Politique de confidentialité
Vos messages ne sont pas une donnée comme les autres. Voici, sans détour, comment nous les traitons.
Dernière mise à jour : 8 mai 2026.
1. Responsable du traitement
La présente politique s'applique au service Foliry, accessible à l'adresse foliry.com.
Foliry— entreprise individuelle en cours d'immatriculation (SIREN : [à compléter avant le premier paiement])
Adresse : [à compléter lors de l'immatriculation]
Contact : contact@foliry.com
2. Données que nous collectons et pourquoi
Nous ne collectons que ce qui est strictement nécessaire à la fabrication de votre livre et à la bonne gestion de votre commande.
Identité et contact
Prénom(s) des personnes figurant dans le livre, adresse e-mail. Finalité : créer et suivre votre commande, vous envoyer votre livre, répondre à vos demandes.
Conversation exportée
Fichier d'export issu de WhatsApp (.txt) ou d'une autre messagerie (export Meta au format .zip ou .json), transmis volontairement par vous. Finalité : analyse éditoriale pour sélectionner les moments clés et rédiger la narration du livre. La conversation est transmise à notre moteur d'analyse éditoriale (serveurs en France) sous couvert d'un contrat de sous-traitance RGPD incluant une clause no-training — vos données ne servent jamais à entraîner un modèle. Vous attestez par ailleurs, lors de la commande, avoir recueilli l'accord des personnes présentes ou mentionnées dans la conversation. L'ensemble des données est supprimé automatiquement 60 jours après la livraison.
Photos
Entre 0 et 15 photos sélectionnées par vous. Les métadonnées de localisation (EXIF) sont supprimées dans votre navigateur avant même l'envoi — elles ne nous parviennent jamais. Finalité : intégration dans le livre sous forme d'album photo.
Réponses au questionnaire
Réponses libres et facultatives à quelques questions sur votre histoire. Finalité : enrichir la narration du livre.
Données de paiement
Traitées exclusivement par notre prestataire de paiement. Nous n'avons jamais accès à votre numéro de carte ni à vos coordonnées bancaires. Finalité : encaissement de la commande.
Consentements horodatés
Les quatre confirmations cochées lors de votre commande sont enregistrées avec leur horodatage exact : acceptation des conditions générales de vente, lecture de la présente politique, renonciation au droit de rétractation (produit personnalisé, art. L.221-28 du Code de la consommation), et attestation d'avoir recueilli le consentement des personnes présentes ou mentionnées dans la conversation. Finalité : preuve de consentement éclairé, exigée par le RGPD et par le droit de la consommation.
Données de navigation
Deux outils de mesure d'audience cohabitent. Vercel Analytics fonctionne sans cookie : il agrège des statistiques anonymes (pages vues, source de trafic, type d'appareil) qui ne permettent pas de vous identifier — actif par défaut, exempté de consentement (doctrine CNIL). Google Analytics 4 dépose des cookies (identifiant pseudonyme, parcours sur le site) — il ne se charge qu'après votre accord explicite, donné via le bandeau cookies. Finalité : amélioration du service.
3. Bases légales du traitement
Exécution du contrat — art. 6.1.b RGPD
La fabrication et la livraison de votre livre : traitement de la conversation, des photos, des réponses au questionnaire, de votre e-mail et des données de commande.
Obligation légale — art. 6.1.c RGPD
Conservation des données de facturation pendant dix ans (Code du commerce, art. L.123-22 ; Code général des impôts, art. 54).
Intérêt légitime — art. 6.1.f RGPD
Sécurité du service, prévention de la fraude, mesures d'audience anonymisées.
Consentement — art. 6.1.a RGPD
Pour tout usage allant au-delà de l'exécution du contrat, si nous vous le demandons explicitement. Vous pouvez retirer ce consentement à tout moment, sans incidence sur les traitements antérieurs.
4. Durée de conservation
Conversation, photos, brouillons et livre généré
Supprimés de manière définitive et automatique 60 jours après la livraison de votre livre. Aucune copie n'est conservée au-delà. Ce délai correspond au minimum nécessaire pour vous permettre d'accéder à votre livre et de signaler un éventuel problème de livraison.
