Politique de confidentialité

Dernière mise à jour : Février 2026

Article 1 — Introduction

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de la plateforme Desirely (ci-après la « Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »), et au Règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle (« Règlement IA »).

En utilisant la Plateforme, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique de Confidentialité et en accepte les termes.

Article 2 — Identité du responsable du traitement

Responsable du traitement : Monsieur Romuald Pouget Statut : Entrepreneur individuel SIREN : 885 190 934 Siège social : 2 rue Raymonde de la Roche, 66000 Perpignan, France Email : contact@desirely.co Téléphone : 06 25 29 26 14

Note : Ces informations seront mises à jour lors de la création de la société, le cas échéant.

Article 3 — Données personnelles collectées

Dans le cadre de l'utilisation de la Plateforme et de la fourniture des services, Desirely collecte les catégories de données personnelles suivantes :

3.1 — Données d'identification et de compte

Données collectées : nom de l'agence ou du créateur, adresse email, mot de passe (chiffré), identifiants de connexion aux plateformes tierces (tokens d'authentification). Moment de la collecte : création du compte et connexion aux plateformes tierces.

3.2 — Données techniques

Données collectées : adresse IP, type et version du navigateur, données de session et de connexion. Moment de la collecte : connexion à la Plateforme.

3.3 — Données d'utilisation

Données collectées : modèles connectés et paramètres de configuration de l'IA, historique des conversations traitées par l'IA, statistiques d'utilisation de la Plateforme, alertes et notifications configurées. Moment de la collecte : utilisation des services.

3.4 — Données de facturation

Données collectées : informations relatives à la facturation et aux commissions, historique des transactions. Moment de la collecte : souscription et utilisation des services payants.

Article 4 — Traitement de données à caractère sensible

4.1 — Nature des données traitées par l'IA

Dans le cadre de la fourniture des services, le système d'intelligence artificielle de Desirely traite des conversations échangées entre les Modèles (créateurs de contenu) et leurs abonnés (fans) sur des plateformes de contenus pour adultes.

Ces conversations sont susceptibles de contenir des données relatives à la vie sexuelle ou à l'orientation sexuelle, relevant de l'article 9 du RGPD (catégories particulières de données personnelles).

4.2 — Base légale du traitement

Le traitement de ces données est fondé sur le consentement explicite de l'Utilisateur (article 9.2.a du RGPD), recueilli lors de l'acceptation des Conditions Générales d'Utilisation et de la présente Politique de Confidentialité, ainsi que sur l'exécution du contrat entre Desirely et l'Utilisateur (article 6.1.b du RGPD), le traitement de ces conversations étant nécessaire à la fourniture des services d'automatisation conversationnelle.

4.3 — Responsabilité du traitement

Desirely agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour le traitement des données des fans et des conversations. L'Utilisateur (agence ou créateur) demeure responsable de traitement pour les données personnelles des fans qu'il collecte et fait traiter via la Plateforme.

À ce titre, l'Utilisateur est seul responsable du respect du RGPD et des droits des fans dans le cadre du traitement de leurs données, de l'obtention le cas échéant du consentement des fans au traitement de leurs données, et de l'information des fans quant à l'utilisation d'un système d'intelligence artificielle dans les échanges, conformément à l'article 50 du Règlement (UE) 2024/1689 (Règlement IA).

Article 5 — Finalités et bases légales du traitement

Fourniture des services : gestion du compte, fonctionnement de l'IA, traitement des messages, personnalisation des réponses. Base légale : exécution du contrat (art. 6.1.b RGPD).

Facturation et commissions : gestion des abonnements, calcul et prélèvement des commissions, facturation. Base légale : exécution du contrat (art. 6.1.b RGPD).

Détection de mineurs : analyse automatisée des conversations pour détecter la présence potentielle de mineurs et désactiver l'IA. Base légale : intérêt légitime (art. 6.1.f RGPD) — protection des mineurs.

Modération et sécurité : filtrage de contenus, détection de comportements à risque, protection contre la fraude. Base légale : intérêt légitime (art. 6.1.f RGPD).

