Markolé
Règles de confidentialité
Dernière mise à jour : 12 mai 2026 | Version: 1.1

Politique de confidentialité — Markolé

Date d'entrée en vigueur : 1er mai 2026

Cette Politique de confidentialité explique, en langage clair, quelles données nous collectons quand vous utilisez Markolé, ce que nous en faisons, et les choix dont vous disposez. Si vous avez déjà abandonné une politique de 30 pages : nous aussi. Nous avons fait court et honnête.

« Nous », « notre » et « Markolé » désignent AI Brand DNA, la société qui édite la plateforme Markolé. « Vous » désigne la personne qui l'utilise.

1. La version courte

  • Nous collectons le minimum nécessaire pour faire fonctionner le Service et vous facturer.
  • Nous ne vendons pas vos données. Nous ne les partageons avec aucun annonceur.
  • Nous n'utilisons pas vos contenus de marque pour entraîner des modèles d'IA — ni les nôtres, ni ceux de tiers.
  • Vous pouvez exporter ou supprimer vos données quand vous voulez.
  • Si quelque chose n'est pas clair, écrivez-nous à info@aibranddna.com.

2. Ce que nous collectons

Informations que vous nous fournissez

  • Compte : nom, e-mail, mot de passe (haché), et le fournisseur OAuth utilisé pour l'inscription (Google, GitHub ou Apple) le cas échéant.
  • Facturation : lorsque vous souscrivez un plan, Stripe gère les données de carte — nous ne voyons ni ne stockons jamais le numéro. Nous voyons en revanche votre plan, votre pays et l'historique des factures.
  • Contenus de marque : tout ce que vous mettez dans Markolé pour construire votre marque — briefs, descriptions, fichiers, photos, logos, et les contenus que nous générons avec vous. Nous traitons ces données comme confidentielles à votre compte.
  • Messages de support : tout ce que vous nous envoyez par e-mail ou dans l'application.

Informations collectées automatiquement

  • Journaux d'utilisation : quelles pages vous visitez, quelles fonctionnalités vous utilisez, quand, et combien de temps les opérations prennent. Ces données servent à corriger les bugs et à améliorer le produit.
  • Appareil et connexion : navigateur, système d'exploitation, adresse IP, géolocalisation approximative (à partir de l'IP), page de provenance.
  • Cookies et technologies similaires : un nombre réduit, principalement pour vous garder connecté et mémoriser vos préférences. Nous n'utilisons pas de cookies publicitaires tiers.

Informations provenant de tiers

  • Si vous vous connectez via Google, GitHub ou Apple, nous recevons le profil de base qu'ils partagent (nom, e-mail, avatar). Nous ne demandons et ne stockons rien d'autre.

3. Ce à quoi nous les utilisons

  • Faire fonctionner le Service : afficher votre travail de marque, le sauvegarder, générer les contenus que vous demandez, synchroniser entre appareils.
  • Vous facturer : traiter les paiements via Stripe, envoyer les factures, récupérer les paiements échoués.
  • Communiquer avec vous : confirmer les inscriptions, envoyer les alertes de sécurité, répondre au support, transmettre les annonces produit importantes. Nous n'envoyons d'e-mails marketing que si vous l'acceptez (opt-in), et vous pouvez vous désabonner en un clic.
  • Améliorer le produit : étudier les usages pour corriger les bugs et décider quoi construire ensuite. Lorsque cela touche à vos contenus, nous travaillons à partir de données agrégées et anonymisées — pas de votre travail de marque brut.
  • Maintenir la sécurité : détecter les abus, fraudes et incidents de sécurité.
  • Respecter la loi : répondre aux demandes légales légitimes lorsque nous y sommes tenus.

Nous ne :

  • vendons pas vos données personnelles ;
  • partageons pas vos contenus avec des annonceurs ;
  • n'utilisons pas vos contenus de marque (noms, logos, textes, fichiers) pour entraîner des modèles d'IA — les nôtres comme ceux de tiers. Si nous souhaitons un jour le faire, nous vous demanderons un consentement séparé (opt-in), et le défaut sera désactivé.

4. Avec qui nous partageons des données

Nous ne partageons que le strict nécessaire au fonctionnement du Service, avec des prestataires contractuellement tenus de protéger vos données. Liste complète :

PrestataireRôle
Encore / VercelHébergement, déploiement, distribution edge
Google Cloud / KubernetesCalcul backend, bases de données, stockage
ClerkAuthentification et gestion de compte
StripeTraitement des paiements et facturation
Google, GitHub, AppleConnexion OAuth (uniquement si vous l'utilisez)
Vercel AnalyticsStatistiques de trafic respectueuses de la vie privée (sans cookies)
Google (Gemini)Génération de texte et d'images. Actuellement : Gemini Pro pour les rapports finaux, Gemini Flash pour la conversation, Gemini Flash-Image pour la génération d'images.
OpenAIGénération de logos uniquement. Actuellement : gpt-image-2.

