đ RĂ©sumĂ© : Ask N Pic collecte uniquement les donnĂ©es strictement nĂ©cessaires au fonctionnement du service. Vos briefs et fichiers paramĂ©triques sont chiffrĂ©s au repos (AES-256-GCM). Toutes les donnĂ©es sont hĂ©bergĂ©es en Europe (Infomaniak, Suisse). Elles ne sont jamais revendues ni partagĂ©es avec des annonceurs, et ne transitent jamais par OpenAI, Anthropic ou Google. Vous disposez Ă tout moment d'un droit d'accĂšs, de rectification, de suppression et d'opposition Ă l'usage de vos donnĂ©es pour l'amĂ©lioration du modĂšle IA.
Le responsable du traitement des données personnelles collectées via le Service Ask N Pic est :
Audrey Redondo â My Codeuse
78 Avenue des Champs-ĂlysĂ©es, Bureau 326, 75008 Paris, France
SIRET : 879 571 255 00055
Email : contact@asknpic.com
La fondatrice exerce Ă©galement la fonction de DĂ©lĂ©guĂ©(e) Ă la Protection des DonnĂ©es (DPO) de fait, en l'absence d'obligation lĂ©gale de dĂ©signation Ă ce stade. Tout exercice de droits RGPD peut lui ĂȘtre adressĂ© directement.
| Donnée | Collecte | Finalité |
|---|---|---|
| Adresse email | Requise â saisie par l'utilisateur | Email de confirmation et communications relatives au lancement |
| Type d'engagement (testeur beta / alerte lancement) | Automatique â dĂ©duit du formulaire soumis | Segmentation de la liste pour adapter les communications |
| Langue de la page Ă l'inscription | Automatique â dĂ©duite de l'URL (/fr/ ou /en/) | Communication dans la langue de l'utilisateur |
| Donnée | Collecte | Finalité |
|---|---|---|
| Adresse email | Requise | Identifiant unique de connexion, déduplication entre méthodes d'authentification, communications de service |
| Mot de passe (hashé PBKDF2, jamais en clair) | Requise | Authentification |
| NumĂ©ro de tĂ©lĂ©phone (format international E.164) | Requise | VĂ©rification anti-spam par OTP SMS â nĂ©cessaire pour dĂ©bloquer les fonctions de gĂ©nĂ©ration |
| Langue prĂ©fĂ©rĂ©e | Automatique â dĂ©duite de l'en-tĂȘte HTTP Accept-Language |
Personnalisation de l'interface et des communications, injectée dans le token d'authentification |
| Nom / prénom | Facultative | Pré-remplissage du profil |
Si vous choisissez de vous inscrire via Google, GitHub, LinkedIn ou Facebook, les données suivantes sont transmises par le provider OAuth :
| Donnée | Collecte | Finalité |
|---|---|---|
| Adresse email vérifiée par le provider | Requise | Identifiant de connexion, fusion automatique avec un compte existant si l'adresse correspond |
| Identifiant externe (ExternalId) | Requise | Identifiant stable chez le provider (ex. Google sub, GitHub id), stocké dans la
table de liaison des comptes |
| Nom / prĂ©nom | Automatique â transmis par le provider si disponible | PrĂ©-remplissage du profil â ignorĂ© si non fourni |
| NumĂ©ro de tĂ©lĂ©phone | Requise â saisie par l'utilisateur aprĂšs le premier login | VĂ©rification anti-spam OTP â obligatoire mĂȘme pour les comptes OAuth |
Note sur les providers OAuth américains : Google, GitHub et Facebook sont des entreprises américaines soumises au Cloud Act. Lors d'une connexion OAuth, ces providers apprennent que vous utilisez Ask N Pic à la date et l'heure de la connexion. Cette information est inhérente au protocole OAuth et échappe au contrÎle d'Ask N Pic. Si la souveraineté totale de vos données de connexion est un impératif, l'inscription par email/mot de passe est recommandée.
