SILLON

Politique de Confidentialité

Dernière mise à jour : mars 2026 — Conforme RGPD (UE 2016/679)

1. Responsable du traitement

Sillon est responsable du traitement de tes données personnelles. Contact DPO : privacy@sillon.app

2. Données collectées

Sillon collecte uniquement les données nécessaires au fonctionnement du service :

  • Compte : nom d'artiste, adresse email, mot de passe (hashé).
  • Projets : titre, type, date de sortie, métadonnées musicales.
  • Fichiers audio : fichiers temporairement stockés pour analyse, jamais partagés.
  • Données techniques : adresse IP (anti-abus, sécurité), user-agent (détection d'appareil).
  • Analytics : événements anonymisés (inscription, projet créé) via PostHog en mode privacy-first — aucune donnée personnelle identifiante.

3. Finalités du traitement

FinalitéBase légale
Fourniture du service (création de projets, génération d'assets)Exécution du contrat
Sécurité des comptes (détection d'appareils inconnus, rate limiting)Intérêt légitime
Anti-abus crédits (vérification IP)Intérêt légitime
Analytics produit anonymisésIntérêt légitime
Communications transactionnelles (confirmations, alertes)Exécution du contrat

4. Sécurité des fichiers audio

Tes fichiers audio sont stockés dans un bucket privé chiffré (Supabase Storage, hébergé en UE). L'accès se fait exclusivement via URLs signées à durée limitée. Aucun autre utilisateur ni aucun tiers ne peut accéder à tes fichiers. Sillon ne les utilise pas pour entraîner des modèles d'IA.

5. Cookies

Sillon utilise uniquement des cookies techniques essentiels (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Le bannière cookie t'est présentée à la première visite conformément au RGPD.

6. Sous-traitants

  • Supabase (base de données, stockage) — hébergement UE.
  • Anthropic (Claude API) — génération de briefs créatifs. Tes données audio ne sont pas transmises.
  • Replicate (génération d'images) — seul le prompt est transmis.
  • PostHog (analytics) — hébergement UE, anonymisé.

7. Durée de conservation

  • Données de compte : durée de vie du compte + 3 ans après suppression.
  • Fichiers audio : supprimés dès ta demande ou à la suppression du projet.
  • Logs de sécurité : 12 mois.
  • Données analytics : 12 mois glissants.

8. Tes droits (RGPD)

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : obtenir une copie de tes données.
  • Rectification : corriger des données inexactes.
  • Effacement (droit à l'oubli) : supprimer ton compte et toutes tes données via Paramètres → Compte.
  • Portabilité : exporter tes données en format lisible.
  • Opposition : t'opposer à certains traitements basés sur l'intérêt légitime.

Pour exercer tes droits : privacy@sillon.app. Réponse sous 30 jours. En cas de litige, tu peux saisir la CNIL.

9. Contact

DPO Sillon : privacy@sillon.app