Document légal
Politique de confidentialité
Politique de confidentialité et de protection des données personnelles (RGPD) de Dedica.
Dernière mise à jour : 2026
1. Principe de transparence et responsable du traitement
Conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ainsi qu’à la Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD), les utilisateurs de la Plateforme sont informés de manière détaillée que les données personnelles collectées seront intégrées et traitées dans des systèmes placés sous la responsabilité de :
- Identité du Responsable : Francesc Murcia Mila
- NIF : 77835505D
- Adresse postale : Carrer Àngel Guimerà 22, 43480 Vila-seca (Tarragona, Espagne).
- Adresse électronique de contact légal : hola@dedicamusica.com
2. Typologie des données personnelles faisant l’objet d’un traitement
Dedica collecte et traite uniquement les données strictement nécessaires au bon fonctionnement du logiciel et à la fourniture des services de génération musicale personnalisée demandés par l’utilisateur lui-même. Les catégories de données traitées sont les suivantes :
- Données d’inscription et d’authentification : adresse électronique et mot de passe chiffré (par hachage sécurisé) fournis pour créer le profil utilisateur.
- Données de personnalisation du service : nom ou pseudonyme du destinataire de la chanson, type d’événement festif sélectionné et histoires ou anecdotes biographiques saisies dans les champs texte du formulaire de création.
- Données de configuration technique : préférences de genres musicaux, tempos choisis et spécifications relatives au type de voix sélectionné.
- Données multimédias avancées : fichiers audio contenant des enregistrements analogiques de la voix de l’utilisateur, fournis uniquement si celui-ci décide d’activer volontairement les outils avancés de personnalisation vocale.
3. Finalités explicites du traitement des données
Les données personnelles fournies à Dedica sont traitées aux fins commerciales légitimes suivantes :
- Gérer la création du profil utilisateur, permettre une connexion sécurisée et maintenir l’intégrité opérationnelle du tableau de bord de l’application.
- Traiter techniquement les paroles des chansons et exécuter les algorithmes de synthèse vocale et musicale par Intelligence Artificielle.
- Générer les pistes vidéo verticales avec sous-titrage synchronisé en cas de souscription au service additionnel.
- Fournir et maintenir l’espace de stockage permanent « Ma Bibliothèque » afin de permettre l’écoute différée et le téléchargement répété des chansons achetées par l’utilisateur.
- Gérer la facturation comptable, émettre les reçus fiscaux et traiter les flux d’encaissement, de retenue ou d’annulation de fonds délégués à la passerelle Stripe.
- Résoudre les incidents techniques, répondre aux demandes de support via l’adresse du service client et respecter les obligations fiscales imposées par l’ordre juridique espagnol.
4. Base juridique de légitimation
Le traitement des données de l’utilisateur repose pleinement sur les bases juridiques suivantes prévues à l’article 6 du RGPD :
- Exécution contractuelle (art. 6.1.b RGPD) : le traitement des données de profil, des textes d’anecdotes et des audios est indispensable à l’exécution du contrat de prestation de services de génération musicale que l’utilisateur accepte et demande formellement lors de la commande.
- Obligation légale (art. 6.1.c RGPD) : le stockage et la conservation des données fiscales, registres d’achat et journaux de transactions financières sont réalisés conformément aux réglementations comptables et fiscales espagnoles en vigueur.
5. Destinataires, transferts et conservation par les prestataires externes
Afin de transformer les textes en chansons et vidéos grâce à l’Intelligence Artificielle, Dedica s’appuie sur des infrastructures technologiques externes avancées. La transmission des données à ces prestataires est effectuée selon des protocoles stricts de chiffrement et de confidentialité, tous agissant en qualité de sous-traitants :
- OpenAI L.L.C. (États-Unis) : les textes contenant les histoires saisies par l’utilisateur sont transmis de manière sécurisée à ses modèles de langage exclusivement pour rédiger les couplets des paroles. OpenAI traite ces données selon ses normes de confidentialité et n’utilise pas les entrées pour l’entraînement public de ses modèles.
