Politique de confidentialité
Dernière mise à jour : 6 mars 2026
Chez Fabolia, la protection de vos données personnelles et de celles de vos enfants est une priorité absolue. Cette politique détaille de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations dans le cadre de notre service de création de livres personnalisés.
Responsable du traitement
Le responsable du traitement des données personnelles est la société APATEC, SASU au capital de 1 000 euros, immatriculée au RCS de Perpignan, dont le siège social est situé au 39 rue de la Coutibe, 66540 Baho, France. Pour exercer vos droits ou pour toute question, vous pouvez nous contacter à contact@fabolia.com.
Données collectées
Nous collectons uniquement les données strictement nécessaires à la création et à la livraison de votre livre personnalisé. Nous appliquons le principe de minimisation des données imposé par le RGPD.
Données de compte
Adresse email (utilisée pour l'authentification par lien magique, sans mot de passe). Aucun autre identifiant n'est requis pour créer un compte.
Données de commande
Prénom(s) des personnages du livre, âge, genre, description du compagnon (doudou, animal, etc.), photos uploadées (optionnel), thème de l'histoire choisi, dédicace personnalisée, et pour les commandes imprimées : adresse de livraison.
Données techniques
Adresse IP (pour la sécurité et le rate limiting uniquement, non stockée de manière permanente), type de navigateur (via les analytics, uniquement si vous avez consenti aux cookies).
Bases légales
Exécution du contrat (article 6.1.b du RGPD) pour les données nécessaires à la création et livraison du livre. Consentement (article 6.1.a) pour les cookies analytiques et les photos uploadées. Intérêt légitime (article 6.1.f) pour la sécurité du service et la prévention des fraudes.
Photos et images
L'upload de photos est optionnel. Si vous choisissez d'envoyer des photos, voici exactement ce qui se passe :
Finalité
Les photos servent exclusivement à générer les illustrations personnalisées de votre livre. Elles sont utilisées comme référence visuelle pour que les personnages du livre ressemblent aux personnes photographiées.
Transmission à un sous-traitant
Les photos sont transmises de manière sécurisée (connexion chiffrée HTTPS) à l'API d'OpenAI, notre sous-traitant technique basé aux États-Unis, exclusivement pour la génération des illustrations. Ce transfert est encadré par les clauses contractuelles types (SCCs) de la Commission européenne et le Data Processing Agreement (DPA) d'OpenAI.
Conservation et suppression
Les photos uploadées sont stockées sur nos serveurs en France. Elles sont automatiquement supprimées dans les 30 jours suivant la génération du livre. Vous pouvez demander leur suppression immédiate à tout moment en nous contactant ou en supprimant votre compte.
Aucun entraînement IA
Les photos transmises via l'API OpenAI ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle. Cette garantie est inscrite dans les conditions d'utilisation de l'API OpenAI (API Terms of Use).
Sous-traitants
Nous faisons appel aux sous-traitants suivants, chacun étant lié par un accord de traitement des données (DPA) :
| Prestataire | Finalité | Localisation |
|---|---|---|
| OpenAI, Inc. | Génération des illustrations et du texte de l'histoire | États-Unis (SCCs) |
| Stripe, Inc. | Traitement des paiements par carte bancaire | États-Unis / Irlande (SCCs) |
| Google LLC | Stockage temporaire des fichiers générés (Drive) et assemblage du livre (Slides) | UE (data residency) |
| Gelato AS | Impression et livraison des livres physiques | Norvège / UE |
| Cloudflare, Inc. | Protection anti-bot (Turnstile) et sécurité | Réseau mondial (SCCs) |
Les transferts de données vers des pays hors de l'Espace économique européen sont encadrés par les clauses contractuelles types (SCCs) approuvées par la Commission européenne, conformément aux articles 46 et 49 du RGPD.
Paiement sécurisé
Les paiements sont intégralement gérés par Stripe, certifié PCI-DSS niveau 1. Vos données de carte bancaire (numéro, date d'expiration, cryptogramme) ne transitent jamais par nos serveurs et ne sont jamais stockées par Fabolia. Nous conservons uniquement l'identifiant de transaction Stripe, le montant payé et la date de paiement, nécessaires à la gestion de votre commande et à nos obligations comptables.
Hébergement
Vos données sont hébergées sur un serveur dédié situé en France, opéré par Unyc (groupe Inherent/ADISTA), dont les datacenters sont exclusivement localisés sur le territoire français. Les données ne quittent pas le territoire de l'Union européenne, sauf lors de la transmission aux sous-traitants listés ci-dessus dans le cadre strict des finalités décrites.
