<\!DOCTYPE html> TrickForge — Politique de Confidentialité / Privacy Policy
<\!-- ══════════════════════════════════════ FRENCH ══════════════════════════════════════ -->
Politique de Confidentialité
TrickForge — Musée de la Magie · Avril 2026 · Conforme RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via TrickForge est Musée de la Magie.

Contact DPO : muse-de-la-magie@polsia.app

2. Données collectées

  • Email (inscription et connexion).
  • Historique de générations de tours (lié au compte).
  • Données de paiement traitées par Stripe (non stockées chez nous).
  • Cookies fonctionnels (session, préférences de langue).
  • Cookies analytiques (Pixel Meta/Facebook) uniquement avec votre consentement explicite.

3. Finalités du traitement

  • Fourniture du service TrickForge.
  • Envoi d'emails transactionnels (vérification email, réinitialisation mot de passe).
  • Analyse des performances publicitaires (avec consentement).
  • Amélioration du service.

4. Base légale

  • Exécution du contrat — fourniture du service.
  • Consentement — cookies analytiques.
  • Intérêt légitime — sécurité et prévention de la fraude.

5. Conservation des données

  • Données de compte : conservées tant que le compte est actif + 3 ans après suppression.
  • Historique de générations : conservé avec le compte.
  • Données de paiement : gérées par Stripe selon leur propre politique de conservation.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la portabilité.
  • Droit d'opposition au traitement.

Pour exercer ces droits : muse-de-la-magie@polsia.app

Délai de réponse : 30 jours maximum.

7. Cookies

  • Cookies fonctionnels — obligatoires pour le bon fonctionnement du service.
  • Cookies analytiques — Pixel Meta/Facebook, activés uniquement sur opt-in explicite.

Vous pouvez modifier vos préférences à tout moment via le bandeau cookie affiché lors de votre première visite.

8. Transferts hors UE

  • Render (hébergement) — États-Unis, couvert par des garanties contractuelles appropriées (clauses contractuelles types).
  • Stripe (paiement) — États-Unis, certifié PCI-DSS.
  • Meta/Facebook Pixel — États-Unis, activé uniquement avec votre consentement explicite.

9. Sécurité

  • Chiffrement des données sensibles (tokens OAuth AES-256-GCM).
  • Communications chiffrées HTTPS sur l'ensemble du service.
  • Accès aux données restreint aux personnes autorisées.

10. Contact et réclamation

Pour toute question relative à la présente politique : muse-de-la-magie@polsia.app

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

<\!-- ══════════════════════════════════════ ENGLISH ══════════════════════════════════════ -->
Privacy Policy
TrickForge — Musée de la Magie · April 2026 · GDPR Compliant

1. Data Controller

The data controller for personal data collected via TrickForge is Musée de la Magie.

DPO contact: muse-de-la-magie@polsia.app

2. Data Collected

  • Email (registration and login).
  • Magic routine generation history (linked to account).
  • Payment data processed by Stripe (not stored by us).
  • Functional cookies (session, language preferences).
  • Analytics cookies (Meta/Facebook Pixel) only with your explicit consent.

3. Processing Purposes

  • Providing the TrickForge service.
  • Sending transactional emails (email verification, password reset).
  • Advertising performance analysis (with consent).
  • Service improvement.

4. Legal Basis

  • Contract performance — providing the service.
  • Consent — analytics cookies.
  • Legitimate interest — security and fraud prevention.

5. Data Retention

  • Account data: retained while account is active + 3 years after deletion.
  • Generation history: retained with account.
  • Payment data: managed by Stripe per their own retention policy.

6. Your Rights (GDPR)

Under the General Data Protection Regulation, you have the following rights:

  • Right of access to your data.
  • Right to rectification.
  • Right to erasure ("right to be forgotten").
  • Right to data portability.
  • Right to object to processing.

To exercise these rights: muse-de-la-magie@polsia.app

Response time: 30 days maximum.

7. Cookies

  • Functional cookies — required for the service to operate correctly.
  • Analytics cookies — Meta/Facebook Pixel, enabled only on explicit opt-in.

You can modify your preferences at any time via the cookie banner displayed on your first visit.

8. Transfers Outside the EU

  • Render (hosting) — United States, covered by appropriate contractual guarantees (standard contractual clauses).
  • Stripe (payment) — United States, PCI-DSS certified.
  • Meta/Facebook Pixel — United States, enabled only with your explicit consent.

9. Security

  • Encryption of sensitive data (OAuth tokens AES-256-GCM).
  • HTTPS encrypted communications across the entire service.
  • Data access restricted to authorized persons.

10. Contact and Complaints

For any questions regarding this policy: muse-de-la-magie@polsia.app

You also have the right to lodge a complaint with the French data protection authority (CNIL): www.cnil.fr