Dernière mise à jour : 16 juillet 2026
Cette Politique décrit comment Uisdom.design traite les données personnelles au titre du Règlement Général sur la Protection des Données de l'Union européenne (RGPD / GDPR / DSGVO) et du droit allemand de la protection des données. Le Service s'adresse exclusivement à des clients professionnels (B2B) ; voir Section 2.
Le responsable du traitement des données via ce site au titre du RGPD / DSGVO est :
Cesare D’adamo & Steven Hagenah GbR
agissant sous l'enseigne : Uisdom.design
Mühlenstrasse 20, 13187 Berlin, Allemagne
Contact : uisdomcontact@gmail.com
Le Service s'adresse expressément à des clients professionnels (B2B) agissant à titre commercial ou en qualité d'indépendants. Nous ne proposons pas sciemment le Service à des consommateurs au sens du § 13 BGB. Toutefois, comme l'activité B2B implique le traitement de comptes utilisateurs, d'e-mails professionnels, de métadonnées et d'adresses IP, le RGPD s'applique.
Nous traitons les données personnelles sur les bases légales suivantes :
Art. 6, par. 1, point b) RGPD : traitement nécessaire à l'exécution d'un contrat ou de mesures précontractuelles (p. ex. gestion des comptes utilisateurs, gestion des abonnements, exécution des reconstructions de sites).
Art. 6, par. 1, point f) RGPD : traitement fondé sur nos intérêts légitimes (p. ex. garantir la stabilité de l'application web, surveiller la sécurité de l'infrastructure et nous défendre contre les activités automatisées malveillantes comme les attaques par déni de service ou le scraping).
Art. 6, par. 1, point a) RGPD : traitement fondé sur ton consentement explicite (p. ex. lorsque tu choisis d'opter pour des canaux de communication facultatifs ou des fonctionnalités analytiques).
A. Données d'inscription et de profil. Données collectées : prénom et nom, adresse e-mail professionnelle, raison sociale et identifiants de connexion. Finalité : vérifier ton identité, permettre un accès sécurisé au tableau de bord, fournir les fonctionnalités de la plateforme et assurer le support technique client. Conservation : pendant toute la durée de ton abonnement actif. À la suite d'une demande formelle de suppression de compte, les données seront effacées de nos bases de données actives dans un délai de 30 jours, sauf obligations légales de conservation commerciale ou fiscale.
B. Données de facturation et de transaction. Données collectées : adresse de facturation, numéro d'identification fiscale (TVA / USt-IdNr.) et métadonnées de paiement. Les données complètes de carte bancaire sont traitées directement par notre prestataire d'infrastructure de paiement (Stripe) et ne transitent pas par nos serveurs, qui ne les stockent pas. Finalité : traiter les paiements de tes plans, émettre les factures et assurer la comptabilité légale. Conservation : dix (10) ans à compter de la fin de l'année civile de la transaction, dans le strict respect des obligations d'archivage fiscal allemandes (§ 147 AO).
C. Données d'entrée pour le traitement par IA (pipeline de reconstruction de site). Données collectées : les URLs cibles que tu saisis dans Uisdom, ainsi que les composants structurels publiquement accessibles (code source public, schémas de mise en page, textes et URLs d'actifs publics) analysés en phase d'analyse. Finalité : exécuter des analyses de mise en page et compiler des plans structurels transmis à nos modèles d'IA pour générer la maquette moderne de ton site. Bouclier de sécurité entreprise : nous transférons ces informations structurelles et de schéma à des API d'IA en amont. En vertu de nos contrats de traitement entreprise, tes blocs de données sont protégés et ne sont pas utilisés pour entraîner les modèles d'apprentissage automatique de tiers.
D. Journaux serveur et sécurité de l'infrastructure. Données collectées : adresse IP anonymisée ou complète, chaîne user-agent du navigateur, paramètres de référence, horodatages d'accès et données de protocole. Finalité : maintenir la sécurité côté serveur, détecter les baisses de charge, identifier les bugs réseau et isoler les menaces de sécurité. Conservation : les journaux sont conservés strictement isolés et automatiquement écrasés ou supprimés sous 7 à 14 jours, sauf si un incident de sécurité ouvert requiert un audit plus approfondi.
Pour héberger notre application et exécuter les flux de travail de manière fiable, nous partageons des données avec des sous-traitants d'infrastructure de confiance. Lorsque les transferts ont lieu hors de l'Espace économique européen (EEE), les garanties sont assurées par des Accords de Traitement de Données (DPA), les Clauses Contractuelles Types de l'UE (CCT) ou des certifications actives dans le cadre du Data Privacy Framework UE-États-Unis :
Vercel Inc. (hébergement, déploiement, routage edge). Données partagées : paramètres de journaux serveur, télémétrie web, métadonnées de routage. Lieu de traitement : réseau mondial / infrastructure aux États-Unis. Garantie : avenant de traitement de données + Clauses Contractuelles Types de l'UE.
