Chez Tilkly (« nous », « notre »), nous prenons votre vie privée au sérieux. Cette politique explique quelles données nous collectons, comment nous les utilisons, et vos droits sur ces données lorsque vous utilisez notre plateforme sur tilkly.com.
Responsable du traitement : Tilkly est exploité par EI Jyoti SINGH, Toulouse, France. Contact : privacy@tilkly.com
Informations que nous collectons
| Catégorie | Données | Source |
|---|---|---|
| Compte | Nom, adresse e-mail | Vous, à l’inscription |
| Contenu du site | HTML, CSS, images et fichiers téléversés ou générés | Vous, lors de la création |
| Configuration | Slug de sous-domaine, domaine personnalisé, paramètres, thème | Vous, dans les Paramètres |
| Achats de domaines | Coordonnées du titulaire, domaine, statut d’achat, ID de paiement Stripe et Name.com | Vous, en achetant un domaine |
| Journaux techniques | Adresse IP, méthode HTTP, code de réponse, durée | Journaux serveur (automatique) |
| Signalements d’abus | URL signalée, catégorie, description, e-mail facultatif, IP hachée | Visiteurs soumettant le formulaire |
| Soumissions de formulaires | Données envoyées via vos formulaires publiés (nom, e-mail, message…), IP hachée | Visiteurs de votre site |
| Journaux d’audit | IP, action, horodatage pour chaque action authentifiée | Automatique |
| Analytics (optionnel) | ID GA4 que vous fournissez ; aucune donnée si le champ est vide | Vous, dans les Paramètres |
| IA (prompts) | Vos invites envoyées à Google Vertex AI (Gemini). Non stockées dans le cache partagé ; l’historique récent du compte est conservé brièvement. Via l’API payante, vos invites ne servent pas à entraîner les modèles Google. | Vous, lors de la génération IA |
| Paiement (crédits IA) | Stripe collecte les détails de votre carte. Tilkly ne reçoit que l’ID client Stripe, le montant et l’ID de session. Nous ne voyons jamais les numéros de carte. | Vous, au paiement |
| Stripe Connect | Si vous connectez votre Stripe, nous stockons votre ID de compte pour acheminer les transferts et appliquer nos frais de 1,5 %. | Vous, en cliquant « Se connecter avec Stripe » |
Nous ne stockons pas de numéros de carte. Nous n’utilisons pas de cookies de suivi ni de réseaux publicitaires tiers.
Paiements et Stripe
Nous utilisons Stripe comme unique processeur de paiement pour deux flux :
- Achats de crédits IA. Tilkly est le commerçant inscrit. Stripe traite votre paiement. Nous recevons l’ID de session, le montant et votre ID utilisateur ; aucune donnée de carte.
- Paiements visiteurs via Stripe Connect. Si vous activez le paiement sur votre site, vous êtes le commerçant inscrit. Tilkly prélève 1,5 % de frais de plateforme et achemine le reste vers votre compte Stripe connecté.
Les transferts transfrontaliers reposent sur les Clauses contractuelles types de Stripe. Nous conservons les enregistrements de paiement pendant au moins 7 ans pour les obligations fiscales.
Comment nous utilisons vos informations
- Pour fournir le Service : héberger votre site, vous authentifier et servir vos pages aux visiteurs.
- Pour vous contacter : envoi d’e-mails transactionnels (codes OTP, notifications). Jamais de marketing sans consentement explicite.
- Pour améliorer le Service : analyse de tendances agrégées et anonymisées pour identifier les bugs et améliorer les performances.
- Pour respecter la loi : conservation des journaux et réponse aux demandes légales valides.
Base légale du traitement (RGPD)
- Exécution du contrat (art. 6(1)(b)) : création de compte, hébergement et publication de votre site.
- Intérêt légitime (art. 6(1)(f)) : journalisation de sécurité, limitation du taux et prévention des abus.
- Consentement (art. 6(1)(a)) : analytics de première partie (révocable) et génération de modèles par IA.
- Obligation légale (art. 6(1)(c)) : réponse aux demandes légales de données.
Tilkly en tant que sous-traitant
Nous stockons les données de formulaire en votre nom pour que vous puissiez les consulter depuis votre tableau de bord. Nous ne les utilisons pas à d’autres fins. En tant que responsable du traitement, il vous appartient de disposer d’une base légale et d’un avis de confidentialité pour vos visiteurs.