| Donnée | Collecte | Finalité | Chiffrement |
|---|---|---|---|
| Briefs utilisateurs (texte libre) | Requise pour générer un visuel | Génération du fichier de sortie, audit, amélioration du modÚle IA (voir section 8) | AES-256-GCM, clé dérivée par utilisateur |
| Brief traduit par le modĂšle IA | Automatique (uniquement lorsque votre brief a Ă©tĂ© traduit avant gĂ©nĂ©ration) | TraçabilitĂ© de la chaĂźne de traitement, droit Ă la portabilitĂ© (Art. 20 RGPD) | AES-256-GCM, mĂȘme clĂ© dĂ©rivĂ©e que le brief |
| Score de complexité estimé du brief avant traitement | Automatique | Optimisation du service, traçabilité de la chaßne de décision | Non (données agrégées) |
| Fichiers paramĂ©triques bruts produits par le modĂšle IA | Automatique (uniquement lorsque le fichier livrĂ© a Ă©tĂ© corrigĂ© algorithmiquement) | TraçabilitĂ© des outputs IA (conformitĂ© AI Act), droit Ă la portabilitĂ© (Art. 20 RGPD) | AES-256-GCM, mĂȘme clĂ© dĂ©rivĂ©e que le brief |
| Log de correction algorithmique | Automatique (uniquement lorsque le fichier livré a été corrigé algorithmiquement) | Traçabilité des outputs IA (conformité AI Act), audit interne | Non (métadonnées techniques sans contenu personnel) |
| Fichiers paramĂ©triques finaux | Automatique Ă chaque gĂ©nĂ©ration | Historique utilisateur, audit, amĂ©lioration du modĂšle IA (voir section 8) | AES-256-GCM, mĂȘme clĂ© dĂ©rivĂ©e que le brief |
| Consommation de tokens IA par jour | Automatique | Application des quotas du plan, facturation, audit interne | Non (données agrégées) |
| Identifiant de version du prompt systÚme et version du modÚle IA utilisés | Automatique | Traçabilité des outputs IA (conformité AI Act), audit | Non (métadonnées) |
Les briefs que vous soumettez peuvent contenir des données personnelles (noms, adresses, coordonnées). Ces données sont traitées par notre modÚle d'intelligence artificielle auto-hébergé (Mistral via Ollama). Elles ne transitent jamais vers des services tiers ; OpenAI, Anthropic ou Google ne voient jamais le contenu de vos briefs.
Les briefs et les fichiers paramétriques sont chiffrés au repos dÚs leur réception. La base de données ne contient jamais de briefs ni de fichiers paramétriques en clair.
Lorsque le fichier paramĂ©trique livrĂ© a Ă©tĂ© corrigĂ© algorithmiquement par notre systĂšme de validation, le fichier brut produit par le modĂšle IA est conservĂ© sĂ©parĂ©ment du fichier livrĂ©, sous forme chiffrĂ©e, pendant la mĂȘme durĂ©e que celui-ci selon votre plan. Cette conservation assure la traçabilitĂ© complĂšte des corrections apportĂ©es et vous permet d'exercer votre droit Ă la portabilitĂ© (Art. 20 RGPD) sur le fichier original produit par le modĂšle. Vous en ĂȘtes informĂ© par un message visible dans l'interface du Service lors de la livraison du fichier corrigĂ©.
Nous distinguons deux catégories de journaux, aux finalités et durées différentes :
| Catégorie | Données | Finalité | Conservation |
|---|---|---|---|
| Journaux applicatifs | Identifiants techniques (UserId, TenantId, identifiant de corrélation), événements techniques. Aucune donnée personnelle directe (email, téléphone masqués). | Débogage, fonctionnement du service | 30 jours |
| Journaux de sĂ©curitĂ© | Identifiants techniques, adresse IP, Ă©vĂ©nements de sĂ©curitĂ© (connexion, changement de mot de passe, accĂšs sensiblesâŠ) | Investigation d'incidents et d'attaques | 1 an |
L'adresse IP, donnĂ©e personnelle, n'est conservĂ©e que dans les journaux de sĂ©curitĂ©, Ă des fins de protection contre les attaques, sur la base de notre intĂ©rĂȘt lĂ©gitime.
Les paiements sont intégralement traités par Stripe. Ask N Pic ne collecte ni ne stocke aucune
donnée bancaire (numéro de carte, CVV, IBAN). Seul un identifiant client Stripe (StripeCustomerId)
est conservé pour relier votre compte à votre abonnement ou à vos achats ponctuels.
Deux types d'achats sont possibles via Stripe : les abonnements mensuels (plans Starter, Pro, Agency) et les packs de crédits supplémentaires (achat unique, sans abonnement, sans date d'expiration). Les crédits supplémentaires complÚtent votre quota journalier : ils sont consommés aprÚs celui-ci et font l'objet d'une confirmation explicite dans l'interface avant utilisation.
