Politique de confidentialité

Traitement des données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est baair.solutions (SASU), dont le siège social est à La Baule (44500), France, éditeur du service Atmosphear (atmosphear.app).

Contact pour toute question relative à vos données : atmosphear@baair.solutions.

2. Données que nous traitons

  • Compte & établissement : nom, adresse e-mail, nom de l’établissement, type d’activité, et — de façon facultative — SIRET, adresse postale et ville.
  • Identité sonore : vos réponses lors de l’entretien d’onboarding (le « brief ») et la conversation correspondante, utilisées pour générer une ambiance musicale sur-mesure.
  • Facturation : plan souscrit, statut d’abonnement et identifiants de paiement. Votre numéro de carte bancaire n’est jamais transmis à nos serveurs ni stocké par nous : il est saisi directement sur la page sécurisée de notre prestataire de paiement.
  • Usage : historique de lecture et sessions actives (pour sécuriser l’accès à un seul appareil à la fois).

Nous appliquons le principe de minimisation : nous ne collectons que les données nécessaires aux finalités ci-dessous. Aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions, etc.) n’est collectée.

3. Finalités et bases légales (article 6 RGPD)

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Diffusion musicale et génération de votre identité sonoreExécution du contrat
Facturation et gestion des abonnementsExécution du contrat / obligation légale (comptabilité)
Génération d’attestations de conformité (hors SACEM)Exécution du contrat
Sécurité du compte (session unique, prévention de la fraude)Intérêt légitime
E-mails liés au service (essai, informations de compte)Exécution du contrat / intérêt légitime

4. Destinataires et sous-traitants

Vos données sont traitées par baair.solutions et par les sous-traitants ci-dessous, qui agissent sur nos instructions dans le cadre d’un accord de traitement des données (DPA, article 28 RGPD). Nous ne vendons jamais vos données.

Sous-traitantRôleLocalisation
Hostinger International Ltd.Hébergement de l’applicationUnion européenne (Chypre)
Supabase Inc.Base de données, authentification, stockageDonnées hébergées en UE (Irlande) ; société établie aux États-Unis
StripePaiement et abonnements (page sécurisée hébergée)UE / États-Unis
Anthropic PBCIntelligence artificielle : entretien d’identité sonore et génération de contenuÉtats-Unis
ResendEnvoi d’e-mails liés au serviceÉtats-Unis
Annuaire des Entreprises (api.gouv.fr)Recherche d’entreprise par SIRET (données publiques)France

La génération musicale audio peut faire appel à un prestataire technique recevant uniquement des descriptions musicales, à l’exclusion de toute donnée personnelle.

5. Traitement par intelligence artificielle

La création de votre identité sonore repose sur un échange avec un assistant d’intelligence artificielle (Anthropic, API commerciale). Les informations relatives à votre établissement et le contenu de cet entretien sont transmis à ce prestataire dans le seul but de générer votre ambiance. Ces données ne sont pas utilisées pour entraîner les modèles d’intelligence artificielle et sont encadrées par un accord de traitement des données.

6. Transferts hors Union européenne

Certains sous-traitants (Supabase, Stripe, Anthropic, Resend) sont établis aux États-Unis. Lorsqu’un transfert de données hors de l’Union européenne a lieu, il est encadré par les garanties prévues au chapitre V du RGPD : Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, certification au titre de l’EU-US Data Privacy Framework. Les données de compte sont, quant à elles, hébergées sur une infrastructure située dans l’Union européenne.

7. Durées de conservation

  • Compte et identité sonore : pendant toute la durée de votre abonnement, puis jusqu’à 3 ans après la résiliation.
  • Données de facturation : conservées jusqu’à 10 ans au titre des obligations comptables légales.
  • Historique de lecture : pendant la durée de l’abonnement, puis supprimé.
  • Sessions actives : éphémères ; une session est invalidée à chaque nouvelle connexion.

8. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de portabilité, d’opposition et de limitation du traitement de vos données. Vous pouvez les exercer à tout moment en écrivant à atmosphear@baair.solutions ; nous répondons dans un délai d’un mois.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), www.cnil.fr.

9. Cookies

Atmosphear n’utilise que des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de mesure d’audience tierce n’est déposé ; aucun consentement n’est donc requis, conformément aux recommandations de la CNIL.

10. Sécurité

L’accès à vos données est protégé par chiffrement en transit (HTTPS), authentification, cloisonnement par utilisateur au niveau de la base de données, et restriction des accès d’administration. Le numéro de carte bancaire n’entre jamais dans notre environnement.

Dernière mise à jour : juin 2026