Politique de confidentialité

Dernière mise à jour : 5 février 2026

1. Éditeur du site

Le site Agent de Poche (ci-après « le Site ») est édité par :

  • Nom : [NOM À COMPLÉTER]
  • Statut : Auto-entrepreneur
  • SIRET : [SIRET À COMPLÉTER]
  • Adresse : [ADRESSE À COMPLÉTER]
  • Email : contact@agentdepoche.com

L'éditeur est le responsable du traitement des données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

2. Hébergeur

Le Site est hébergé par :

  • Vercel Inc.
  • 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis
  • Site web : vercel.com

3. Données personnelles collectées

Dans le cadre de ton utilisation du Service, nous collectons les catégories de données personnelles suivantes :

a) Identité et authentification

Adresse email, nom complet, photo de profil (via Google OAuth ou inscription par email).

b) Profil acteur

Prénom, nom, nom de scène, numéro de téléphone, date de naissance, genre, ville et région.

c) Descripteurs physiques

Taille, corpulence, origine ethnique, couleur des cheveux, couleur des yeux, tranche d'âge apparent, descripteurs de type (ex. : élégant, costaud, etc.).

Note : Ces données sont nécessaires au matching avec les annonces de casting qui spécifient des critères physiques précis. Elles sont traitées exclusivement à cette fin.

d) Médias

Photos (headshot et photos complémentaires), CV (fichier PDF ou image), lien vers ta bande démo, lien IMDb, lien Instagram.

e) Compétences et langues

Compétences secondaires (chant, danse, instruments, etc.) avec niveau de maîtrise et certifications éventuelles. Langues parlées avec niveau et accent.

f) Préférences de casting

Types de projets acceptés ou exclus, types de rôles, genres, types de rémunération, distance de déplacement maximale, régions et villes acceptées, restrictions de contenu (nudité, scènes d'intimité, violence).

g) Disponibilités

Dates d'indisponibilité avec motif (optionnel).

h) Emails générés

Objet et corps des emails générés par l'IA, adresse email du destinataire (directeur de casting), données du casting associé, captures d'écran uploadées, statut d'envoi.

i) Connexion Gmail

Adresse Gmail connectée, tokens d'accès OAuth (chiffrés). L'accès est limité à l'envoi d'emails en ton nom (scope gmail.send). Nous ne lisons ni ne stockons le contenu de ta boîte de réception.

j) Données de paiement

Identifiant client Stripe et données d'abonnement (statut, période de facturation). Les informations de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.

k) Fichiers uploadés

Photos (JPEG, PNG, WebP), CV (PDF), captures d'écran d'annonces de casting. Les fichiers sont stockés dans un espace de stockage sécurisé et isolé par utilisateur.

4. Finalités du traitement

Tes données personnelles sont traitées pour les finalités suivantes :

  • Exécution du service : création et gestion de ton compte, matching automatique avec les annonces de casting correspondant à ton profil, génération d'emails de candidature par intelligence artificielle.
  • Envoi d'emails : envoi des emails de candidature via ton compte Gmail connecté.
  • Gestion de l'abonnement : traitement des paiements, gestion de la facturation et du renouvellement.
  • Communication : envoi de la newsletter quotidienne avec les castings correspondant à ton profil, notifications relatives à ton compte.
  • Amélioration du service : analyse anonymisée de l'utilisation du site via Vercel Analytics pour améliorer l'expérience utilisateur.

5. Base légale des traitements

Conformément à l'article 6 du RGPD, chaque traitement de données repose sur l'une des bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b) : le traitement de ton profil acteur, tes préférences de casting, la génération et l'envoi d'emails, et la gestion de l'abonnement sont nécessaires à l'exécution du service auquel tu as souscrit.
  • Consentement (Art. 6.1.a) : la connexion de ton compte Gmail et l'upload de tes photos et CV reposent sur ton consentement explicite, que tu peux retirer à tout moment.
  • Intérêt légitime (Art. 6.1.f) : l'analyse anonymisée de l'utilisation du site pour améliorer le service.
  • Obligation légale (Art. 6.1.c) : la conservation des données de facturation pendant la durée légale requise.

6. Destinataires des données

Tes données personnelles peuvent être transmises aux sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus :

Sous-traitantFinalitéLocalisation
SupabaseHébergement base de données, authentification, stockage fichiersUnion européenne
StripeTraitement des paiements et gestion des abonnementsÉtats-Unis (CCT)
Google (OAuth / Gmail)Authentification et envoi d'emails via GmailÉtats-Unis (CCT)
OpenRouter / Google Gemini / DeepSeekExtraction de données depuis captures d'écran et génération d'emails par IAÉtats-Unis (CCT)
VercelHébergement du site web et analyse d'audienceÉtats-Unis (CCT)
ResendEnvoi d'emails transactionnelsÉtats-Unis (CCT)

CCT = Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection adéquat des données transférées hors de l'Union européenne.