Stockage, serveurs & transferts internationaux
Vos fichiers publiés sont stockés sur Cloudflare R2 (distribution mondiale). Vos données de compte sont stockées sur un serveur à :
- Paris, France (Hostinger VPS) : pour l’ensemble du trafic mondial. Serveur dans l’EEE — aucun transfert transfrontalier requis.
Toutes les données sont chiffrées en transit. Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins publicitaires.
Conservation des données
- Données de compte : conservées pendant la durée de vie du compte, supprimées sous 24 h après suppression (jusqu’à 30 j pour les fichiers R2).
- Journaux d’audit : adresses IP et journaux d’actions automatiquement purgés après 24 heures.
- Soumissions de formulaires : jusqu’à suppression manuelle ou suppression du compte, avec limite automatique de 180 jours.
- Signalements d’abus : e-mail et IP bruts expurgés après 30 jours. Signalements et hachages conservés jusqu’à 365 jours.
- Sauvegardes automatiques : fenêtre glissante de 7 jours (28 instantanés toutes les 6 heures), puis supprimées définitivement.
- Journaux d’accès serveur : conservés jusqu’à 30 jours avant rotation.
Cookies & stockage local
Nous utilisons les cookies suivants :
- Cookie d’authentification (HttpOnly, Secure) : JWT de session.
sb-lang: préférence de langue (30 jours, strictement nécessaire).sb_consent_v2: préférence de consentement aux cookies (1 an).- Jeton CSRF (session, HttpOnly).
Nous stockons également des états d’interface non sensibles dans le localStorage.
Nous ne collectons des analytics de première partie que lorsque le visiteur a accepté les cookies. Aucune empreinte numérique. Aucun suivi inter-sites. Aucun réseau publicitaire.
Pour tous les détails, consultez notre Politique de cookies.
Vos droits
Demander une copie de vos données personnelles.
Corriger vos données depuis les Paramètres du compte.
Supprimer votre compte et toutes les données associées instantanément.
Télécharger vos données de site via la fonction Export.
Vous opposer à certains traitements en nous contactant.
Pour exercer un droit, écrivez à privacy@tilkly.com. Réponse sous un mois.
Sécurité
- Authentification par codes à usage unique par e-mail. Aucun mot de passe stocké.
- Tout le trafic chiffré via TLS 1.2+ (Caddy avec HTTPS automatique).
- JWT d’accès de 15 minutes ; jetons d’actualisation renouvelés à chaque usage.
- Limitation du taux sur les points de terminaison d’authentification.
- En-têtes de sécurité (CSP, HSTS, X-Frame-Options) sur toutes les réponses.
Si vous découvrez une vulnérabilité, signalez-la responsablement à security@tilkly.com.
Vie privée des mineurs
Le Service n’est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si nous l’apprenons, nous supprimerons ces données rapidement.
Notification en cas de violation de données
En cas de violation susceptible de présenter un risque pour vos droits et libertés, nous vous notifierons sans délai et, le cas échéant, notifierons l’autorité de contrôle compétente dans les 72 heures. Les notifications seront envoyées à l’adresse e-mail de votre compte.
Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Cloudflare, Inc. | CDN, stockage R2, DNS, protection DDoS | Mondial (siège US) ; CCT |
| Hostinger VPS | Hébergement calcul et base de données | Paris, France UE |
| Google Cloud Platform | Sauvegardes, Vertex AI | europe-west9 (Paris) UE |
| Name.com | Enregistrement de domaines | États-Unis ; CCT |
| Stripe | Traitement des paiements (crédits, domaines, Connect) | États-Unis ; CCT |
| Spaceship (Spacemail) | E-mails transactionnels (OTP, notifications) | UE (Lituanie) UE |
Modifications de cette politique
Nous pouvons mettre à jour cette politique. Nous vous informerons des changements importants en publiant la version mise à jour ici. Là où la loi l’exige, nous solliciterons un nouveau consentement. La seule poursuite de l’utilisation ne vaut pas consentement au titre du RGPD.
Nous contacter
- 🔒 Questions de confidentialité : privacy@tilkly.com
- 💬 Support général : support@tilkly.com
- 🚨 Signalements d’abus : abuse@tilkly.com