Supabase Inc. (base de données cloud, authentification et stockage de fichiers). Données partagées : profils utilisateurs, tables de comptes, brouillons enregistrés, leads et pièces jointes associées. Lieu de traitement : région EU-Central (Francfort, Allemagne). Garantie : base de données techniquement confinée à la région UE ; DPA + Clauses Contractuelles Types signées.
Anthropic PBC (architecture du modèle d'IA de design). Données partagées : éléments structurels extraits du site, prompts de style, messages de chat. Lieu de traitement : États-Unis. Garantie : conditions commerciales d'API (données exclues expressément de l'entraînement du modèle) + Clauses Contractuelles Types.
Stripe Inc. (infrastructure de paiement). Données partagées : adresses de facturation, numéros de facture, jetons de carte. Lieu de traitement : États-Unis / international. Garantie : certifié dans le cadre du Data Privacy Framework UE-États-Unis.
Trigger.dev Inc. (orchestration de tâches en arrière-plan). Données partagées : identifiants de session, fichiers du workspace transférés entre la sandbox et le stockage, artefacts de build de publication. Utilisé pour exécuter des tâches longues (clone, publication, redémarrage) hors du cycle requête-réponse. Lieu de traitement : États-Unis. Garantie : Clauses Contractuelles Types.
E2B Inc. (environnement sandbox). Données partagées : code source généré du workspace, actifs de marque collectés, E/S du serveur de développement. Chaque session utilisateur s'exécute dans un conteneur isolé et éphémère où l'IA assemble et affiche un aperçu de ton site. Lieu de traitement : États-Unis. Garantie : Clauses Contractuelles Types.
Mendable Inc. (Firecrawl — API d'analyse de sites). Données partagées : l'URL cible soumise à l'analyse et le HTML / les images publiquement récupérables à partir de celle-ci. Utilisé uniquement pour compiler les plans structurels destinés à l'étape de design par IA. Lieu de traitement : États-Unis. Garantie : Clauses Contractuelles Types.
Fournisseur SMTP d'e-mails (e-mails transactionnels). Données partagées : adresse e-mail du destinataire, objet et contenu des messages pour les notifications de clone prêt, les réinitialisations de mot de passe et les notifications de leads. Configuré via des identifiants SMTP standards ; le fournisseur précis peut changer. Garantie : TLS en transit ; DPA correspondant avec le fournisseur en vigueur disponible.
Microsoft Corporation (Microsoft Clarity — analytique produit, optionnel). Données partagées : interactions de session anonymisées, télémétrie de clics et de défilement sur www.uisdom.design. Chargé uniquement après acceptation des cookies analytiques dans la bannière. Lieu de traitement : États-Unis. Garantie : Clauses Contractuelles Types.
Meta Platforms Ireland Ltd. (Meta Pixel — mesure d'audience, optionnel). Données partagées : événements d'affichage de page et de conversion sur www.uisdom.design. Chargé uniquement après acceptation des cookies marketing dans la bannière. Lieu de traitement : Irlande / États-Unis. Garantie : Data Privacy Framework UE-États-Unis + CCT pour d'éventuels transferts ultérieurs.
Nous utilisons des cookies et des entrées équivalentes de stockage local en deux catégories, séparées selon l'obligation de consentement au titre du § 25 TTDSG et de la directive ePrivacy :
Strictement nécessaires (sans consentement). Session d'authentification (Supabase Auth), préférence de langue (NEXT_LOCALE) et enregistrement de ton choix dans la bannière de cookies. Sans ces cookies, le Service ne peut pas fonctionner.
Soumis à consentement. Microsoft Clarity (analytique produit + insights de session) et Meta Pixel (mesure d'audience + attribution publicitaire) ne sont chargés qu'après ton clic sur « Accepter » dans la bannière. Tu peux retirer ton consentement à tout moment en effaçant ton choix dans la bannière ; les chargeurs réagissent immédiatement et cessent de se déclencher. Un retrait au titre de l'art. 7, par. 3 RGPD ne remet pas en cause la licéité du traitement effectué auparavant.
Lorsqu'un visiteur soumet un formulaire sur un site publié avec Uisdom, les données du formulaire (champs de texte et pièces jointes éventuelles) sont enregistrées dans la base de leads associée à ton compte. Les fichiers sont conservés dans le bucket public lead-attachments selon un chemin non devinable ; l'accès requiert l'URL.
Rôles : tu es le responsable du traitement des données du visiteur (ta relation client) ; Uisdom est ton sous-traitant pour le stockage, la livraison et la présentation dans le tableau de bord. Un Accord de Traitement de Données applicable à ce traitement est intégré à nos Conditions.