Les inscrits à la liste d'attente des tests beta sont invités à candidater en complétant un formulaire de qualification (hébergé via Infomaniak Newsletter, sous-traitant suisse). Ce formulaire collecte des informations complémentaires destinées uniquement à la sélection et au suivi des testeurs.
| Donnée | Collecte | Finalité |
|---|---|---|
| Profil (freelance, agence, TPE/PME, particulier) | Requise | Sélection équilibrée des profils de test |
| Pays | Requise | Sélection géographique et conformité RGPD (transferts hors UE/EEE) |
| Outils de création actuellement utilisés | Optionnelle | Comprendre le contexte du testeur |
| Type de visuels recherchés | Optionnelle | Orienter les scénarios de test |
| Fréquence d'usage visuel estimée | Optionnelle | Calibrer les seuils de quota |
| Motivation principale Ă tester | Optionnelle | Ăvaluer la qualitĂ© du feedback attendu |
La sélection des testeurs fait l'objet d'une décision humaine et non automatisée. La participation à la beta et le consentement à l'utilisation des générations pour l'amélioration du modÚle font l'objet de deux consentements distincts et explicites.
| Finalité | Base légale RGPD |
|---|---|
| Gestion de la liste d'attente et communications de lancement | Consentement (Art. 6.1.a) |
| Fourniture du Service et gestion des comptes | Exécution du contrat (Art. 6.1.b) |
| VĂ©rification anti-spam (OTP tĂ©lĂ©phone) | IntĂ©rĂȘt lĂ©gitime (Art. 6.1.f) - protection de l'infrastructure contre les abus |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c) |
| Gestion des packs de crédits supplémentaires (achat unique) | Exécution du contrat (Art. 6.1.b) |
| SĂ©curitĂ© du Service, prĂ©vention des abus, journalisation | IntĂ©rĂȘt lĂ©gitime (Art. 6.1.f) |
| AmĂ©lioration du modĂšle IA (fine-tuning Mistral) | IntĂ©rĂȘt lĂ©gitime (Art. 6.1.f) - sous rĂ©serve du droit d'opposition (opt-out) |
| Envoi de communications marketing (newsletter) | Consentement (Art. 6.1.a) |
| Conservation Ă des fins probatoires (rĂ©siliation pour cause grave) | IntĂ©rĂȘt lĂ©gitime (Art. 6.1.f) + exception Art. 17.3.e |
| Gestion des candidatures et des testeurs beta | Mesures prĂ©contractuelles et intĂ©rĂȘt lĂ©gitime (Art. 6.1.b et 6.1.f) |
| Gestion des demandes de support | ExĂ©cution du contrat (plans payants) / intĂ©rĂȘt lĂ©gitime (comptes gratuits) |
| SĂ©curitĂ© et investigation d'incidents | IntĂ©rĂȘt lĂ©gitime (Art. 6.1.f) |
| Données | Durée de conservation |
|---|---|
| Adresse email (liste d'attente) | Jusqu'à désinscription ou 2 ans aprÚs le dernier contact |
| Données de compte (email, téléphone, profil) | Durée de vie du compte. Suppression physique immédiate à la clÎture du compte. |
| Briefs (chiffrés) - plans Free et Starter | 7 jours (Free) / 30 jours (Starter) aprÚs génération, puis suppression physique immédiate du contenu chiffré. La métadonnée non personnelle est conservée 30 jours pour audit interne, puis supprimée. Suppression immédiate à la clÎture du compte. |
| Briefs (chiffrés) - plans Pro et Agency | Conservation pendant toute la durée de vie du compte. Suppression physique immédiate du contenu chiffré à la clÎture du compte. Seules les métadonnées non personnelles sont conservées 30 jours pour audit interne, puis supprimées. |
| Brief traduit (chiffrĂ©, uniquement si votre brief a Ă©tĂ© traduit avant gĂ©nĂ©ration) | MĂȘme durĂ©e que le brief original selon votre plan. SupprimĂ© immĂ©diatement Ă la clĂŽture du compte. Inclus dans l'export de donnĂ©es sur demande. |
| Fichiers paramétriques (chiffrés) - plans Free et Starter | 7 jours (Free) / 30 jours (Starter) aprÚs génération, puis suppression physique immédiate du contenu chiffré. La métadonnée non personnelle est conservée 30 jours pour audit, puis supprimée. |
| Fichiers paramétriques (chiffrés) - plans Pro et Agency | Suppression physique immédiate du contenu chiffré à la suppression du compte. Seules les métadonnées non personnelles sont conservées 30 jours pour audit interne, puis supprimées. |
