La présente Politique de Confidentialité décrit la manière dont Brice Loubeau (Entreprise Individuelle « Monde Ouvert Video »), exploitant le service REFRESH Labs accessible à https://refresh.mov-studio.com, collecte, utilise et protège les données personnelles des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
REFRESH Labs propose la refonte de pages Internet individuelles, et non de sites Internet complets. Le présent document s'applique aux données traitées dans le cadre exclusif de ce service.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Brice Loubeau (Entreprise Individuelle)
Nom commercial : Monde Ouvert Video
Adresse : 36 rue Alexandre Ribot, 63000 Clermont-Ferrand — France
SIREN : 940 119 357
Email : contact@mov-studio.com
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service et à la relation contractuelle :
Données d'identification
- Adresse email (lors de l'inscription, de la souscription ou via la modale de capture d'email).
Données de paiement
- Aucune donnée bancaire n'est stockée par REFRESH Labs. Les paiements sont traités par Stripe, qui dispose de ses propres mesures de sécurité PCI-DSS. Nous ne recevons de Stripe que des identifiants techniques (
stripe_customer_id) et le statut de paiement.
Données techniques
- Adresse IP (pour la gestion des quotas, la sécurité et la conformité légale).
- User-agent du navigateur.
- Logs d'utilisation (timestamps des générations, URLs soumises pour analyse).
Données soumises par l'utilisateur
- URLs de sites web fournies pour analyse et refonte.
- Contenus textuels ou paramètres saisis dans l'interface.
Cookies
- Cookies techniques nécessaires au fonctionnement du service (session, sécurité, anti-bot via Cloudflare Turnstile). Aucun cookie marketing ou publicitaire n'est utilisé à ce jour.
3. Bases légales du traitement
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat : pour la fourniture du service REFRESH Labs, la gestion de votre abonnement et la facturation.
- Obligation légale : conservation des données comptables et fiscales, logs de sécurité.
- Intérêt légitime : prévention de la fraude, sécurité du service, amélioration du produit.
- Consentement : pour l'envoi futur de newsletters ou communications marketing (recueilli explicitement le cas échéant — non actif à ce jour).
4. Durées de conservation
Conformément au principe de minimisation (art. 5.1.c et 5.1.e RGPD), REFRESH Labs ne conserve les données que le temps strictement nécessaire à la finalité poursuivie. Quatre catégories de données sont distinguées :
| Catégorie | Durée de conservation | Base légale |
|---|---|---|
| 1. Générations IA & URLs soumises (données techniques transitoires : URL fournie, paramètres de génération, HTML produit) | 1 heure maximum (Redis TTL 3600 s — purge automatique après livraison) | Exécution du contrat (art. 6.1.b RGPD) |
| 2. Données transactionnelles (factures, identité de facturation, montants, dates, identifiants Stripe) | 10 ans à compter de la clôture de l'exercice comptable | Obligation légale (art. 6.1.c RGPD ; art. L.123-22 Code de commerce) |
| 3. Logs serveur (logs nginx, PM2, webhook Stripe, Postal ; adresses IP de connexion) | 12 mois maximum (alignement recommandation CNIL 2021) | Intérêt légitime — sécurité du service (art. 6.1.f RGPD) |
| 4. Emails marketing FREE (adresse email du formulaire FREE, historique d'envois et d'ouvertures, segmentation) | 3 ans à compter de la dernière interaction (clic, ouverture, réponse) — conforme CNIL prospection BtoC/BtoB | Intérêt légitime & consentement (art. 6.1.f / 6.1.a RGPD) |
L'engagement contractuel de non-rétention portant sur la catégorie 1 (générations IA et URLs soumises) est précisé à l'article 18 des CGV. À l'issue des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Vos données sont accessibles uniquement à :
- Brice Loubeau (responsable du traitement) ;
- les sous-traitants techniques suivants, agissant sur instructions strictes du responsable du traitement :
▸ Stripe Payments Europe Ltd (Irlande) — traitement des paiements
stripe.com/fr/legal/privacy
▸ Cloudflare, Inc. (États-Unis) — CDN, sécurité, anti-bot (Turnstile)
cloudflare.com/fr-fr/privacypolicy
▸ Hostinger International Ltd (Chypre) — hébergement serveur
hostinger.fr/politique-de-confidentialite
▸ Anthropic PBC (États-Unis) — unique fournisseur de modèles d'intelligence artificielle utilisé par REFRESH Labs (modèle Claude). Les URLs soumises et le contenu extrait sont transmis à Anthropic pour traitement, conformément à leur politique de confidentialité. Anthropic ne réutilise pas les données API pour entraîner ses modèles.
anthropic.com/legal/privacy
▸ Postal (auto-hébergé en France, sur l'infrastructure du Prestataire) — envoi d'emails transactionnels (clé d'accès, factures, notifications)
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transferts de données hors UE
Certains sous-traitants (Cloudflare et Anthropic aux États-Unis ; Stripe via sa filiale irlandaise mais avec des traitements pouvant s'effectuer aux États-Unis) peuvent traiter des données hors Union Européenne. Ces transferts sont encadrés par :
- le Data Privacy Framework (DPF) pour les entreprises certifiées ;
- les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ;
- des mesures techniques et organisationnelles appropriées.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sauf obligation légale de conservation.
- Droit à la limitation du traitement : geler temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement).
- Droit de définir des directives post-mortem concernant vos données.
Pour exercer ces droits, contactez : contact@mov-studio.com.
Une réponse vous sera apportée dans un délai maximum d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS / TLS sur l'ensemble du site (certificat Let's Encrypt valide) ;
- Stockage sécurisé des données sur serveur dédié (Hostinger) ;
- Authentification renforcée pour l'accès administrateur ;
- Surveillance régulière des logs de sécurité ;
- Sauvegardes quotidiennes automatiques ;
- Mesures anti-bot (Cloudflare Turnstile).
Toutefois, aucune transmission de données sur Internet ne peut être garantie 100 % sécurisée. Nous vous encourageons à choisir un mot de passe fort et à ne pas partager votre clé d'accès LABS-XXXX-XXXX-XXXX.
9. Cookies
Le site refresh.mov-studio.com utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies de session (authentification, gestion de la clé d'accès) ;
- Cookies de sécurité (Cloudflare anti-bot — Turnstile) ;
- Cookie
refresh_lang(mémorisation de la langue préférée FR/EN, durée 1 an).
Aucun cookie publicitaire, de tracking marketing, ou de profilage n'est utilisé. Aucun consentement préalable n'est donc requis pour ces cookies techniques essentiels, conformément à la position de la CNIL.
Pour le détail complet des cookies déposés et la procédure de gestion, consultez la politique cookies. Si une politique de cookies marketing venait à être introduite, un bandeau de consentement explicite serait mis en place.
10. Mineurs
Le service REFRESH Labs n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs sans consentement parental. Si vous pensez qu'un mineur nous a fourni des données sans autorisation, contactez immédiatement contact@mov-studio.com.
11. Modifications de la politique
Cette Politique de Confidentialité peut être modifiée pour refléter les évolutions légales ou techniques. Toute modification substantielle sera notifiée par email aux utilisateurs abonnés avec un préavis de 30 jours. La version en vigueur est celle publiée à l'URL https://refresh.mov-studio.com/confidentialite/, avec mention de la date de dernière mise à jour.
12. Contact
Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles :
Email : contact@mov-studio.com
Adresse postale : Brice Loubeau, 36 rue Alexandre Ribot, 63000 Clermont-Ferrand — France
Version 2.0 — Dernière mise à jour : 17 mai 2026