Reloadium / Politique de Confidentialité

Politique de Confidentialité

Nous respectons votre vie privée. Cette politique explique quelles données nous collectons, pourquoi nous les collectons et comment vous pouvez les contrôler.

Date d'entrée en vigueur: 2026-03-14 Dernière mise à jour: 2026-03-14

Table des matières

  1. 1. Responsable du traitement
  2. 2. Données que nous collectons
  3. 3. Base juridique du traitement (RGPD)
  4. 4. Comment nous utilisons vos données
  5. 5. Sous-traitants tiers
  6. 6. Conservation des données
  7. 7. Cookies et stockage local
  8. 8. Vos droits (RGPD)
  9. 9. Exercer vos droits
  10. 10. Transferts internationaux de données
  11. 11. Vie privée des enfants
  12. 12. Modifications de cette politique
  13. 13. Contact

1. Responsable du traitement

Reloadium est exploité par une société française et agit en tant que responsable du traitement des données personnelles traitées via nos services.

Contact : contact@reloadium.com

↑ top

2. Données que nous collectons

Nous collectons le minimum de données nécessaires pour fournir et améliorer le service.

Données de compte
Votre adresse e-mail et votre nom d'affichage, obtenus via Google Sign-In (Firebase Authentication). Nous ne stockons pas votre mot de passe Google.
Journaux d'utilisation
Métadonnées sur les requêtes IA : identifiant de l'application, modèle utilisé, nombre de tokens, coût en crédits et horodatage. Nous ne journalisons pas le contenu de vos requêtes ni les réponses IA.
Solde de crédits
Votre solde de crédits actuel et l'historique des transactions (crédits ajoutés, crédits déduits), stockés dans Firebase Realtime Database.
Données de paiement
Les transactions de paiement sont traitées par Stripe. Nous ne stockons que l'identifiant client Stripe et le statut d'abonnement. Les numéros de carte et les détails de paiement complets ne sont jamais stockés par Reloadium.
Données d'analyse
Pages consultées, événements d'utilisation des applications, type d'appareil, type de navigateur et localisation approximative (pays/région), collectés via Google Analytics (Firebase). Les données sont agrégées et utilisées pour comprendre les tendances d'utilisation. Google Analytics ne collecte pas votre nom, votre e-mail ni le contenu de vos requêtes.
Données techniques
Journaux serveur standard incluant l'adresse IP, le type de navigateur et les horodatages des requêtes, collectés automatiquement par Firebase Hosting et Google Cloud.
Données App Check
Firebase App Check utilise Google reCAPTCHA Enterprise (invisible, basé sur un score) pour vérifier que les requêtes proviennent d'une instance d'application authentique. reCAPTCHA collecte des informations sur le matériel et les logiciels (telles que les données de l'appareil et de l'application) et les envoie à Google pour analyse. Aucune donnée personnelle n'est collectée au-delà de ce qui est décrit dans les conditions de reCAPTCHA de Google.
↑ top

4. Comment nous utilisons vos données

  • Vous authentifier et maintenir votre session.
  • Suivre et déduire les crédits pour chaque requête IA que vous effectuez.
  • Traiter les paiements d'abonnements et de packs de crédits via Stripe.
  • Détecter et prévenir les utilisations frauduleuses ou abusives.
  • Envoyer des e-mails transactionnels (reçus de paiement, confirmations d'abonnement) via Stripe.
  • Améliorer le service en analysant des modèles d'utilisation agrégés et anonymisés.
  • Respecter les obligations légales (registres fiscaux, demandes des autorités judiciaires lorsque légalement requis).
↑ top

5. Sous-traitants tiers

Nous partageons des données avec les sous-traitants suivants, chacun étant lié par des accords de traitement des données :