Communication produit : envoi de mises à jour produit, notifications de service. Base légale : exécution du contrat (art. 6.1.b RGPD).

Amélioration des services : analyse statistique anonymisée de l'utilisation de la Plateforme. Base légale : intérêt légitime (art. 6.1.f RGPD).

Obligations légales : respect des obligations fiscales, comptables et réglementaires. Base légale : obligation légale (art. 6.1.c RGPD).

Coopération judiciaire : communication de données aux autorités en cas de réquisition judiciaire. Base légale : obligation légale (art. 6.1.c RGPD).

Précision importante : Desirely n'utilise en aucun cas les données de conversation des Utilisateurs ou des fans pour entraîner, améliorer ou développer ses modèles d'intelligence artificielle ou ceux de tiers.

Article 6 — Destinataires des données

Les données personnelles collectées sont accessibles à Monsieur Romuald Pouget, en tant que responsable du traitement, ainsi qu'aux sous-traitants techniques listés à l'article 7 ci-après, dans la limite de ce qui est strictement nécessaire à l'exécution de leurs missions.

Desirely s'engage à ne pas vendre, louer ou transmettre les données personnelles de ses Utilisateurs ou des fans à des tiers à des fins commerciales, publicitaires ou de profilage.

En cas de réquisition judiciaire, Desirely se réserve le droit de transmettre toute donnée aux autorités compétentes (police, justice, CNIL) dans le cadre d'une enquête judiciaire, d'une réquisition légale ou d'une obligation légale, conformément à la législation applicable.

Article 7 — Sous-traitants

Desirely fait appel aux sous-traitants suivants dans le cadre de la fourniture de ses services :

OpenAI, L.L.C. — Fournisseur de modèles d'IA (génération de réponses) — États-Unis — Garanties : Data Privacy Framework (DPF) UE-US.

Google LLC (Gemini) — Fournisseur de modèles d'IA (génération de réponses) — États-Unis — Garanties : Data Privacy Framework (DPF) UE-US.

Vercel Inc. — Hébergement de l'application web — États-Unis — Garanties : Data Privacy Framework (DPF) UE-US.

Clerk Inc. — Service d'authentification des utilisateurs — États-Unis — Garanties : Data Privacy Framework (DPF) UE-US.

Framer B.V. — Hébergement du site vitrine — Pays-Bas (UE) — RGPD applicable directement.

Agilitation SAS (Axeptio) — Gestion du consentement cookies — France (UE) — RGPD applicable directement.

Google LLC (Analytics) — Mesure d'audience du site vitrine — États-Unis — Garanties : Data Privacy Framework (DPF) UE-US.

Microsoft Corporation (Clarity) — Analyse comportementale du site vitrine — États-Unis — Garanties : Data Privacy Framework (DPF) UE-US.

Desirely veille à ce que chaque sous-traitant présente des garanties suffisantes en matière de protection des données personnelles et s'engage contractuellement à respecter les obligations du RGPD.

Article 8 — Transferts de données hors de l'Union européenne

Dans le cadre de la fourniture des services, des données personnelles sont transférées vers les États-Unis, notamment via les sous-traitants listés à l'article 7.

Ces transferts sont encadrés par les garanties suivantes, conformément au chapitre V du RGPD : le Data Privacy Framework (DPF) UE–États-Unis pour les entités certifiées, des clauses contractuelles types (CCT) approuvées par la Commission européenne le cas échéant, et des mesures techniques complémentaires (chiffrement, pseudonymisation) conformément aux recommandations du Comité européen de la protection des données (CEPD).

L'Utilisateur peut obtenir de plus amples informations sur les garanties mises en place en contactant Desirely à l'adresse contact@desirely.co.

Article 9 — Durée de conservation des données

Données du compte (email, nom, identifiants) : durée de l'abonnement + 3 ans après suppression du compte.

Données de facturation et commissions : 10 ans (obligation comptable et fiscale — art. L.123-22 du Code de commerce).

Données techniques (adresse IP) : 1 an à compter de la collecte.