Données de commande (e-mail, montant, références Stripe)
Conservées dix ans à compter de la transaction, conformément aux obligations comptables et fiscales. La ligne de commande est anonymisée (état « archivé ») une fois vos données de contenu supprimées.
Consentements horodatés
Conservés pendant la durée de la relation contractuelle, puis dix ans à titre de preuve.
Données de navigation
Mesures Vercel Analytics : agrégées et conservées sans identifiant individuel. Cookies Google Analytics 4 (si vous avez consenti) : durée de vie maximale de 13 mois glissants, conformément aux recommandations CNIL.
5. Destinataires et sous-traitants
Nous ne vendons ni ne louons vos données. Nous faisons appel à un nombre restreint de prestataires, tous engagés contractuellement à respecter le RGPD et soumis à nos instructions.
| Prestataire | Finalité | Pays des données | Garanties |
|---|---|---|---|
| Hébergeur & stockage fichiers | Hébergement du site, stockage temporaire et sécurisé de vos fichiers | Union européenne | DPA signé, infrastructure EU dédiée |
| Base de données | Stockage des commandes, chapitres et événements de traitement | Allemagne (UE) | DPA signé, serveurs Frankfurt |
| Moteur d'analyse éditoriale | Analyse éditoriale de la conversation, rédaction de la narration | France (UE) | DPA signé, clause no-training. Rétention technique des échanges : 60 jours (offre actuelle, sans usage ni ré-entraînement) |
| Infrastructure de traitement | Exécution du pipeline de génération du livre | Allemagne (UE) | DPA signé, exécution contrainte à la région EU Frankfurt, SCC |
| Prestataire de paiement | Encaissement sécurisé, remboursements | Irlande (UE) | DPA signé, certifié PCI-DSS niveau 1, entité européenne |
| Service d'envoi d'e-mails transactionnels | Notifications de commande, livraison du livre, droit à l'effacement | États-Unis | DPA signé, SCC (Clauses contractuelles types UE), traitement limité aux adresses e-mail nécessaires à l'envoi |
| Mesure d'audience sans cookie | Statistiques de fréquentation agrégées et anonymes (pages vues, sources, Web Vitals) | Union européenne | DPA signé, aucun cookie déposé, aucune donnée identifiante |
| Mesure d'audience avec cookie (sur consentement) | Analyse fine du parcours et des sources de trafic (Google Analytics 4) | Irlande (UE) et États-Unis | DPA Google signé, SCC + adhésion EU-U.S. Data Privacy Framework, cookies bloqués tant que vous n'avez pas accepté via le bandeau |
| Imprimeur partenaire | Fabrication et expédition du livre imprimé (commandes imprimées uniquement) | France (UE) | DPA signé, fichier transmis exclusivement pour l'impression, supprimé après production |
6. Transferts hors Union européenne
La quasi-totalité de vos données de contenu — conversation, photos, narration du livre — est traitée et stockée exclusivement sur des serveurs situés au sein de l'Union européenne (Allemagne, France, Irlande).
Deux flux limités sortent toutefois de l'Union européenne, tous deux encadrés par les clauses contractuelles types (SCC) de la Commission européenne (décision 2021/914) et, lorsque le prestataire y adhère, par le cadre EU-U.S. Data Privacy Framework :
- Votre adresse e-mail transite vers notre prestataire d'envoi d'e-mails transactionnels (serveurs aux États-Unis), uniquement pour vous adresser les notifications liées à votre commande.
- Si — et seulement si — vous avez accepté les cookies de mesure d'audience via le bandeau, des données de navigation pseudonymisées sont transmises à Google Analytics (Google Ireland Limited, puis Google LLC aux États-Unis). Ce transfert ne s'effectue jamais sans votre consentement explicite et vous pouvez le révoquer à tout moment.
Aucune donnée de contenu (conversation, photos, chapitres générés) ne sort de l'Union européenne.
7. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées au caractère sensible des données traitées :
- Chiffrement de toutes les communications (HTTPS/TLS).
- Chiffrement au repos des fichiers stockés — les blobs sont privés et accessibles uniquement via des liens sécurisés à durée limitée.
- Clause no-training contractuelle avec notre moteur d'analyse éditoriale — vos conversations ne sont jamais utilisées à des fins d'entraînement de modèle.