Google Firebase (Auth, Realtime Database, Hosting, Cloud Functions)
Stocke les données de compte et les soldes de crédits, exécute les fonctions côté serveur et héberge les applications web. Les données sont stockées dans l'UE (europe-west1). Politique de confidentialité : https://firebase.google.com/support/privacy
API Google Gemini
Traite les requêtes IA pour générer des réponses. Nous utilisons le niveau payant, ce qui signifie que Google n'utilise pas vos données pour entraîner des modèles IA. Politique de confidentialité : https://ai.google.dev/gemini-api/terms
Stripe
Traite les paiements et gère les abonnements. Stripe est le marchand de référence pour la facturation. Politique de confidentialité : https://stripe.com/privacy
Google Analytics
Collecte des données d'analyse agrégées (pages consultées, événements applicatifs, informations sur l'appareil) pour nous aider à comprendre comment le service est utilisé et à l'améliorer. Les données sont traitées dans l'infrastructure de Google. Politique de confidentialité : https://policies.google.com/privacy
Google reCAPTCHA Enterprise
Utilisé via Firebase App Check pour protéger notre API contre les abus et garantir que les requêtes proviennent d'instances d'applications authentiques. reCAPTCHA Enterprise est invisible (aucune interaction utilisateur requise) et basé sur un score. Conditions : https://cloud.google.com/terms/service-terms
↑ top

6. Conservation des données

  • Données de compte : conservées aussi longtemps que votre compte est actif, plus 30 jours après la suppression pour permettre la récupération.
  • Journaux d'utilisation (métadonnées des requêtes IA) : conservés 12 mois à des fins de détection des fraudes et d'amélioration du service, puis supprimés automatiquement.
  • Données de paiement : conservées 10 ans pour se conformer aux réglementations comptables françaises (Code de commerce, Art. L123-22).
  • Solde de crédits : supprimé lors de la suppression de votre compte.
  • Journaux serveur techniques : conservés 90 jours par l'infrastructure Google Cloud, puis supprimés automatiquement.
↑ top

7. Cookies et stockage local

Reloadium utilise le localStorage du navigateur (et non des cookies) pour :

  • La préférence de thème (mode sombre/clair) — clé : `theme`.
  • La préférence de langue — clé : `i18nextLng`.
  • Les paramètres IA (modèle préféré, configuration des endpoints personnalisés) — clé : `reloadium-ai-settings`.
  • Le jeton de session Firebase Authentication — géré automatiquement par le SDK Firebase.
  • Les cookies Google Analytics (`_ga`, `_ga_*`) — utilisés pour distinguer les utilisateurs et sessions uniques. Ce sont des cookies propriétaires définis par le SDK Google Analytics. Conservation : jusqu'à 2 ans.
↑ top

8. Vos droits (RGPD)

Si vous vous trouvez dans l'Espace économique européen, en Suisse ou au Royaume-Uni, vous disposez des droits suivants au titre du RGPD :

  • Droit d'accès — demandez une copie des données personnelles que nous détenons sur vous.
  • Droit de rectification — demandez la correction des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») — demandez la suppression de votre compte et des données personnelles associées.
  • Droit à la portabilité des données — demandez vos données dans un format lisible par machine.
  • Droit à la limitation du traitement — demandez que nous limitions l'utilisation de vos données dans certaines circonstances.
  • Droit d'opposition — opposez-vous au traitement fondé sur des intérêts légitimes.
  • Droit de retirer votre consentement — lorsque le traitement est fondé sur votre consentement, retirez-le à tout moment sans affecter le traitement antérieur.
↑ top

9. Exercer vos droits

Pour exercer l'un des droits listés ci-dessus, contactez-nous à contact@reloadium.com. Nous répondrons dans un délai de 30 jours. Nous pourrons vous demander de vérifier votre identité avant de traiter votre demande.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur https://www.cnil.fr si vous estimez que nous n'avons pas traité vos données de manière licite.

↑ top

10. Transferts internationaux de données

Notre infrastructure principale (Firebase) stocke les données dans l'UE (europe-west1, Belgique). Certains services Google Cloud et Stripe peuvent traiter des données aux États-Unis.

Lorsque des données sont transférées en dehors de l'EEE, elles sont protégées par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui en vigueur au sein de l'EEE.

↑ top

11. Vie privée des enfants

Le Service n'est pas destiné aux enfants de moins de 18 ans. Nous ne collectons pas sciemment des données personnelles auprès de personnes de moins de 18 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous à contact@reloadium.com et nous les supprimerons dans les plus brefs délais.

↑ top

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes en publiant un avis sur le Service et en mettant à jour la date de « Dernière mise à jour » en haut de cette page.

Votre utilisation continue du Service après la date d'entrée en vigueur de toute politique mise à jour constitue votre acceptation des modifications.

↑ top

13. Contact

Pour toute question relative à la confidentialité, demande de données ou réclamation, contactez-nous à :

E-mail
contact@reloadium.com
Autorité de protection des données (France)
CNIL — https://www.cnil.fr
↑ top