Données de conversation traitées par l'IA : durée de l'abonnement — supprimées dans un délai de 30 jours après résiliation ou suppression du compte.

Tokens d'authentification plateformes tierces : durée de l'abonnement — supprimés immédiatement à la résiliation.

Configuration IA et paramètres des modèles : durée de l'abonnement — supprimés dans un délai de 30 jours après résiliation.

Données de cookies analytiques : 13 mois maximum (recommandation CNIL).

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 10 — Sort des données à la résiliation

10.1 — Période de transition

En cas de résiliation de l'abonnement ou de suppression de compte, l'Utilisateur bénéficie d'une période de trente (30) jours calendaires à compter de la date effective de résiliation pour demander l'exportation de ses données (configuration IA, paramètres des modèles, statistiques d'utilisation).

10.2 — Suppression des données

À l'expiration de ce délai de 30 jours, les données de conversation, les configurations IA, les paramètres des modèles et les tokens d'authentification sont définitivement supprimés. Les données de facturation sont conservées conformément aux obligations comptables (10 ans). Les données du compte (email, nom) sont conservées 3 ans à des fins de gestion des litiges potentiels.

10.3 — Demande d'exportation

L'Utilisateur peut adresser sa demande d'exportation par email à contact@desirely.co. Desirely s'engage à fournir les données dans un format structuré, couramment utilisé et lisible par machine dans un délai de quinze (15) jours ouvrés.

Article 11 — Cookies et traceurs

11.1 — Cookies techniques

Le Site utilise des cookies techniques de session et de navigation strictement nécessaires au bon fonctionnement de la Plateforme. Ces cookies ne nécessitent pas le consentement préalable de l'Utilisateur.

11.2 — Cookies analytiques (soumis au consentement)

Sous réserve du consentement de l'Utilisateur, le site utilise les cookies suivants :

Google Analytics 4 (Google LLC) : mesure d'audience. Données anonymisées et transmises aux serveurs de Google. Pour en savoir plus : https://policies.google.com/privacy

Microsoft Clarity (Microsoft Corporation) : analyse comportementale via enregistrements de sessions et cartes thermiques. Pour en savoir plus : https://clarity.microsoft.com/terms

11.3 — Gestion du consentement

Lors de sa première visite, l'Utilisateur est invité à exprimer ses choix via un bandeau de consentement géré par Axeptio (Agilitation SAS). L'Utilisateur peut modifier ses préférences à tout moment via le widget Axeptio accessible depuis le Site.

Aucun cookie non essentiel n'est déposé avant le recueil du consentement, conformément aux recommandations de la CNIL et au RGPD.

11.4 — Durée de conservation des cookies

Les cookies analytiques sont conservés pour une durée maximale de 13 mois. Le consentement de l'Utilisateur est conservé pour une durée de 6 mois.

Article 12 — Données traitées par l'intelligence artificielle

12.1 — Nature du traitement

Le système d'intelligence artificielle de Desirely traite les données de conversation des Modèles et de leurs fans dans le but exclusif de générer des réponses automatisées conformément aux paramètres définis par l'Utilisateur.

12.2 — Garanties

Les données de conversation sont traitées uniquement aux fins de fourniture des services. Desirely n'utilise pas les données de conversation pour entraîner, affiner ou améliorer ses modèles d'IA ou ceux de tiers. Les données de conversation ne sont pas partagées avec les fournisseurs d'IA (OpenAI, Google) au-delà de ce qui est strictement nécessaire au traitement de chaque requête en temps réel. Desirely met en œuvre des mécanismes de détection automatique visant à identifier les situations à risque, notamment la présence potentielle de mineurs dans les conversations. L'Utilisateur conserve à tout moment la possibilité de superviser, corriger ou désactiver le fonctionnement de l'IA.

12.3 — Obligation de transparence (Règlement IA)

Conformément à l'article 50 du Règlement (UE) 2024/1689 (Règlement IA), les personnes interagissant avec un système d'intelligence artificielle doivent en être informées. L'Utilisateur est seul responsable de l'information des fans quant à l'utilisation d'un système d'IA dans les échanges, conformément aux réglementations applicables.

