Dernière mise à jour : 17 mai 2026
Politique de Confidentialité
La présente Politique de Confidentialité décrit la manière dont AeviaLaunch collecte, utilise, conserve et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Aevia WS — Entrepreneur individuel (auto-entrepreneur)
Directeur de la publication : Valentin Milliand
SIREN : 852 546 225
Immatriculation : RCS Bourg-en-Bresse
Contact : contact@aevia.io
Adresse : Adresse du siège social communiquée sur demande à contact@aevia.io
TVA : TVA non applicable, art. 293 B du CGI
2. Données personnelles collectées
2.1 Données de compte et d'identification
Lors de la création d'un compte sur AeviaLaunch, nous collectons :
- Nom et prénom
- Adresse email
- Nom de l'entreprise
- Numéro de téléphone (optionnel)
- Adresse IP de connexion et informations de navigateur (User-Agent)
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
2.2 Données de projet et de génération
Pour la génération de votre site web, nous collectons les informations que vous renseignez dans le formulaire de création :
- Secteur d'activité et description de votre activité
- Textes et contenus fournis (texte d'accueil, description, services, etc.)
- Préférences de design et charte graphique
- Fichiers uploadés (logos, images, photos)
- Contenu généré par l'IA à partir de vos informations
2.3 Données de paiement
Les paiements sont traités exclusivement par Stripe. AeviaLaunch ne collecte ni ne stocke jamais vos coordonnées bancaires. Nous ne conservons que les références de transaction Stripe, l'historique des commandes et les montants facturés.
2.4 Données de suivi et d'utilisation
- Pages visitées, durée de session, actions effectuées
- Données d'étapes de création de site (formulaires complétés)
- Logs techniques (erreurs, performances)
- Statistiques d'usage via Plausible Analytics (anonymisées)
3. Bases légales des traitements (RGPD Art. 6)
Art. 6.1.b — Exécution du contrat
Traitement des données de compte et de projet nécessaires pour la création, la génération et la livraison de votre site web AeviaLaunch.
Art. 6.1.c — Obligation légale
Conservation des données de facturation (10 ans conformément au Code de commerce français), lutte contre la fraude, obligations fiscales.
Art. 6.1.f — Intérêt légitime
Amélioration de notre plateforme, sécurité technique, détection de comportements abusifs, statistiques d'usage agrégées.
Art. 6.1.a — Consentement
Envoi de communications marketing et notifications de suivi de commande. Vous pouvez retirer votre consentement à tout moment.
4. Durées de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (actif) | Durée de la relation contractuelle |
| Données de compte (après suppression) | 3 ans (prescription commerciale) |
| Données de facturation et contrats | 10 ans (obligation légale) |
| Données de projet et fichiers uploadés | Livraison du site + 6 mois (support) |
| Logs techniques | 90 jours |
| Données de prospection (consentement) | 3 ans à compter du dernier contact |
5. Destinataires des données et sous-traitants
AeviaLaunch ne vend jamais vos données personnelles. Nous faisons appel aux prestataires suivants, chacun lié par des garanties contractuelles conformes au RGPD :
Stripe, Inc.
PaiementsTraitement de tous les paiements par carte bancaire. Stripe est certifié PCI DSS niveau 1.
Transfert international : États-Unis — Stripe adhère aux Clauses Contractuelles Types (CCT).
Anthropic, PBC
IA — GénérationTraitement des données du formulaire pour la génération de contenu web via l'API Claude. Les données ne sont pas utilisées pour entraîner les modèles.
Transfert international : États-Unis — Anthropic est soumis aux CCT.
Render Services, Inc.
Hébergement BackendHébergement de l'API et des bases de données. Les données sont hébergées dans des datacenters situés en Oregon, USA.
Transfert international : États-Unis — Render opère sous les CCT.
Vercel, Inc.
Hébergement FrontendHébergement et distribution des sites web générés. Vercel agit comme CDN avec des nœuds de cache à travers le monde.
Transfert international : États-Unis — Vercel est conforme aux CCT.
Plausible Analytics
StatistiquesMesure d'audience respectueuse de la vie privée. Plausible ne dépose pas de cookies, ne collecte pas d'adresses IP complètes et ne suit pas les utilisateurs. Les données sont hébergées en Europe (UE).
6. Transferts de données hors Union européenne
Certains de nos sous-traitants (Stripe, Anthropic, Render, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT)adoptées par la Commission européenne, garantissant un niveau de protection équivalent à celui offert au sein de l'UE.
7. Vos droits sur vos données personnelles
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès (Art. 15)
Obtenir une copie de vos données personnelles.
Droit de rectification (Art. 16)
Corriger vos données inexactes ou incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format lisible.
Droit d'opposition (Art. 21)
Vous opposer au traitement à fins de prospection.
Droit à la limitation (Art. 18)
Demander la suspension du traitement.
Comment exercer vos droits
Envoyez votre demande à privacy@aevia.io en précisant votre nom et adresse email. Nous répondrons dans un délai d'un mois.
Droit de réclamation (Art. 77)
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
8. Sécurité des données
AeviaLaunch met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications par TLS 1.2+ (HTTPS)
- Hachage des mots de passe (bcrypt)
- Authentification par JWT avec expiration de session
- Isolation des données par compte (multi-tenant strict)
- Sauvegardes chiffrées de la base de données
- Accès aux données restreint aux administrateurs
- Journalisation des accès aux données sensibles
9. Contact
Ce document constitue la politique de confidentialité effective d'AeviaLaunch. Pour tout conseil juridique spécifique, consultez un expert en droit des données.