- Suno API / apisuno.org (États-Unis) : les prompts structurés et les paroles obtenues sont envoyés de manière sécurisée à ses serveurs de synthèse audio pour la composition instrumentale et vocale. Conformément aux directives de confidentialité de ce prestataire technique, tous les registres de données biographiques et les fichiers multimédias temporaires sont supprimés définitivement de ses serveurs dans un délai maximal et non prorogeable de quatorze (14) jours pour les fichiers multimédias et de deux (2) mois pour les journaux de données, afin de réduire au minimum la présence des données de l’utilisateur sur des plateformes externes.
- Supabase Inc. (UE/États-Unis) : utilisé comme infrastructure principale d’hébergement sécurisé et de base de données relationnelle pour notre application. Les fichiers finaux audio (.mp3/.wav) et vidéo contractés par l’utilisateur sont téléchargés et conservés durablement dans ses buckets chiffrés afin d’éviter leur perte lors de la suppression sous 14 jours par Suno.
- Stripe Payments Europe Ltd. (Irlande/États-Unis) : gère de manière isolée et chiffrée les flux de paiement. Dedica ne reçoit ni ne conserve jamais les informations de cartes bancaires.
6. Durées de conservation des données personnelles
Conformément au principe de limitation de la durée de conservation, les données d’accès de l’utilisateur ainsi que les fichiers multimédias des chansons et vidéos achetées seront conservés sur nos serveurs Supabase pour une durée indéfinie tant que l’utilisateur maintient son compte Dedica actif, dans le seul but de respecter l’engagement contractuel lui permettant d’accéder, de lire et de télécharger ses souvenirs numériques acquis à tout moment. Si l’utilisateur demande la suppression de ses données ou la fermeture de son compte, toutes les informations multimédias et d’identification seront définitivement supprimées des bases de données de production dans le délai légal. Les données fiscales associées aux factures payées seront conservées sous forme bloquée pendant 6 ans afin de respecter la législation fiscale de l’État espagnol.
7. Droits ARCO-POL de la personne concernée et canal d’exercice
L’utilisateur conserve le contrôle souverain de ses données personnelles et peut exercer gratuitement auprès du Responsable du traitement les droits suivants reconnus par le cadre réglementaire européen :
- Droit d’accès : savoir si ses données sont traitées et connaître les détails spécifiques du traitement.
- Droit de rectification : modifier ou corriger les données personnelles inexactes, erronées ou incomplètes.
- Droit à l’effacement (droit à l’oubli) : exiger la suppression totale et définitive de ses données personnelles de nos serveurs lorsque, entre autres motifs, les données ne sont plus nécessaires aux finalités contractuelles initiales.
- Droit à la limitation du traitement : demander le blocage temporaire du traitement de ses données dans des hypothèses spécifiques de contestation de leur exactitude légale.
- Droit à la portabilité : recevoir ses données personnelles structurées dans un format électronique courant et lisible par machine, ou demander leur transfert direct à un autre prestataire de services.
- Droit d’opposition : s’opposer à tout moment à l’utilisation de ses coordonnées pour des campagnes de prospection commerciale ou l’envoi de communications promotionnelles.
Pour exercer effectivement l’un de ces droits, l’utilisateur devra adresser une demande écrite à l’adresse électronique officielle : hola@dedicamusica.com, en indiquant dans l’objet le droit qu’il souhaite exercer et en joignant obligatoirement, comme mesure de sécurité indispensable pour vérifier l’identité du demandeur et éviter les usurpations, une copie numérisée de sa pièce d’identité en cours de validité (DNI, NIE ou passeport).
L’utilisateur est également informé qu’il a le droit de déposer une réclamation formelle auprès de l’autorité de contrôle nationale compétente en la matière, l’Agence espagnole de protection des données (AEPD — www.aepd.es), s’il estime que le traitement de ses données personnelles par Dedica a enfreint une disposition du RGPD ou de la législation nationale applicable.
