Politique de confidentialité
4 mai 2026
01.Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service Pix2Clip est la société QR Communication, SAS immatriculée sous le numéro SIREN 940 163 496, dont le siège est sis 23 rue de Richelieu, 75001 Paris, France. La présente politique a pour objet d'informer l'utilisateur, conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, des conditions dans lesquelles ses données personnelles sont collectées, traitées et conservées. Pour toute question ou demande d'exercice de droits, le contact est : contact@qrcommunication.com. QR Communication n'a pas désigné de Délégué à la Protection des Données dans la mesure où elle ne remplit pas les critères de désignation obligatoire prévus à l'article 37 du RGPD ; un point de contact RGPD interne est néanmoins assuré à l'adresse précitée.
02.Finalités et bases légales
Les données personnelles sont traitées pour les finalités suivantes : (i) gestion du compte utilisateur et authentification — base légale : exécution du contrat (article 6.1.b du RGPD) ; (ii) traitement des commandes de packs de crédits, facturation et tenue de la comptabilité — base légale : exécution du contrat et obligations légales (article 6.1.b et 6.1.c) ; (iii) fourniture des services de génération par IA — base légale : exécution du contrat (article 6.1.b) ; (iv) sécurité du service, prévention de la fraude et conservation des journaux d'accès — base légale : intérêt légitime de l'éditeur (article 6.1.f) ; (v) réponse aux demandes des utilisateurs et support — base légale : exécution du contrat ou intérêt légitime ; (vi) respect des obligations légales (conservation des factures, réponses aux autorités) — base légale : article 6.1.c.
03.Catégories de données collectées
Sont collectées : (i) les données d'identification et de contact (nom, prénom, adresse électronique) ; (ii) les données d'authentification (mot de passe stocké sous forme hachée Argon2id, jetons de session) ; (iii) les données de facturation (adresse de facturation, références de transaction, quatre derniers chiffres de la carte bancaire transmis par Viva Wallet, jamais le numéro complet) ; (iv) les données techniques de connexion (adresse IP, user-agent, horodatage, identifiants de session) ; (v) les contenus téléversés ou générés par l'utilisateur (images, vidéos, fichiers audio, prompts textuels) ; (vi) l'historique d'utilisation des crédits ; (vii) les échantillons vocaux fournis volontairement par l'utilisateur dans le cadre de la fonctionnalité de clonage vocal — ces données constituent des données biométriques au sens de l'article 9.1 du RGPD et font l'objet d'un traitement spécifique décrit à la section dédiée ci-dessous. À l'exception de cette fonctionnalité opt-in, aucune donnée sensible au sens de l'article 9 RGPD n'est collectée à dessein ; il est rappelé à l'utilisateur de ne pas téléverser de données de santé, biométriques ou révélatrices d'orientations sensibles dans les autres flux du service.
04.Données biométriques – Clonage vocal
La fonctionnalité de clonage vocal repose sur le traitement de données biométriques au sens de l'article 9.1 du RGPD : un échantillon vocal de quelques secondes, fourni volontairement par l'utilisateur, permet de générer un modèle de voix qui pourra ensuite synthétiser de nouveaux énoncés. La base légale de ce traitement est le consentement explicite de la personne concernée (article 9.2.a du RGPD), recueilli au moment où l'échantillon est téléversé. Ce consentement est : libre (la fonctionnalité est facultative et le service reste pleinement utilisable sans), spécifique (limité au clonage vocal, sans réutilisation à d'autres fins), éclairé (l'utilisateur est informé du transfert vers le sous-traitant MiniMax en Chine et des garanties associées) et univoque (action positive de validation distincte des CGU). L'utilisateur peut retirer son consentement à tout moment depuis son espace personnel ; le retrait entraîne la suppression du modèle vocal et de l'échantillon source dans un délai maximal de trente jours. Les voix clonées sont strictement liées au compte de l'utilisateur qui les a créées : elles ne sont ni partagées, ni revendues, ni utilisées pour entraîner des modèles tiers. Aucune autre catégorie de données biométriques (empreintes digitales, reconnaissance faciale, etc.) n'est collectée par le service.
