée aux personnes physiques majeures (18 ans révolus).
1. Responsable du traitement
VYBZE, micro-entreprise
SIRET : 992 459 776 00017
Adresse : 12 Quai Rambaud, 69002 Lyon, France
Email : contact@vybze.app
2. Catégories de données collectées
2.1 Données d'identification : adresse email (seule donnée obligatoire à l'inscription) ; mot de passe (stocké sous forme hachée) ; attestation de majorité.
2.2 Données relatives aux achats et transactions : type d'offre souscrite, montant et date de la transaction, historique des achats. Les coordonnées bancaires sont collectées et traitées directement par Stripe — nous ne stockons aucune donnée bancaire.
2.3 Données d'utilisation : adresse IP, date et heure de connexion, type de navigateur, système d'exploitation, données de navigation, fonctionnalités utilisées, paramètres de génération musicale, géolocalisation approximative basée sur l'IP.
2.4 Contenus Générés : compositions musicales générées via les outils, paramètres (genre, tempo, instruments, ambiance), préférences de personnalisation.
2.5 Données de communication : contenu des messages et demandes auprès du service client.
3. Finalités et bases légales des traitements
- Gestion du compte utilisateur — Exécution du contrat (art. 6.1.b RGPD) — Email, mot de passe
- Fourniture des services Vybze — Exécution du contrat — Email, utilisation, Contenus Générés
- Emails transactionnels (confirmation d'achat, réinitialisation de mot de passe, notifications de service) — Exécution du contrat — Email
- Gestion des achats et facturation — Exécution du contrat — Email, transactions
- Traitement des paiements via Stripe — Exécution du contrat — Données de transaction
- Support client — Exécution du contrat et intérêt légitime — Email, communication
- Médiation en cas de litige (CM2C) — Obligation légale — Email, transactions, communication
- Amélioration et personnalisation des services, entraînement des modèles IA — Intérêt légitime — Navigation, utilisation, Contenus Générés
- Sécurité et prévention de la fraude — Intérêt légitime — Connexion, transactions, IP
- Obligations légales (factures, autorités) — Obligation légale — Facturation, email
3.1 Précisions sur l'amélioration des modèles IA : les compositions générées et les paramètres utilisés sont analysés afin d'améliorer la qualité et la pertinence des générations futures. Ces analyses sont effectuées de manière automatisée et, dans la mesure du possible, anonymisée. La génération de contenu musical s'appuie sur l'API Gemini de Google et l'API Mureka. Les prompts et paramètres soumis peuvent être traités par ces prestataires dans les conditions décrites à la section 4.
4. Destinataires des données
4.1 Personnel interne : vos données sont accessibles aux seules personnes habilitées (service client, équipe technique).
4.2 Prestataires de services et sous-traitants :
| Catégorie | Prestataire | Localisation | Finalité |
|---|---|---|---|
| Hébergement web | Vercel Inc. | États-Unis (DPF) | Hébergement Next.js, logs |
| Hébergement BDD | Supabase Pte. Ltd. | Singapour (CCT) | Base de données, auth, stockage |
| Stockage audio | Cloudflare R2 | Union européenne | Fichiers audio générés |
| Queue de tâches | Upstash | UE / États-Unis (DPF) | File d'attente de génération |
| Workers | Railway | États-Unis (DPF) | Exécution des jobs de génération |
| Paiements | Stripe Inc. | États-Unis (DPF) | Paiements sécurisés par carte bancaire |
| Emails | Resend | États-Unis (DPF) | Emails transactionnels |
| IA paroles | Google LLC (Gemini) | États-Unis (DPF) | Génération paroles et descriptions |
| IA musique | Mureka (Skywork AI) | Singapour (CCT) | Génération audio |
| Médiation | CM2C | France | Litiges de consommation |
4.3 Autorités publiques : vos données peuvent être transmises aux autorités compétentes sur réquisition légalement fondée.
4.4 Médiateur : en cas de litige donnant lieu à médiation, vos données (email, historique de transactions, communications) sont transmises à CM2C dans les strictes limites nécessaires à l'instruction du dossier.
4.5 Nous ne vendons jamais vos données : nous ne vendons, ne louons et ne cédons en aucun cas vos données personnelles à des tiers à des fins commerciales ou marketing.