Cookies
Nous utilisons un nombre minimal de cookies :
Cookies essentiels (sans consentement)
Cookie de session (dh_session) : permet de maintenir votre connexion pendant 7 jours. Ce cookie est sécurisé (HttpOnly, Secure, SameSite=Strict) et ne peut pas être lu par des scripts tiers. Cookie de consentement (fabolia_analytics_consent) : enregistre votre choix concernant les cookies analytiques.
Cookies analytiques (avec consentement)
Google Analytics 4 (via Google Tag Manager) est chargé uniquement si vous acceptez les cookies analytiques via la bannière affichée lors de votre première visite. Si vous refusez, aucun cookie analytique n'est déposé et aucune donnée de navigation n'est transmise à Google. Vous pouvez modifier votre choix à tout moment en supprimant le cookie fabolia_analytics_consent de votre navigateur.
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Photos uploadées | 30 jours après génération du livre (suppression automatique) |
| Données de commande | 3 ans à compter de la livraison (obligation légale) |
| Compte utilisateur | Jusqu'à suppression par l'utilisateur |
| Logs de connexion | 1 an (obligation légale LCEN) |
| Données de facturation | 10 ans (obligation comptable) |
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous, au format JSON, directement depuis votre espace client.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement : supprimer l'intégralité de votre compte et de vos données depuis votre espace client, ou en nous contactant. La suppression est effective immédiatement et irréversible.
- Droit à la portabilité : exporter vos données dans un format structuré et lisible par machine (JSON) depuis votre espace client.
- Droit à la limitation : demander la suspension temporaire du traitement de vos données.
- Droit d'opposition : vous opposer au traitement de vos données à des fins de marketing direct.
Pour exercer ces droits, connectez-vous à votre espace client ou envoyez-nous un email à contact@fabolia.com. Nous répondrons dans un délai maximum de 30 jours.
En cas de litige, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
Propriété intellectuelle et contenus uploadés
En uploadant des photos ou en fournissant des informations pour la création de votre livre, vous déclarez et garantissez : (1) être le parent ou le tuteur légal de tout enfant mineur représenté, ou avoir obtenu l'autorisation écrite du parent ou tuteur légal ; (2) détenir tous les droits nécessaires sur les photos uploadées ; (3) ne pas uploader de photos représentant des personnages, jouets, peluches ou éléments protégés par le droit d'auteur ou le droit des marques (personnages de dessins animés, jouets sous licence, logos de marques, etc.). En cas de non-respect de ces conditions, APATEC se réserve le droit de refuser ou d'annuler la commande sans remboursement. L'utilisateur est seul responsable des contenus qu'il fournit et garantit APATEC contre toute réclamation de tiers.
Communications par email
Nous envoyons des emails transactionnels liés à votre commande (confirmation, suivi de génération, livre prêt, expédition). Ces emails sont nécessaires à l'exécution du contrat et ne nécessitent pas de consentement séparé. Nous pouvons également envoyer un email de rappel si vous n'avez pas finalisé votre commande (panier abandonné), sur la base de notre intérêt légitime. Chaque email de ce type contient une mention vous permettant de ne plus en recevoir. Nous n'envoyons aucune newsletter ni email promotionnel sans votre consentement explicite préalable.
Partage de livres
Vous avez la possibilité de partager votre livre via un lien unique. En activant le partage, les illustrations du livre (y compris les visages générés à partir des photos) deviennent accessibles à toute personne disposant de ce lien. Le partage est désactivable à tout moment depuis votre espace client. Nous vous recommandons de ne partager ce lien qu'avec des personnes de confiance.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS sur toutes les communications, authentification sans mot de passe (lien magique à usage unique), cookies sécurisés (HttpOnly, Secure, SameSite=Strict), pare-feu applicatif (UFW), détection d'intrusion (CrowdSec), rate limiting sur les endpoints sensibles, protection anti-bot (Cloudflare Turnstile), validation stricte des fichiers uploadés (type MIME et extension). Aucun mot de passe n'est stocké : l'authentification fonctionne exclusivement par lien magique envoyé par email.
Protection des mineurs
Fabolia est un service destiné à être utilisé par des adultes (parents, tuteurs légaux, proches) pour créer des livres à destination d'enfants. Nous ne collectons aucune donnée directement auprès de mineurs. L'utilisateur qui crée une commande impliquant un enfant mineur déclare être son parent ou tuteur légal, ou avoir obtenu l'autorisation de celui-ci. Les prénoms et photos d'enfants sont traités avec les mêmes garanties de sécurité et de confidentialité que les données adultes, et sont soumis aux mêmes règles de conservation et de suppression.
Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette page.
Pour toute question relative à vos données personnelles, contactez-nous à contact@fabolia.com.