05.Sous-traitants et transferts hors UE
Conformément à l'article 28 du RGPD, QR Communication recourt aux sous-traitants suivants, liés par des accords de traitement : Hetzner Online GmbH (Allemagne) pour l'hébergement applicatif ; Scaleway SAS (France, région fr-par) pour le stockage des fichiers générés ; Viva Payment Services SA (Grèce) pour le traitement des paiements ; MiniMax (Chine) pour les modèles d'IA générative. Le transfert vers MiniMax constitue un transfert hors de l'Union européenne vers un pays ne disposant pas d'une décision d'adéquation. Ce transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914), et limité aux prompts et fichiers strictement nécessaires à la génération demandée. L'utilisateur est invité à ne pas transmettre via les prompts d'informations personnelles sensibles.
06.Durées de conservation
Les durées de conservation appliquées sont les suivantes : (i) données du compte utilisateur — pendant toute la durée d'activité du compte, puis trois ans après la dernière connexion à des fins de prospection éventuelle, conformément à la délibération CNIL relative à la prospection commerciale ; (ii) contenus générés et téléversés — un an à compter de leur création, sauf suppression antérieure par l'utilisateur ; (iii) factures et pièces comptables — dix ans, conformément à l'article L123-22 du Code de commerce ; (iv) journaux de connexion et de sécurité — un an, conformément aux recommandations de la CNIL et à l'article L34-1 du Code des postes et des communications électroniques ; (v) données de paiement — durée nécessaire à la finalisation de la transaction, l'établissement bancaire conservant ses propres registres.
07.Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants : droit d'accès à ses données (art. 15), droit de rectification (art. 16), droit à l'effacement dit « droit à l'oubli » (art. 17), droit à la limitation du traitement (art. 18), droit à la portabilité de ses données dans un format structuré et lisible par machine (art. 20), droit d'opposition au traitement fondé sur l'intérêt légitime (art. 21), et droit de définir des directives relatives au sort de ses données après son décès. La majorité de ces droits s'exercent directement et immédiatement depuis le compte utilisateur, dans la rubrique « Paramètres > RGPD & mes données ». Ce panneau intégré permet : la consultation et l'export complet des données personnelles dans un fichier ZIP contenant un dump JSON portable et les fichiers générés par l'utilisateur (art. 15 et 20) ; la gestion granulaire des consentements marketing, analytics et personnalisation (art. 7 et 21) ; la suspension du traitement en mode lecture seule (art. 18) ; la demande de suppression définitive du compte avec un délai de grâce de trente jours, annulable à tout moment depuis la même interface (art. 17). Pour toute demande complexe, question préalable ou exercice du droit de rectification de données qui ne sont pas modifiables depuis le compte, l'utilisateur peut également écrire à contact@qrcommunication.com, accompagné si nécessaire d'un justificatif d'identité ; une réponse sera apportée dans un délai d'un mois, prorogeable de deux mois pour les demandes complexes. En cas de désaccord persistant, l'utilisateur peut introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
08.Cookies
L'utilisation des cookies sur le service Pix2Clip est détaillée dans la Politique de gestion des cookies, accessible depuis le pied de page du site. Seuls les cookies strictement nécessaires au fonctionnement du service (authentification, préférence de langue, jeton anti-CSRF) sont déposés sans recueil préalable du consentement, conformément à l'article 82 de la loi Informatique et Libertés. Tout dépôt ultérieur de cookies non essentiels (mesure d'audience, marketing) serait subordonné à un consentement préalable, explicite et granulaire, recueilli via la bannière cookies affichée à la première visite du site. Ce consentement reste révocable à tout moment depuis le panneau RGPD du compte utilisateur (« Paramètres > RGPD & mes données »), avec la même facilité qu'il a été donné.