| Fichier paramĂ©trique brut (chiffrĂ©, uniquement s'il a Ă©tĂ© corrigĂ© par nos algorithmes) | MĂȘme durĂ©e que le fichier paramĂ©trique livrĂ© selon votre plan. SupprimĂ© immĂ©diatement Ă la clĂŽture du compte. Inclus dans l'export de donnĂ©es sur demande. |
| Log de correction algorithmique (uniquement s'il a été corrigé par nos algorithmes) | Durée de vie du compte. Supprimé dans les 30 jours suivant la clÎture du compte. Inclus dans l'export de données sur demande. |
| Entrées du dataset d'entraßnement (chiffrées) | Suppression immédiate à la suppression du compte ou à l'exercice du droit d'opposition au fine-tuning, dans un délai maximum de 30 jours pour les entrées déjà intégrées. |
| MĂ©tadonnĂ©es de gĂ©nĂ©ration (date, plan, scores â sans contenu chiffrĂ©) |
Compte actif : conservées pendant toute la durée de vie du compte. Compte supprimé : supprimées dans les 30 jours suivant la clÎture du compte. |
| Journaux d'accÚs serveur (Apache/Infomaniak) : IP, navigateur, pages consultées, horodatages. | Finalité : sécurité réseau et statistiques agrégées anonymisées. Conservés 1 an. |
| Journaux d'application (Serilog) : UserId, TenantId, CorrelationId, événements techniques | Aucune donnée personnelle directe (email, téléphone) n'est conservée en clair (masquage à l'écriture). Le contenu des briefs, tokens JWT et OTP ne sont jamais loggés. Conservés 30 jours. |
| Journaux de sĂ©curitĂ© (Serilog) : UserId, TenantId, CorrelationId, adresse IP, Ă©vĂ©nements de sĂ©curitĂ© (authentification, changement de mot de passe, accĂšs sensibles) | L'adresse IP est conservĂ©e en clair car elle est l'objet de l'investigation de sĂ©curitĂ© ; les autres donnĂ©es personnelles directes restent masquĂ©es. ConservĂ©s 1 an. Base lĂ©gale : intĂ©rĂȘt lĂ©gitime (protection contre les attaques). |
| Journaux de sĂ©curitĂ© (authentifications, tentatives OTP, blocages de compte) | 1 an â nĂ©cessaire pour la dĂ©tection d'attaques progressives et la gestion des litiges |
| Consommation IA dĂ©taillĂ©e (tokens par jour par tenant) | 90 jours glissants â optimisation des quotas et dĂ©tection d'anomalies |
| RĂ©capitulatif de consommation mensuelle (agrĂ©gĂ© par plan) | 2 ans â justification des facturations en cas de litige |
| DonnĂ©es de facturation (identifiants Stripe) | 10 ans â obligation lĂ©gale de conservation comptable (Art. L123-22 Code de commerce) |
| Codes cadeaux (code coupon, type, date d'Ă©mission, date d'activation, UserId destinataire) | 1 an aprĂšs expiration du code, puis suppression. | DonnĂ©es probatoires (rĂ©siliation pour cause grave) | DonnĂ©es strictement nĂ©cessaires Ă l'Ă©tablissement de la preuve de l'infraction â pendant la durĂ©e de prescription lĂ©gale applicable (5 ans en matiĂšre civile, durĂ©e pĂ©nale le cas Ă©chĂ©ant). Base lĂ©gale : Art. 6.1.f + Art. 17.3.e RGPD. DĂ©clenchement manuel sur dossier qualifiĂ©. |
Suppression des comptes inactifs : tout compte sans activité (ni connexion ni génération) pendant 12 mois est supprimé, aprÚs un email d'avertissement envoyé environ 30 jours avant. Cette échéance constitue la durée maximale de conservation des données rattachées à un compte, y compris les données conservées de maniÚre inaccessible aprÚs une rétrogradation de plan.
Ask N Pic s'engage Ă ne jamais vendre ni louer vos donnĂ©es personnelles. Les donnĂ©es peuvent ĂȘtre partagĂ©es avec les sous-traitants suivants, dans le strict cadre de leur prestation :
| Sous-traitant | Pays | Finalité | Garantie |
|---|---|---|---|
| Infomaniak Network SA | Suisse | Hébergement du Service (bases de données, serveurs), gestion des newsletters (waitlist et qualification beta) | Décision d'adéquation CE - niveau de protection équivalent UE |
| Stripe, Inc. | Ătats-Unis | Traitement des paiements (seul tiers autorisĂ© Ă traiter des donnĂ©es financiĂšres) | Clauses contractuelles types (CCT) Art. 46 RGPD |
| Brevo (ex-Sendinblue) | France / UE | Envoi des SMS OTP de vérification et des emails transactionnels | Société française, données hébergées en UE, hors Cloud Act |
Le modÚle d'intelligence artificielle (Mistral) est auto-hébergé sur notre infrastructure. Aucun brief ni aucun fichier paramétrique ne transite chez un fournisseur de LLM tiers.