Conservation : les données de leads sont stockées pour ton compte pendant la durée de vie de ton compte ou jusqu'à ce que tu supprimes le lead individuel depuis le tableau de bord. Tu es responsable des demandes des personnes concernées émanant de tes propres visiteurs ; nous t'assistons dans un délai raisonnable sur demande écrite.
Lorsque tu soumets une URL d'un tiers à Uisdom pour analyse ou reconstruction, notre robot d'exploration récupère le contenu publiquement disponible à partir de cette URL (HTML, images publiques, textes publics). Ce contenu peut accessoirement contenir des données personnelles de tiers non concernés (p. ex. photos d'employés sur des pages d'équipe, coordonnées publiques).
Tu nous garantis dans nos Conditions que tu disposes du droit de soumettre cette URL à l'analyse. Nous traitons le contenu récupéré uniquement pour compiler le plan structurel transmis à l'étape de design par IA et pour répliquer les médias référencés dans ton workspace ; nous ne le republions pas en externe pour ton compte sans action de publication explicite de ta part.
Conformément à l'article 50 du Règlement IA de l'UE, nous assurons une transparence structurelle :
Les utilisateurs sont expressément informés que les designs de sites, mises en page et structures de code fournis au sein du workspace Uisdom sont générés à l'aide de modèles d'intelligence artificielle (Claude, d'Anthropic PBC).
Le Service joue un rôle de moteur de développement assistant ; tous les blocs de code générés et les interprétations visuelles demeurent soumis à un suivi éditorial, une relecture et une validation administrative finale par l'utilisateur avant publication. Aucune décision produisant des effets juridiques ou affectant significativement ta personne n'est prise sur le seul fondement d'un traitement automatisé au sens de l'art. 22 RGPD.
Au titre du droit européen de la protection des données, tu disposes de l'ensemble des droits suivants sur les données conservées :
Art. 15 RGPD (droit d'accès) : le droit de demander des copies complètes de toutes les données personnelles te concernant que nous conservons.
Art. 16 RGPD (droit de rectification) : le droit de faire corriger ou actualiser des profils inexactes.
Art. 17 RGPD (droit à l'effacement) : le droit de faire supprimer immédiatement les données de ton profil, sous réserve des obligations fiscales allemandes de conservation.
Art. 18 RGPD (droit à la limitation du traitement) : le droit d'exiger que nous limitions le traitement dans certaines circonstances (p. ex. pendant l'examen d'une demande de rectification ou d'opposition).
Art. 20 RGPD (droit à la portabilité) : le droit de recevoir les données que tu nous as fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable.
Art. 21 RGPD (droit d'opposition) : le droit de t'opposer à tout traitement fondé sur l'intérêt légitime (art. 6, par. 1, point f RGPD).
Art. 7, par. 3 RGPD (retrait du consentement) : lorsque le traitement est fondé sur le consentement (art. 6, par. 1, point a RGPD), tu peux le retirer à tout moment. Le retrait ne remet pas en cause la licéité du traitement effectué auparavant.
Art. 22 RGPD (décisions automatisées) : tu n'es pas soumis, via le Service, à une décision juridiquement ou matériellement significative fondée exclusivement sur un traitement automatisé.
Pour exercer l'un de ces droits, écris directement à notre équipe à uisdomcontact@gmail.com. Tu peux également introduire une réclamation auprès de notre autorité de contrôle locale :
Berliner Beauftragte für Datenschutz und Informationsfreiheit. Adresse : Alt-Moabit 59-61, 10555 Berlin, Allemagne. Entrée : Alt-Moabit 60. E-mail : mailbox@datenschutz-berlin.de
Nous n'avons pas désigné de Délégué à la Protection des Données (DPD) car nous ne remplissons pas les seuils prévus par l'art. 37, par. 1 RGPD / § 38 BDSG (nous n'effectuons ni un suivi régulier et systématique à grande échelle de personnes concernées, ni un traitement à grande échelle de catégories particulières de données). Toutes les demandes en matière de protection des données sont traitées directement par le responsable indiqué en Section 1, à uisdomcontact@gmail.com.
Le Service est proposé exclusivement à des clients professionnels et ne s'adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si tu as connaissance du fait qu'un mineur nous a fourni des données personnelles, contacte-nous à uisdomcontact@gmail.com et nous les supprimerons.
Nous pouvons mettre à jour cette Politique de temps à autre pour refléter des évolutions produit, des changements réglementaires ou l'ajout de nouveaux sous-traitants. Les modifications substantielles seront communiquées par e-mail ou via un avis intégré au produit, dans un délai raisonnable. La date « Dernière mise à jour » en tête de cette Politique indique la date d'entrée en vigueur de la version courante ; nous recommandons de la consulter à chaque publication.