7. Durée de conservation

Tes données personnelles sont conservées pendant les durées suivantes :

  • Données de profil et de casting : pendant toute la durée de ton compte, puis supprimées dans un délai de 30 jours après la suppression de ton compte.
  • Emails générés : pendant toute la durée de ton compte, puis supprimés avec le compte.
  • Tokens Gmail OAuth : supprimés immédiatement lors de la déconnexion de ton compte Gmail ou de la suppression de ton compte.
  • Données de facturation : conservées pendant 10 ans à compter de la transaction, conformément aux obligations comptables et fiscales françaises (article L123-22 du Code de commerce).
  • Fichiers uploadés : supprimés dans un délai de 30 jours après la suppression de ton compte.
  • Données d'audience (Vercel Analytics) : anonymisées, sans durée de conservation applicable.

8. Transferts de données hors Union européenne

Certaines de tes données peuvent être transférées vers des sous-traitants situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par :

  • Clauses Contractuelles Types (CCT) : contrats standards approuvés par la Commission européenne garantissant un niveau de protection équivalent au RGPD.
  • EU-US Data Privacy Framework : pour les sous-traitants américains certifiés dans le cadre de cet accord d'adéquation (décision de la Commission européenne du 10 juillet 2023).

Tu peux obtenir plus d'informations sur les garanties mises en place en nous contactant à contact@agentdepoche.com.

9. Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès (Art. 15) : obtenir la confirmation que tes données sont traitées et en recevoir une copie.
  • Droit de rectification (Art. 16) : corriger tes données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17) : demander la suppression de tes données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement (Art. 18) : obtenir la limitation du traitement de tes données dans certains cas.
  • Droit à la portabilité (Art. 20) : recevoir tes données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21) : t'opposer au traitement de tes données pour des motifs légitimes.
  • Droit de retrait du consentement : retirer ton consentement à tout moment pour les traitements fondés sur celui-ci, sans remettre en cause la licéité du traitement effectué avant le retrait.

Comment exercer tes droits

Tu peux exercer tes droits à tout moment en nous contactant par email à contact@agentdepoche.com. Nous répondrons à ta demande dans un délai maximum d'un mois, conformément au RGPD.

Pour la sécurité de tes données, nous pourrons te demander de justifier ton identité avant de traiter ta demande.

Réclamation auprès de la CNIL

Si tu estimes que le traitement de tes données ne respecte pas la réglementation, tu peux déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr
  • Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

10. Cookies et traceurs

Le Site utilise les cookies et traceurs suivants :

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils ne nécessitent pas ton consentement (Art. 82 de la loi Informatique et Libertés).

  • Cookies d'authentification Supabase : gestion de ta session de connexion.

Mesure d'audience

  • Vercel Analytics : mesure anonymisée de l'audience et des performances du site. Aucune donnée personnelle identifiante n'est collectée.

Stockage local (localStorage)

  • Préférence de thème : sauvegarde de ton choix de thème (clair, sombre ou système) pour personnaliser l'affichage.

Le Site n'utilise aucun cookie publicitaire ni aucun traceur de réseaux sociaux.

11. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS.
  • Contrôle d'accès : politiques de sécurité Row-Level Security (RLS) sur la base de données, garantissant que chaque utilisateur n'accède qu'à ses propres données.
  • Tokens OAuth chiffrés : les tokens d'accès Gmail sont stockés de manière sécurisée et chiffrée, inaccessibles aux autres utilisateurs.
  • Conformité PCI DSS : les données de paiement sont traitées par Stripe, certifié PCI DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs.
  • Stockage isolé : les fichiers uploadés sont stockés dans des espaces isolés par utilisateur.

12. Utilisation de l'intelligence artificielle

Le Service utilise des modèles d'intelligence artificielle pour :

  • Extraire les informations pertinentes à partir de captures d'écran d'annonces de casting.
  • Générer des emails de candidature personnalisés à partir de ton profil et des informations du casting.

Données transmises aux services d'IA : les captures d'écran uploadées, les informations du casting (titre, description, rôle, contact), ainsi que certaines données de ton profil (prénom, nom, genre, message de candidature par défaut, lien bande démo).

Ces données sont transmises via des API sécurisées (HTTPS) et ne sont pas utilisées par les fournisseurs d'IA pour entraîner leurs modèles, conformément à leurs conditions d'utilisation respectives.

Aucune décision automatisée au sens de l'article 22 du RGPD n'est prise : tu conserves le contrôle total sur la relecture, la modification et l'envoi des emails générés.

13. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous t'en informerons par email ou par un bandeau d'information sur le Site.

La date de dernière mise à jour est indiquée en haut de cette page. Nous t'invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

14. Contact

Pour toute question relative à cette politique de confidentialité ou à tes données personnelles, tu peux nous contacter :

    Politique de confidentialité — Agent de Poche