T
Dernière mise à jour : 1er mars 2026 — Version 1.0
legal.privacy.intro
Le responsable du traitement des données à caractère personnel collectées via ToonZap est :
ToonZap collecte les données suivantes :
2.1 Données d'inscription et de compte
2.2 Données de navigation et d'utilisation
2.3 Données de génération
2.4 Données de facturation
Données non collectées : numéros de carte bancaire (traités exclusivement par Stripe), données biométriques, données de catégories spéciales (art. 9 RGPD), données de géolocalisation précise.
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Gestion du compte et authentification | Exécution du contrat (art. 6.1.b) | Email, profil, session |
| Fourniture du service de génération IA | Exécution du contrat (art. 6.1.b) | Prompts, images, crédits |
| Facturation et gestion des abonnements | Obligation légale (art. 6.1.c) | Transactions, ID Stripe |
| Amélioration des modèles (anonymisé) | Intérêt légitime (art. 6.1.f) | Prompts anonymisés |
| Analytics et performance du service | Consentement (art. 6.1.a) | Navigation, événements |
| Communications de service (transactionnelles) | Exécution du contrat (art. 6.1.b) | |
| Marketing et communications promotionnelles | Consentement (art. 6.1.a) | Email, préférences |
| Lutte contre la fraude et la sécurité | Intérêt légitime (art. 6.1.f) | IP, logs, activité |
| Obligations légales (comptabilité, LCEN) | Obligation légale (art. 6.1.c) | Transactions, logs |
ToonZap fait appel aux sous-traitants suivants, avec lesquels des accords de traitement de données (DPA) conformes à l'art. 28 RGPD sont conclus :
| Sous-traitant | Rôle | Localisation | Données |
|---|---|---|---|
| Supabase (USA) | Base de données, authentification | EU (eu-west-1) | Compte, générations |
| Stripe, Inc. | Paiements en ligne | USA (SCC + adequacy) | Facturation, ID client |
| Vercel, Inc. | Hébergement & CDN | USA + EU Edge | Logs accès, IP |
| PostHog, Inc. | Analytics produit | USA (US Cloud) | Navigation, events |
| Cloudflare, Inc. | Stockage R2 (images/vidéos) | UE (bucket EU) | Contenus générés |
| Service IA (confidentiel) | Génération IA (passerelle) | EU / International | Prompts, images |
| Ionos SE (1&1) | Email transactionnel SMTP | EU (Allemagne) | Email destinataire |
SCC = Clauses Contractuelles Types (décision 2021/914 de la Commission Européenne). La liste complète des sous-traitants est disponible sur demande à privacy@toonzap.com.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, profil) | Durée du compte + 3 ans après clôture |
| Contenus générés (images, vidéos) | Durée du compte actif + 60 jours après clôture |
| Historique des générations (métadonnées) | Durée du compte + 1 an |
| Données de facturation | 10 ans (obligation légale comptable — art. L123-22 Code commerce) |
| Logs techniques (accès, sécurité) | 12 mois glissants |
| Données analytics (anonymisées) | 2 ans (PostHog) |
| Cookies de session | Session navigateur |
| Préférence de consentement cookies | 12 mois |
À l'expiration de ces durées, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible. La demande de suppression de compte (droit à l'effacement) est traitée dans un délai maximal de 30 jours.
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les mécanismes légaux suivants :
Pour toute information sur les garanties encadrant ces transferts, contactezprivacy@toonzap.com.
ToonZap met en œuvre les mesures techniques et organisationnelles suivantes :
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits, ToonZap s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à vous informer sans délai excessif si ce risque est élevé (art. 34 RGPD).
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (art. 15)
Obtenir confirmation que vos données sont traitées et en recevoir une copie. Réponse sous 1 mois.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement (art. 17)
Obtenir la suppression de vos données (droit à l'oubli), sauf obligations légales de conservation. Exécution via Paramètres → Supprimer mon compte ou par email.
Droit à la limitation (art. 18)
Obtenir le gel du traitement de vos données dans certaines circonstances (contestation, illicéité).
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON/CSV) pour les données traitées sur base du consentement ou d'un contrat.
Droit d'opposition (art. 21)
S'opposer au traitement pour motifs légitimes (traitement fondé sur l'intérêt légitime) ou à tout moment pour les communications marketing.
Droits relatifs aux décisions automatisées (art. 22)
ToonZap ne prend pas de décision automatisée produisant des effets juridiques significatifs. Les systèmes de modération peuvent signaler des contenus mais une revue humaine est assurée avant toute sanction.
Pour exercer vos droits : envoyez votre demande par email à avec une copie de votre pièce d'identité. ToonZap s'engage à répondre dans un délai d'un mois (prorogeable à 3 mois pour les demandes complexes, avec information préalable).privacy@toonzap.com
Le Service ToonZap est destiné aux personnes âgées de 18 ans ou plus. Les mineurs de 16 ans et plus peuvent utiliser le Service uniquement avec le consentement préalable et vérifiable de leurs parents ou tuteurs légaux (art. 8 RGPD).
legal.privacy.s9.p2privacy@toonzap.com
ToonZap peut mettre à jour la présente politique à tout moment. En cas de modification substantielle affectant vos droits, vous serez informé par email au moins 30 jours avant l'entrée en vigueur. La date de la dernière mise à jour figure en haut de ce document.
La poursuite de l'utilisation du Service après notification vaut acceptation de la politique mise à jour. Dans le cas contraire, vous pouvez exercer votre droit à l'effacement.
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Email DPO : privacy@toonzap.com
Courrier : ToonZap — À l'attention du responsable des données personnelles — France
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Tél. : +33 (0)1 53 73 22 22
www.cnil.fr → Plaintes → Saisir la CNIL en ligne