Retour à l'accueil

Confidentialité

Politique de confidentialité

Dernière mise à jour : 22/04/2026

FundCraft respecte la confidentialité de vos œuvres et de vos données personnelles. Cette politique décrit, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, comment nous collectons, traitons et protégeons vos informations.

1. Responsable du traitement

Le responsable du traitement est l'éditeur du Service (voir Mentions légales). Pour toute demande relative à vos données : privacy@fundcraft-cinema.com.

2. Données collectées

2.1 Données de compte

  • Adresse email (identifiant de connexion)
  • Mot de passe (chiffré, jamais stocké en clair)
  • Informations de profil renseignées lors de l'onboarding : nom, rôle dans la chaîne cinéma (production, scénariste, réalisateur·ice, auteur·ice, producteur·ice exécutif·ve, société de distribution), société, pays, n° SIRET, n° professionnel CNC, formes juridiques, adhésions professionnelles, fonds visés

2.2 Données de projet

  • Titres, loglines, synopsis, notes d'intention, notes de production
  • Plans de financement, budgets, partenaires
  • Brouillons et historique de versions
  • Liens de partage générés et leurs paramètres

2.3 Données techniques

  • Adresse IP, agent utilisateur (navigateur, OS)
  • Horodatages de connexion et de modification
  • Identifiants de session (cookies strictement nécessaires)

3. Finalités et bases légales

  • Fourniture du Service (édition, sauvegarde, partage, export PDF) — base légale : exécution du contrat (CGU).
  • Authentification et sécurité (lutte contre la fraude, journalisation) — base légale : intérêt légitime.
  • Communications transactionnelles (réinitialisation de mot de passe, notifications de partage) — base légale : exécution du contrat.
  • Communications commerciales (nouveautés, conseils) — base légale : consentement, révocable à tout moment.
  • Obligations comptables et fiscales (facturation des abonnements) — base légale : obligation légale.

4. Engagement spécifique sur vos œuvres

FundCraft n'utilise jamais vos scénarios, notes d'intention, dossiers ou tout contenu créatif téléversé ou généré dans l'application pour entraîner des modèles d'intelligence artificielle, qu'ils soient internes ou tiers. Les requêtes envoyées aux modèles d'IA (Gemini, GPT) le sont via la passerelle Lovable AI dans des conditions contractuelles excluant toute conservation et tout entraînement sur vos données. Vos contenus restent strictement votre propriété intellectuelle.

5. Destinataires et sous-traitants

Vos données sont accessibles aux seuls membres habilités de l'équipe FundCraft soumis à une obligation de confidentialité. Nous faisons appel aux sous-traitants suivants :

  • Supabase Inc. — base de données, authentification, stockage (UE, Francfort)
  • Cloudflare, Inc. — hébergement edge et protection contre les attaques
  • Lovable — passerelle d'API vers les modèles d'IA générative
  • Prestataire de paiement (Stripe ou équivalent) lorsqu'un abonnement payant sera activé

En cas de transfert hors UE, ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

6. Durée de conservation

  • Compte actif : tant que le compte n'est pas supprimé.
  • Compte inactif : suppression automatique 36 mois après la dernière connexion, après notification.
  • Données de facturation : 10 ans (obligation comptable).
  • Logs techniques : 12 mois maximum.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement
  • Droit à la portabilité (export de vos dossiers en JSON et PDF)
  • Droit à la limitation et à l'opposition
  • Droit de définir des directives post-mortem
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits : privacy@fundcraft-cinema.com. Une réponse vous sera apportée sous 30 jours.

8. Sécurité

FundCraft met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS pour toutes les communications, chiffrement au repos pour la base de données, politiques d'accès par rôle (Row-Level Security), authentification par mot de passe robuste et procédure de réinitialisation sécurisée.

9. Cookies

Pour le détail des traceurs utilisés, consultez la Politique de cookies.