Connexion Inscription
Légal

Politique de confidentialité

Dernière mise à jour : 04/03/2026

La présente politique de confidentialité décrit la manière dont LINODIA collecte, utilise, stocke et protège vos données personnelles lors de votre utilisation de la plateforme linodia.com et de ses applications associées (notamment PLUME). Elle est établie conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Benjamin DEVOS
  • Lieu-dit Fachoda, 02130 Villers-sur-Fère, France
  • Email : contact@linodia.com

2. Données collectées et finalités

LINODIA collecte et traite les catégories de données suivantes, chacune pour une finalité déterminée :

2.1. Données d'identification et de compte

Lors de votre inscription et de l'utilisation de votre compte :

  • Nom, prénom, nom d'utilisateur, adresse email
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Photo de profil et biographie (optionnelles)
  • Identifiant et avatar Google (si connexion via Google OAuth)

Finalité : création et gestion de votre compte, authentification, personnalisation de votre profil.

2.2. Données de préférences

Vos préférences d'utilisation :

  • Langue, fuseau horaire, thème d'interface (clair/sombre)
  • Préférences de l'éditeur PLUME (zoom, affichage, autocomplétion, etc.)
  • Paramètres de notifications

Finalité : personnalisation de votre expérience et de l'interface.

2.3. Données de création

Le contenu que vous créez au sein de PLUME :

  • Projets, textes, chapitres, métadonnées d'œuvre
  • Fiches Bible (personnages, lieux, objets, concepts)
  • Historique de modifications et versions

Finalité : fourniture du service d'écriture, sauvegarde, export. Ces données vous appartiennent intégralement.

2.4. Données de facturation

En cas de souscription à un abonnement payant :

  • Identifiant client Stripe (aucune donnée bancaire n'est stockée par LINODIA)
  • Historique des abonnements, factures et achats de crédits

Finalité : gestion des abonnements, facturation, conformité comptable.

2.5. Données liées à l'intelligence artificielle

Lors de l'utilisation des fonctionnalités de génération IA ou du mode Oniria :

  • Contexte textuel envoyé aux fournisseurs IA (extraits de votre œuvre, consignes, profil de style)
  • Texte soumis à LanguageTool pour correction orthographique et grammaticale
  • Clés API personnelles chiffrées (utilisateurs BYOK du plan Studio)

Finalité : exécution des générations IA, correction linguistique, utilisation de vos propres fournisseurs.

2.6. Données techniques

Collectées automatiquement lors de votre navigation :

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, horodatage des requêtes
  • Journaux d'erreurs (via Sentry, pour le diagnostic technique)

Finalité : sécurité, diagnostic technique, amélioration du service.

3. Bases légales du traitement

Chaque traitement de données repose sur l'une des bases légales suivantes (article 6 du RGPD) :

  • Exécution du contrat (art. 6.1.b) : création de compte, fourniture du service d'écriture, génération IA, facturation, support
  • Consentement (art. 6.1.a) : connexion via Google OAuth, activation du correcteur LanguageTool, utilisation de clés API personnelles (BYOK)
  • Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, prévention des abus, amélioration du service, diagnostic technique
  • Obligation légale (art. 6.1.c) : conservation des données de facturation (10 ans), réponse aux réquisitions judiciaires

4. Destinataires et sous-traitants

Vos données personnelles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Hetzner Online GmbH (Allemagne) — Hébergement des serveurs et des données
  • OVH SAS (France) — Service d'emails transactionnels
  • Stripe, Inc. (États-Unis) — Traitement des paiements, conforme PCI-DSS
  • Anthropic (États-Unis) — Fournisseur IA (Claude), génération de contenu
  • OpenAI (États-Unis) — Fournisseur IA (GPT), génération de contenu
  • Google LLC (États-Unis) — Fournisseur IA (Gemini), authentification OAuth, polices web
  • Mistral AI (France) — Fournisseur IA, génération de contenu
  • LanguageTool GmbH (Allemagne) — Correction orthographique et grammaticale
  • Sentry (États-Unis) — Monitoring et diagnostic d'erreurs techniques

LINODIA ne vend ni ne loue vos données personnelles à des tiers. Les données ne sont transmises que dans le cadre des finalités décrites ci-dessus.

5. Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis (Stripe, Anthropic, OpenAI, Google, Sentry). Ces transferts sont encadrés par :

  • Les clauses contractuelles types de la Commission européenne
  • Le EU-U.S. Data Privacy Framework (DPF) lorsque le sous-traitant est certifié
  • Des garanties techniques appropriées (chiffrement en transit et au repos)

En utilisant les fonctionnalités de génération IA, vous acceptez explicitement le transfert de vos données textuelles vers ces fournisseurs situés hors UE pour la durée du traitement de votre requête.

6. Durées de conservation

Vos données sont conservées pour les durées suivantes :

  • Données de compte et de création : pendant toute la durée de votre utilisation du service
  • Après résiliation : 30 jours d'accès pour export, puis suppression définitive
  • Compte inactif : suppression après 2 ans d'inactivité (avec notification préalable)
  • Données de facturation : 10 ans (obligation légale comptable)
  • Journaux techniques et erreurs : 1 an
  • Webhooks de paiement : 90 jours
  • Notifications : 90 jours

Les données transmises aux fournisseurs IA pour la génération ne sont pas stockées par LINODIA au-delà de la durée de la requête. Les politiques de conservation de chaque fournisseur s'appliquent à leurs propres systèmes.

7. Cookies et stockage local

LINODIA utilise exclusivement des cookies strictement nécessaires au fonctionnement du service, exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

7.1. Cookies utilisés

  • Cookie de session (linodia_session) : authentification et maintien de votre session. Durée : 120 minutes d'inactivité. HttpOnly, Secure, SameSite=Lax.
  • Cookie CSRF (XSRF-TOKEN) : protection contre les attaques cross-site. Durée : session. SameSite=Lax.
  • Cookie « Se souvenir de moi » (remember_web_*) : connexion persistante si activée. Durée : 30 jours. HttpOnly, Secure.

7.2. Stockage local (localStorage)

LINODIA utilise le localStorage de votre navigateur pour mémoriser vos préférences d'interface (thème, langue, états de l'éditeur, brouillons). Ces données restent sur votre appareil, ne sont pas transmises au serveur et ne constituent pas des cookies au sens juridique.

7.3. Absence de cookies tiers

LINODIA n'utilise aucun cookie publicitaire, de ciblage ou d'analyse comportementale. Aucun outil de mesure d'audience (Google Analytics, Matomo, etc.) n'est déployé.

8. Sécurité des données

LINODIA met en œuvre les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement de toutes les communications (HTTPS/TLS)
  • Mots de passe hachés avec bcrypt (jamais stockés en clair)
  • Clés API personnelles (BYOK) chiffrées en AES-256-GCM côté serveur
  • Protection CSRF sur tous les formulaires
  • Limitation de débit (rate limiting) contre les abus
  • En-têtes de sécurité HTTP (Content Security Policy, X-Frame-Options, etc.)
  • Sauvegardes régulières chiffrées
  • Accès restreint aux données en production

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la limitation du traitement (art. 18) : restreindre temporairement le traitement
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit au retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

LINODIA met à votre disposition un outil d'export de données directement accessible depuis votre espace personnel (rubrique « Mon compte »), vous permettant d'exercer votre droit à la portabilité de manière autonome.

10. Exercice de vos droits et contact

Pour exercer vos droits ou pour toute question relative à la protection de vos données personnelles :

  • Par email : contact@linodia.com

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

11. Mineurs

LINODIA est destiné aux personnes âgées d'au moins 18 ans. Les mineurs de plus de 15 ans peuvent utiliser le service avec l'autorisation de leur représentant légal. En deçà de 15 ans, l'inscription n'est pas autorisée.

Si nous constatons qu'un mineur s'est inscrit sans autorisation appropriée, nous procéderons à la suppression de son compte et de ses données.

12. Modification de la présente politique

LINODIA se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou par notification sur la plateforme.

La date de dernière mise à jour est indiquée en haut de cette page. Votre poursuite de l'utilisation du service après modification vaut acceptation de la politique mise à jour.

Connexion Inscription