Politique de Confidentialité
Dernière mise à jour : 30 août 2025
Avertissement Important : En utilisant Think2Site, vous transmettez activement des données à notre plateforme et nos partenaires technologiques. Cette politique explique comment vos données sont traitées, mais vous restez entièrement responsable du contenu que vous choisissez de partager.
1. Introduction et Responsable du Traitement
La présente politique de confidentialité s'applique aux services de Think2Site, société par actions simplifiée (SAS) immatriculée sous le numéro SIREN 990 502 171, une plateforme alimentée par intelligence artificielle pour la création, l'hébergement et la gestion de sites web. Nous protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises.
Responsable du traitement : Think2Site, contactable à contact@think2site.com, détermine les finalités et moyens du traitement de vos données personnelles.
2. Données Collectées et Traitées
2.1 Données d'identification et de contact
- Informations personnelles : Prénom, nom, adresse e-mail, mot de passe (hashé)
- Données de contact : Adresse postale complète, code postal, ville, pays, numéro de téléphone
- Type de profil : Particulier ou professionnel
- Données de facturation : Informations nécessaires à la facturation (gérées via Stripe)
2.2 Données d'utilisation et de génération
Attention particulière : Ces données incluent tous les contenus que vous nous transmettez :
- Prompts et instructions : Toutes vos demandes de génération de contenu par IA
- Contenus uploadés : Images, textes, fichiers que vous téléchargez
- Préférences de design : Choix esthétiques et fonctionnels
- Données de configuration : Paramètres de sites, codes Google Analytics (GAID)
- Historique des générations : Toutes les versions de sites créées
2.3 Données techniques
- Cookie de session : Identifiant de session (SID) pour maintenir votre connexion
2.4 Google Analytics
Si vous activez Google Analytics sur vos sites générés :
- Code de suivi (GAID) : Votre identifiant Google Analytics
- Données d'audience : Collectées par Google sur vos visiteurs
- Statistiques de trafic : Partagées entre vous, nous et Google
3. Bases Légales et Finalités du Traitement
| Finalité |
Base légale (Art. 6 RGPD) |
Durée de conservation |
| Gestion de compte utilisateur |
Exécution du contrat |
Durée du compte + 12 mois |
| Génération et hébergement de sites |
Exécution du contrat |
Durée de l'abonnement + 12 mois |
| Traitement des paiements |
Exécution du contrat |
Géré par Stripe selon leurs politiques |
| Génération de contenu par IA |
Exécution du contrat |
Selon la politique d'Anthropic |
| Obligations légales (factures, comptabilité) |
Obligation légale |
10 ans (obligations fiscales) |
| Sécurité et prévention des fraudes |
Intérêt légitime |
12 mois maximum |
| Amélioration des services |
Intérêt légitime |
Données anonymisées |
| Communications marketing |
Consentement |
Jusqu'au retrait du consentement |
| Google Analytics |
Consentement |
Selon politiques Google |
4. Partage et Transfert de Données
Partage obligatoire avec nos partenaires technologiques :
4.1 Partenaires essentiels au fonctionnement
- Anthropic (États-Unis) :
- Tous vos prompts et contenus pour génération IA
- Transfert sécurisé par Standard Contractual Clauses (SCC)
- Données traitées selon les politiques d'Anthropic
- Conservation selon leurs conditions de service
- Stripe (États-Unis/Europe) :
- Données de paiement et de facturation
- Conformité RGPD via accords de traitement
- Conservation selon leurs politiques
- OVH et fournisseurs européens :
- Hébergement des sites et données
- Stockage en Europe exclusivement
- Accords de sous-traitance conformes RGPD
- Google (États-Unis) :
- Données Google Analytics si activé
- Informations d'audience de vos sites
- Transfert selon mécanismes de certification Google
4.2 Autres cas de partage
- Autorités légales : Sur réquisition judiciaire ou obligation légale
- Protection de nos droits : En cas de violation de nos conditions
- Fusion/Acquisition : Transmission lors de restructuration d'entreprise
Une liste détaillée et mise à jour de nos sous-traitants est disponible sur demande à contact@think2site.com.
5. Transferts Internationaux de Données
Vos données sont principalement traitées en Europe. Les transferts vers des pays tiers sont encadrés :
- États-Unis (Anthropic, Stripe, Google) :
- Standard Contractual Clauses (SCC) approuvées par la Commission européenne
- Mesures techniques et organisationnelles supplémentaires
- Certifications de sécurité des partenaires
- Évaluations régulières : Nous surveillons l'évolution des réglementations
6. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité appropriées :
6.1 Mesures techniques
- Mots de passe : Hashage des mots de passe stockés
- Connexions sécurisées : HTTPS pour toutes les communications
- Contrôles d'accès : Authentification requise pour l'accès aux comptes
- Monitoring : Surveillance des accès et activités suspectes
6.2 Mesures organisationnelles
- Accès restreint : Seul le personnel autorisé accède aux données
- Formation du personnel : Sensibilisation à la protection des données
- Procédures d'incident : Plan de réponse en cas de violation
- Audits réguliers : Vérifications de nos pratiques de sécurité
Limites de sécurité : Aucun système n'est totalement sécurisé. Vous êtes responsable de :
- SĂ©curiser vos identifiants de connexion
- Ne pas partager d'informations sensibles dans vos prompts
- Signaler toute activité suspecte
7. Conservation des Données
Nous conservons vos données uniquement pour la durée nécessaire :
| Type de données |
Durée de conservation |
Justification |
| Compte utilisateur actif |
Durée d'utilisation du service |
Exécution du contrat |
| Données après suppression de compte |
12 mois maximum |
Gestion des réclamations |
| Données comptables et fiscales |
10 ans |
Obligations légales |
| Logs de sécurité |
12 mois maximum |
Sécurité et prévention des fraudes |
| Données de paiement |
Selon politiques Stripe |
RĂ©glementations bancaires |
| Prompts et générations IA |
Selon politique d'Anthropic |
Fonctionnement du service IA |
À l'expiration des délais, les données sont définitivement supprimées ou anonymisées.