5. Transferts hors Union européenne
Vos données sont principalement traitées au sein de l'UE. Toutefois, certaines données peuvent être transférées vers : Singapour (Supabase, Mureka — Clauses Contractuelles Types) et États-Unis (Stripe, Resend, Google, Vercel, Railway, Upstash — décision d'adéquation EU-U.S. Data Privacy Framework).
Vous pouvez obtenir une copie des garanties (CCT) en nous contactant à contact@vybze.app.
6. Durées de conservation
- Données de compte : durée d'utilisation + 3 ans après dernière activité (sans achat) ou 10 ans après dernier achat
- Données de transactions : 10 ans à compter de la clôture de l'exercice comptable
- Données de connexion : 1 an (art. 6 LCEN)
- Contenus Générés : durée d'utilisation + 1 an après suppression du compte
- Communications service client : 3 ans après clôture de la demande
- Données transmises au médiateur : 5 ans à compter de la clôture du dossier
- Cookies : 13 mois maximum (recommandations CNIL)
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
Mesures techniques : hachage des mots de passe, sécurisation HTTPS (SSL/TLS), sauvegardes régulières, pare-feu, gestion des accès selon le principe du moindre privilège, tests de sécurité réguliers.
Notification des violations : en cas de violation susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais (art. 34 RGPD) et notifierons la CNIL dans un délai de 72 heures (art. 33 RGPD).
8. Cookies
8.1 État actuel : à ce jour, la Plateforme Vybze n'utilise que des cookies strictement nécessaires au fonctionnement du service (authentification, session utilisateur, sécurité, prévention de la fraude). Conformément à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et aux recommandations de la CNIL, ces cookies ne nécessitent pas le recueil préalable du consentement de l'Utilisateur.
8.2 Cookies utilisés :
- Cookies d'authentification Supabase : maintien de la session utilisateur. Durée : session ou jusqu'à déconnexion.
- Cookies techniques Vercel : équilibrage de charge, sécurité. Durée : session.
- Cookies de paiement Stripe : déposés uniquement lors du processus de paiement, pour la prévention de la fraude (Stripe Radar). Durée : session.
8.3 Cookies non utilisés actuellement : la Plateforme n'utilise pas de cookies de mesure d'audience tiers (Google Analytics, etc.), ni de cookies publicitaires, ni de cookies de réseaux sociaux. Si l'Éditeur venait à intégrer de tels cookies à l'avenir, un bandeau de consentement serait mis en place et la présente Politique serait mise à jour en conséquence.
8.4 Gestion par l'Utilisateur : l'Utilisateur peut bloquer ou supprimer les cookies via les paramètres de son navigateur. Le blocage des cookies strictement nécessaires peut empêcher l'utilisation de la Plateforme.
9. Condition d'âge
La Plateforme Vybze est strictement réservée aux personnes physiques majeures (18 ans révolus). Si nous apprenons qu'un mineur a créé un compte en violation de cette condition, nous supprimerons immédiatement le compte et les données associées. Si vous êtes parent ou représentant légal d'un mineur qui aurait créé un compte, contactez-nous à contact@vybze.app.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès (art. 15) — confirmation et accès aux données vous concernant
- Rectification (art. 16) — correction de données inexactes ou incomplètes
- Effacement (art. 17) — suppression dans les cas prévus, sous réserve de nos obligations légales
- Limitation (art. 18) — limitation du traitement
- Portabilité (art. 20) — recevoir vos données dans un format structuré
- Opposition (art. 21) — opposition au traitement fondé sur l'intérêt légitime, et à tout moment au traitement à des fins de prospection
- Retrait du consentement — à tout moment, sans remettre en cause la licéité du traitement antérieur
- Directives post-mortem — directives relatives au sort de vos données après votre décès
- Réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
Comment exercer vos droits : par email à contact@vybze.app ou par courrier à Vybze – Service Client, 12 Quai Rambaud, 69002 Lyon, France. Nous répondrons dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe.
11. Liens vers des sites tiers
La Plateforme peut contenir des liens vers des sites tiers. La présente Politique ne s'applique pas à ces sites. Consultez leurs politiques de confidentialité.
12. Modification de la Politique
Nous pouvons modifier cette Politique à tout moment. En cas de modification substantielle, vous serez informé au moins trente (30) jours avant l'entrée en vigueur.
13. Contact
Par email : contact@vybze.app
Par courrier postal : Vybze – Service Client, 12 Quai Rambaud, 69002 Lyon, France
Dernière mise à jour : 28 avril 2026