- Suppression des métadonnées de localisation des photos dans le navigateur, avant l'envoi.
- Accès aux données de production restreint au seul fondateur, protégé par authentification forte.
- Environnements de test et de production strictement isolés.
- Suppression automatique programmée à 60 jours après livraison.
8. Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Rectification — faire corriger des données inexactes ou incomplètes.
- Effacement— demander la suppression de vos données (« droit à l'oubli », art. 17 RGPD).
- Portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Opposition— vous opposer à un traitement fondé sur l'intérêt légitime.
- Limitation— demander le gel du traitement pendant la durée d'un litige ou d'une vérification.
- Retrait du consentement — à tout moment, sans effet rétroactif sur les traitements déjà effectués.
Exercer votre droit à l'effacement directement
Vous pouvez demander la suppression immédiate et définitive de votre commande — conversation, photos, chapitres et PDF générés — depuis l'e-mail de confirmation de votre commande (lien « Supprimer mes données »). La procédure est en deux étapes : confirmation par e-mail, puis suppression en cascade. La commande archivée (sans données de contenu) est conservée uniquement pour les obligations comptables.
Pour tout autre exercice de droit, écrivez à contact@foliry.com. Nous répondons dans un délai d'un mois à compter de la réception de votre demande (art. 12 RGPD), prolongeable de deux mois si la demande est complexe. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
9. Cookies et traceurs
Foliry distingue trois familles de traceurs, selon leur finalité et le régime juridique applicable. Aucun cookie publicitaire, aucun traceur de réseaux sociaux, aucun outil de reciblage n'est déposé sur le site.
Mesure d'audience sans cookie — actif par défaut
Vercel Analytics agrège des statistiques anonymes de fréquentation (pages vues, sources de trafic, Web Vitals) sans déposer de cookie ni d'identifiant rattachable à une personne. Cet outil entre dans la catégorie des mesures d'audience exemptées de consentement par la doctrine CNIL.
Mesure d'audience avec cookie — uniquement après votre consentement
Si vous acceptez via le bandeau cookies affiché à votre première visite, Google Analytics 4 dépose deux cookies (_ga, _ga_QVE944DK01) afin de mesurer plus finement votre parcours et les sources d'acquisition. Ces cookies contiennent un identifiant pseudonyme propre à votre navigateur, jamais votre nom ni votre e-mail. Durée de vie maximale : 13 mois glissants. Sous-traitant : Google Ireland Limited (UE) et Google LLC (États-Unis). Transfert hors UE encadré par les SCC de la Commission européenne et le cadre EU-U.S. Data Privacy Framework. Tant que vous n'avez pas cliqué sur « Accepter », aucun cookie n'est déposé et aucune donnée n'est transmise à Google.
Cookies strictement nécessaires — exemptés de consentement
Lorsque vous accédez à la page de paiement, Stripe dépose des cookies techniques indispensables à la sécurisation de la transaction et à la prévention de la fraude. Sans ces cookies, le paiement ne peut pas s'effectuer ; ils sont régis par la politique de confidentialité de Stripe (stripe.com/fr/privacy).
Gérer vos préférences à tout moment
Vous pouvez accepter, refuser ou modifier votre choix concernant les cookies de mesure d'audience à tout moment, sans justification. Le lien « Cookies »situé en pied de page rouvre le bandeau de consentement. Le retrait du consentement n'a aucun effet sur les traitements antérieurs ni sur votre commande.
Vous pouvez également bloquer ou supprimer les cookies depuis les réglages de votre navigateur. Les liens utiles : Chrome, Firefox, Safari, Edge.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
11. Modifications de la présente politique
Nous nous réservons le droit de mettre à jour cette politique pour refléter une évolution du service ou de la réglementation. En cas de modification substantielle, nous vous en informerons par e-mail au moins 14 jours avant l'entrée en vigueur, ou lors de votre prochaine visite sur le site. La date de dernière mise à jour figure en haut de cette page.
12. Contact — délégué à la protection des données
Foliry n'a pas l'obligation légale de désigner un DPO (délégué à la protection des données) à ce stade. Le responsable du traitement assume directement ces missions.
Pour toute question relative à la protection de vos données : contact@foliry.com