L'hébergement du Service est assuré exclusivement par Infomaniak, dont les serveurs sont situés en Suisse. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne garantissant un niveau de protection équivalent à celui de l'UE.
Stripe, prestataire de paiement basĂ© aux Ătats-Unis, traite vos donnĂ©es dans le cadre des clauses contractuelles types (CCT) approuvĂ©es par la Commission europĂ©enne (Art. 46 RGPD). Seules les donnĂ©es strictement nĂ©cessaires au paiement lui sont transmises.
Brevo, prestataire SMS et email transactionnel de droit français, héberge ses données en Europe. Ses services sont hors juridiction du Cloud Act américain.
Les providers OAuth (Google, GitHub, LinkedIn, Facebook) peuvent ĂȘtre informĂ©s de l'acte de connexion lorsque vous choisissez ce mode d'authentification (voir section 2.3).
Aucun autre transfert de données personnelles hors UE/EEE n'est effectué.
Ask N Pic met en Ćuvre des mesures techniques et organisationnelles de haut niveau :
Les briefs et les fichiers paramétriques sont chiffrés avec l'algorithme AES-256-GCM (chiffrement authentifié). La clé de chiffrement est dérivée par utilisateur via HKDF-SHA256 à partir d'une clé maßtre stockée uniquement en variable d'environnement, jamais en base de données. Chaque utilisateur possÚde une clé cryptographique unique ; la compromission des données d'un utilisateur n'expose pas celles des autres.
La suppression d'un compte entraßne l'effacement cryptographique immédiat et la suppression physique du contenu chiffré (briefs et fichiers paramétriques) sans délai. La clé dérivée devient irreconstituable dÚs la suppression du compte. Seules les métadonnées techniques non personnelles (date de génération, plan) sont conservées 30 jours pour des raisons d'audit interne, puis supprimées.
Les données sont réparties sur 4 bases PostgreSQL distinctes : données de compte et quotas, briefs chiffrés, fichiers paramétriques de production chiffrés, dataset de fine-tuning (jamais accessible depuis l'API en production). Les briefs et fichiers paramétriques (qui constituent le contenu sensible), sont chiffrés au niveau applicatif (AES-256-GCM) : ces bases volées isolément sont inexploitables sans la clé maßtre. Les données de compte (email, téléphone) sont stockées en clair dans la base dédiée, protégées par l'authentification PostgreSQL et le chiffrement en transit (TLS) ; leur lisibilité est nécessaire aux fonctions d'authentification et de vérification.
Les mots de passe sont hashés via PBKDF2 (ASP.NET Core Identity). Les tokens d'accÚs (durée de vie 15 minutes) sont stockés en mémoire JavaScript uniquement, jamais dans le localStorage. Les tokens de rafraßchissement (7 jours) sont stockés en cookie httpOnly, Secure, SameSite=Strict, inaccessible par JavaScript.
5 tentatives OTP incorrectes entraßnent un verrouillage temporaire de 15 minutes. 3 verrouillages consécutifs entraßnent un blocage définitif du compte nécessitant une intervention du support.
En cas de violation susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Ask N Pic s'engage à notifier la CNIL dans les 72 heures et les utilisateurs concernés dans les meilleurs délais.
Ask N Pic conserve une traçabilité complÚte de chaque génération conformément aux exigences d'auditabilité de l'AI Act (UE) 2024/1689 :
Ces éléments garantissent la traçabilité complÚte de la chaßne de traitement, depuis le brief original jusqu'au fichier livré, conformément aux exigences de l'AI Act et à votre droit à la portabilité (Art. 20 RGPD).
