Politique de confidentialité
Dernière mise à jour : 26 mai 2026
1. Responsable du traitement
Le service MULTI ("MULTI", "nous"), accessible sur https://mymulti.ai, est édité par MULTI. Contact protection des données : privacy@mymulti.ai.
2. Ce que fait MULTI
MULTI est une plateforme SaaS qui permet à un marchand de générer et exploiter un site e-commerce assisté par un agent d'intelligence artificielle, d'encaisser des paiements (via Stripe), et, optionnellement, de connecter son propre compte publicitaire Meta pour diffuser des campagnes (voir section 6). Cette politique couvre les données traitées pour le compte marchand utilisateur de MULTI.
3. Données que nous traitons
- Compte : e-mail, nom, identifiants de connexion, langue, plan d'abonnement.
- Contenu généré : sites, produits, textes et images créés via l'agent IA. Le contenu nécessaire à une requête IA est transmis à notre fournisseur de modèle pour produire la réponse (section 5).
- Paiement : traité par Stripe. Nous ne stockons jamais les numéros de carte ; seuls des identifiants de transaction et le statut d'abonnement sont conservés.
- Boutique du marchand : produits, commandes, et données des clients finaux (e-mail, adresse de livraison) collectées au moment d'une commande.
- Données publicitaires Meta (si le marchand active la fonctionnalité) : identifiant de compte publicitaire, jetons d'accès OAuth (stockés chiffrés), identifiant de Pixel, métriques de campagnes.
- Données techniques : logs, adresse IP, données d'usage.
4. Finalités et bases légales (RGPD)
| Finalité | Base légale |
|---|---|
| Fournir et opérer le service | Exécution du contrat |
| Facturation et abonnement | Exécution du contrat / obligation légale |
| Diffusion publicitaire Meta à la demande du marchand | Exécution du contrat |
| Mesure d'audience et amélioration du service | Intérêt légitime |
| Sécurité, prévention de la fraude | Intérêt légitime |
5. Destinataires (sous-traitants)
Nous ne vendons pas les données personnelles. Nous recourons aux sous-traitants suivants :
- Hetzner Online GmbH (hébergement) - centres de données dans l'Union européenne.
- Stripe - paiements et abonnements.
- OpenRouter et le fournisseur de modèle d'IA sous-jacent - traitement des requêtes de l'agent IA.
- Resend - e-mails transactionnels.
- PostHog - mesure d'audience et analytics produit.
- Meta Platforms, Inc. - uniquement si le marchand connecte son compte publicitaire (catalogue, évènements de conversion via Pixel et Conversions API, opérations de campagne).
6. Publicité Meta (Pixel et Conversions API)
Lorsqu'un marchand active la connexion publicitaire : il connecte son propre compte publicitaire Meta via OAuth (MULTI agit pour son compte). Un Pixel Meta peut mesurer les conversions ; une copie serveur des évènements d'achat est envoyée à Meta via la Conversions API au moment du paiement, avec déduplication et données client hachées. Les jetons d'accès sont chiffrés au repos et jamais exposés à l'agent IA ni à des tiers. Le marchand peut déconnecter son compte à tout moment, ce qui supprime les jetons.
7. Transferts hors Union européenne
L'hébergement est situé dans l'UE. Certains sous-traitants (Stripe, Meta, OpenRouter, PostHog) peuvent traiter des données aux États-Unis, encadré par les mécanismes appropriés (clauses contractuelles types et/ou Data Privacy Framework).
8. Durées de conservation
- Compte : durée de la relation + 12 mois.
- Facturation / comptabilité : 10 ans (obligation légale).
- Jetons publicitaires : jusqu'à déconnexion ou suppression du compte.
- Métriques de campagnes : 13 mois glissants.
- Logs techniques : 90 jours.
9. Vos droits
Accès, rectification, effacement, limitation, opposition, portabilité. Pour exercer ces droits ou supprimer vos données, voir https://mymulti.ai/data-deletion ou écrire à privacy@mymulti.ai. Réclamation possible auprès de l'autorité de contrôle compétente (en France, la CNIL).
10. Cookies et traceurs
MULTI et les sites générés peuvent utiliser des cookies de mesure d'audience et, si activé par le marchand, le Pixel Meta. Le consentement est recueilli via la bannière cookies lorsque la loi l'exige.
11. Sécurité
Les secrets sensibles (jetons tiers, identifiants) sont chiffrés au repos. L'accès est restreint et journalisé. Les paiements sont traités par Stripe, sans transit en clair par nos serveurs.
12. Modifications
Nous pouvons mettre à jour cette politique. La date en tête indique la dernière révision.