À propos des modèles d'IA. Nous n'envoyons que ce qui est nécessaire à la requête que vous déclenchez (l'instruction de génération et les éléments que vous y joignez), pas l'intégralité de votre compte ou de votre bibliothèque de marque. Nous pouvons basculer vers des modèles plus récents des mêmes fournisseurs au fur et à mesure de leurs sorties, sans modifier la présente Politique — c'est précisément pour cela que nous nommons les fournisseurs plutôt que les versions de modèles. L'ajout d'un nouveau fournisseur d'IA constitue un changement substantiel : nous mettrions alors la Politique à jour et vous en informerions. Nos accords avec Google et OpenAI, sur les API que nous utilisons, leur interdisent d'entraîner leurs modèles sur vos contenus d'entrée ou de sortie.

Nous pouvons également partager des données lorsque la loi l'exige (décisions de justice, réquisitions) ou pour protéger des droits, la sécurité ou la propriété — et nous contestons les demandes excessives lorsque c'est possible.

En cas d'acquisition ou de fusion, vos données peuvent être transférées à la nouvelle entité ; vous serez prévenu avant, et le repreneur sera lié par cette Politique ou par une politique au moins aussi protectrice.

5. Combien de temps nous conservons les données

  • Données de compte actif : tant que votre compte est ouvert.
  • Après suppression du compte : les contenus sont retirés des systèmes actifs sous 30 jours. Les sauvegardes chiffrées sont purgées sous 90 jours.
  • Factures et registres comptables : conservés jusqu'à 10 ans pour respecter les obligations fiscales et comptables applicables.
  • Statistiques anonymisées : conservées sans limite de durée (elles ne vous concernent plus).

6. Vos droits

Où que vous soyez, vous pouvez :

  • Consulter les données que nous détenons sur vous.
  • Rectifier ce qui est inexact.
  • Exporter vos contenus dans des formats standards.
  • Supprimer votre compte et vos données.
  • Vous opposer à certains usages, ou retirer votre consentement lorsqu'il sert de base légale (par exemple, e-mails marketing).

Si vous résidez dans l'EEE, au Royaume-Uni ou en Suisse

Le RGPD (et le UK GDPR) s'applique. Nos bases légales de traitement sont : l'exécution du contrat (faire fonctionner le Service), nos intérêts légitimes (sécurité, amélioration produit), votre consentement (marketing), et nos obligations légales (fiscalité, prévention de la fraude).

Vous disposez en outre du droit à la portabilité de vos données et du droit de définir des directives relatives à leur sort après votre décès. Vous pouvez introduire une réclamation auprès de votre autorité de protection des données — en France, la CNIL (cnil.fr) — mais nous apprécierions de pouvoir corriger le problème en premier.

Si vous résidez en Californie

Le CCPA/CPRA s'applique. Nous ne vendons ni ne « partageons » vos informations personnelles à des fins de publicité comportementale inter-contextuelle. Vous pouvez demander l'accès ou la suppression à tout moment, sans aucune discrimination en retour.

Pour exercer un droit : écrivez à info@aibranddna.com depuis l'adresse rattachée à votre compte, ou utilisez les commandes d'export et de suppression dans vos paramètres.

7. Sécurité

Nous appliquons les standards du secteur : chiffrement TLS en transit, chiffrement au repos, mots de passe hachés (lorsque vous utilisez un mot de passe Markolé plutôt qu'OAuth), accès en moindre privilège aux systèmes de production, journalisation d'audit. Aucun système n'est parfaitement sûr, mais nous prenons cela très au sérieux et préviendrons sans délai injustifié les utilisateurs concernés en cas de violation exposant leurs données personnelles.

8. Transferts internationaux

Markolé est exploité depuis les États-Unis, et nos prestataires d'infrastructure peuvent traiter des données aux États-Unis, dans l'UE et dans d'autres régions. Lorsque des données quittent votre pays, nous nous appuyons sur les Clauses Contractuelles Types ou d'autres mécanismes approuvés pour les protéger.

9. Mineurs

Markolé n'est pas destiné aux moins de 18 ans. Nous ne collectons pas sciemment leurs données. Si vous pensez qu'un mineur s'est inscrit, écrivez-nous et nous supprimerons le compte.

10. Modifications de cette politique

Si nous mettons à jour cette politique, nous publierons la nouvelle version et mettrons à jour la date en haut. En cas de changement substantiel, nous vous préviendrons par e-mail ou dans l'application avant son entrée en vigueur.

11. Contact

E-mail : info@aibranddna.com
Société : AI Brand DNA
Lieu : San Diego, Californie, États-Unis

Si quoi que ce soit vous inquiète dans cette politique, écrivez-nous. Nous préférons en parler avec vous plutôt que vous voir partir en silence.