Ask N Pic utilise Mistral, un modĂšle d'intelligence artificielle open source, auto-hĂ©bergĂ© sur notre infrastructure europĂ©enne. Vos briefs ne quittent jamais notre infrastructure pour ĂȘtre traitĂ©s par un LLM tiers. Le systĂšme ne prend aucune dĂ©cision automatisĂ©e ayant un effet juridique ou similaire sur les personnes : il est actuellement qualifiĂ© de systĂšme Ă risque limitĂ© au sens de l'AI Act (UE) 2024/1689, soumis aux obligations de transparence de l'Art. 50. L'Ăditeur s'engage Ă rĂ©Ă©valuer cette qualification Ă chaque Ă©volution significative du Service susceptible de modifier son niveau de risque.
Chaque output généré est associé à une version de prompt et une version du modÚle, permettant une traçabilité complÚte des outputs conformément aux exigences d'auditabilité de l'AI Act. Lorsqu'un output a été corrigé algorithmiquement avant livraison, ou lorsque votre brief a été traduit avant traitement, les données intermédiaires sont conservées séparément sous forme chiffrée (voir section 7).
Dans le but d'amĂ©liorer la qualitĂ© des gĂ©nĂ©rations, les paires (brief, fichier paramĂ©trĂ©) validĂ©es peuvent ĂȘtre utilisĂ©es pour entraĂźner une version spĂ©cialisĂ©e du modĂšle Mistral. Cette utilisation est soumise aux garanties suivantes :
Les gĂ©nĂ©rations ayant Ă©chouĂ© Ă la validation (fichiers paramĂ©triques rejetĂ©s) peuvent Ă©galement ĂȘtre conservĂ©es dans le dataset, accompagnĂ©es du feedback technique de rejet. Ces donnĂ©es sont traitĂ©es avec les mĂȘmes garanties que les gĂ©nĂ©rations validĂ©es et soumises aux mĂȘmes droits d'opposition.
Vous pouvez à tout moment exercer votre droit d'opposition à l'utilisation de vos générations pour le fine-tuning du modÚle, depuis votre espace personnel (paramÚtre Opt-out du dataset d'entraßnement) ou par email à contact@asknpic.com.
L'opposition prend effet immédiatement : vos générations sont retirées du dataset de sélection et ne seront plus utilisées pour aucun entraßnement futur. Si certaines ont déjà été utilisées pour entraßner une version antérieure du modÚle, leur suppression du modÚle entraßné n'est pas techniquement possible : c'est une limitation inhérente aux technologies d'apprentissage automatique, reconnue par les autorités européennes de protection des données. Votre compte et l'accÚs au Service ne sont pas affectés.
Pour les testeurs de la phase beta, l'utilisation des générations à des fins d'amélioration du modÚle repose sur un consentement explicite et distinct, recueilli séparément du consentement de participation, et révocable à tout moment.
Le site vitrine asknpic.com n'utilise aucun cookie tiers à des fins publicitaires ou de traçage comportemental.
Les données suivantes sont stockées localement dans votre navigateur. Elles ne sont jamais envoyées à nos serveurs :
| Entrée localStorage | Finalité | Durée |
|---|---|---|
theme |
MĂ©morisation du thĂšme clair/sombre choisi | Persistant â jusqu'Ă effacement manuel |
lang |
MĂ©morisation de la langue choisie | Persistant â jusqu'Ă effacement manuel |
Ces entrées sont des données de préférence ; elles ne constituent pas des cookies au sens de la directive ePrivacy et ne nécessitent aucun consentement.
| Cookie | Finalité | Durée |
|---|---|---|
refresh_token |
Maintien de la session authentifiĂ©e â token de renouvellement chiffrĂ© | 7 jours â supprimĂ© Ă la dĂ©connexion |
Le cookie refresh_token est un cookie strictement nécessaire au fonctionnement du
Service. Il est exempt de consentement au titre de l'article 5.3 de la directive ePrivacy.
Il n'est pas accessible depuis JavaScript (attribut httpOnly) et ne peut pas ĂȘtre
lu par des scripts tiers ou des extensions de navigateur. Aucun bandeau de consentement n'est
requis pour l'ensemble de ces stockages.
Les statistiques de navigation sont mesurées via un outil souverain auto-hébergé en Europe, sans dépÎt de cookie ni installation de script tiers.
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous Ă contact@asknpic.com. RĂ©ponse garantie sous un mois Ă compter de la rĂ©ception de votre demande. En cas de demande complexe, ce dĂ©lai peut ĂȘtre prolongĂ© de deux mois supplĂ©mentaires avec information prĂ©alable.
Email : contact@asknpic.com
Courrier : Audrey Redondo â My Codeuse, 78 Avenue des Champs-ĂlysĂ©es, Bureau 326, 75008 Paris,
France
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprÚs de la CNIL :