Desirely met à disposition de l'Utilisateur les informations nécessaires pour se conformer à cette obligation, mais ne saurait être tenue responsable du non-respect de cette obligation par l'Utilisateur.

Article 13 — Extension Chrome Desirely

13.1 — Objectif de l'extension

L'extension Chrome Desirely a pour unique objectif de faciliter la liaison sécurisée entre le profil créateur de l'Utilisateur sur les plateformes tierces (actuellement Reveal.me, et à terme OnlyFans et MYM) et son espace Desirely.

13.2 — Données collectées par l'extension

L'extension collecte et traite uniquement les données suivantes : les tokens d'authentification nécessaires à la connexion avec le service Clerk (clerk.desirely.co), stockés localement dans le navigateur via chrome.storage et les cookies, ainsi que les identifiants de modèles créateurs présents sur les pages des plateformes tierces visitées par l'Utilisateur, transmis au serveur Desirely lorsque l'Utilisateur en fait la demande explicite.

L'extension ne collecte aucune donnée de navigation, aucun historique, aucune donnée personnelle en dehors des éléments mentionnés ci-dessus.

13.3 — Sécurité des tokens

Les tokens d'authentification récupérés par l'extension sont transmis de manière sécurisée (protocole HTTPS/TLS) et ne sont utilisés que dans le cadre de la fourniture des services Desirely. Desirely s'engage à ne pas exploiter ces tokens pour accéder à des données ou fonctionnalités au-delà de ce qui est strictement nécessaire à la fourniture de ses services de messagerie automatisée.

13.4 — Domaines accessibles

L'extension communique exclusivement avec clerk.desirely.co (authentification) et les serveurs backend de Desirely (transmission des identifiants). Le content script s'exécute uniquement sur les pages des plateformes tierces compatibles.

13.5 — Partage des données

Aucune donnée collectée par l'extension n'est vendue, louée ou partagée avec des tiers.

13.6 — Suppression des données

La désinstallation de l'extension entraîne la suppression de l'ensemble des données stockées localement. Les données transmises au serveur Desirely sont soumises aux durées de conservation prévues à l'article 9.

Article 14 — Droits des Utilisateurs

Conformément au RGPD et à la Loi Informatique et Libertés, l'Utilisateur dispose des droits suivants :

Droit d'accès : obtenir la confirmation du traitement de ses données et en recevoir une copie.

Droit de rectification : demander la correction de données inexactes ou incomplètes.

Droit à l'effacement : demander la suppression de ses données (art. 17 RGPD).

Droit à la limitation : demander la limitation du traitement (art. 18 RGPD).

Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes.

Droit de retrait du consentement : retirer son consentement à tout moment, sans affecter la licéité du traitement antérieur.

Directives post-mortem : définir des directives relatives au sort de ses données après son décès.

Pour exercer ces droits : contact@desirely.co

Desirely s'engage à répondre dans un délai d'un (1) mois. Ce délai peut être prolongé de deux (2) mois en cas de complexité.

Réclamation auprès de la CNIL : Site : https://www.cnil.fr Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Article 15 — Sécurité des données

Desirely met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, conformément à l'article 32 du RGPD :

Chiffrement des données en transit (protocole HTTPS/TLS). Chiffrement des tokens d'authentification au repos. Accès restreint aux données aux seules personnes habilitées. Procédures de sauvegarde régulières. Surveillance et mise à jour régulière des systèmes de sécurité. Journalisation des accès aux données sensibles.

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, Desirely notifiera la CNIL dans un délai de 72 heures et informera les Utilisateurs concernés dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

Article 16 — Modifications

Desirely se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera communiquée aux Utilisateurs par email ou notification sur la Plateforme.

La date de dernière mise à jour est indiquée en tête du document. La poursuite de l'utilisation de la Plateforme après publication des modifications vaut prise de connaissance de la Politique de Confidentialité modifiée.

Article 17 — Contact

Email : contact@desirely.co Téléphone : 06 25 29 26 14 Formulaire : https://www.desirely.co/contact