8. Vos Droits selon le RGPD
Vous disposez des droits suivants sur vos données personnelles :
8.1 Droits d'accès et de transparence
- Droit d'accès (Art. 15) : Obtenir une copie de toutes vos données
- Droit à l'information : Connaître l'usage fait de vos données
8.2 Droits de rectification et d'effacement
- Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes
- Droit Ă l'effacement (Art. 17) : Demander la suppression sous certaines conditions
8.3 Droits de contrĂ´le du traitement
- Droit de limitation (Art. 18) : Restreindre le traitement dans certains cas
- Droit d'opposition (Art. 21) : S'opposer au traitement pour motifs légitimes
- Droit de portabilité (Art. 20) : Recevoir vos données dans un format structuré
8.4 Droit de retrait du consentement
- Marketing : DĂ©sinscription via contact@think2site.com
- Google Analytics : DĂ©sactivation via votre tableau de bord
Exercer vos droits :
- Contactez-nous Ă contact@think2site.com
- RĂ©ponse sous 1 mois (prorogeable si complexe)
- Justification d'identité requise
- Recours possible auprès de la CNIL : www.cnil.fr
Limitation importante : Pour les données transmises à Anthropic (vos prompts), l'exercice de certains droits peut être limité par les politiques d'Anthropic concernant leur modèle d'IA. Nous nous efforcerons de transmettre vos demandes mais ne pouvons garantir leur prise en compte par ce partenaire.
9. Gestion des Violations de Données
En cas de violation de données personnelles pouvant présenter un risque :
- Notification Ă la CNIL : Dans les 72 heures si applicable
- Information des utilisateurs : Si risque élevé pour vos droits
- Mesures correctives : Actions immédiates pour limiter l'impact
- Rapport détaillé : Disponible sur demande
10. Cookies
Nous utilisons un nombre minimal de cookies :
10.1 Cookie essentiel
- Cookie de session (SID) : Strictement nécessaire pour maintenir votre connexion et le fonctionnement du site
- Durée : Jusqu'à la fermeture de votre navigateur
- Données : Identifiant de session anonyme
Aucun autre cookie n'est utilisé par notre plateforme. Nous n'utilisons aucun cookie de suivi, publicitaire ou analytique sur notre interface.
10.2 Cookies sur vos sites générés
Si vous activez Google Analytics sur vos sites générés, Google placera ses propres cookies selon ses politiques. Vous êtes responsable d'informer vos visiteurs de l'utilisation de ces cookies.
11. Données des Mineurs
Nos services sont réservés aux personnes de 16 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans. Si nous apprenons qu'un mineur a fourni des données personnelles, nous les supprimons immédiatement.
12. Modifications de la Politique
Cette politique peut être modifiée pour :
- Se conformer aux évolutions réglementaires
- Refléter les changements de nos services
- Améliorer la transparence
Notification des changements :
- Modifications mineures : Mise Ă jour de la date
- Changements significatifs : Email 30 jours Ă l'avance
- Versions antérieures disponibles sur demande
13. Contact et RĂ©clamations
13.1 Contact Protection des Données
Think2Site - Service Protection des Données
200 RUE DE LA CROIX NIVERT, 75015 PARIS
Email : contact@think2site.com
Objet : "Protection des données - [Votre demande]"
13.2 Autorité de contrôle
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
13.3 Médiation européenne
Plateforme de règlement en ligne des litiges : ec.europa.eu/consumers/odr
Rappel important : Vous êtes responsable des données que vous choisissez de partager via notre plateforme. Cette politique vous informe sur nos pratiques, mais ne vous décharge pas de vos obligations en matière de protection des données personnelles d'autrui.
Privacy Policy
Last Updated: August 30, 2025
Important Warning: By using Think2Site, you actively transmit data to our platform and technology partners. This policy explains how your data is processed, but you remain entirely responsible for the content you choose to share.
1. Introduction and Data Controller
This privacy policy applies to the services of Think2Site, a simplified joint stock company (SAS) registered under SIREN number 990 502 171, an AI-powered platform for creating, hosting, and managing websites. We protect your personal data in compliance with the General Data Protection Regulation (GDPR) and French law.
Data Controller: Think2Site, contactable at contact@think2site.com, determines the purposes and means of processing your personal data.
2. Data Collected and Processed
2.1 Identification and Contact Data
- Personal information: First name, last name, email address, password (hashed)
- Contact data: Complete postal address, postal code, city, country, phone number
- Profile type: Individual or business
- Billing data: Information necessary for billing (managed via Stripe)
2.2 Usage and Generation Data
Special Attention: This data includes all content you transmit to us:
- Prompts and instructions: All your AI content generation requests
- Uploaded content: Images, texts, files you upload
- Design preferences: Aesthetic and functional choices
- Configuration data: Site settings, Google Analytics codes (GAID)
- Generation history: All created website versions
2.3 Technical Data
- Session cookie: Session identifier (SID) to maintain your connection
2.4 Google Analytics
If you activate Google Analytics on your generated sites:
- Tracking code (GAID): Your Google Analytics identifier
- Audience data: Collected by Google on your visitors
- Traffic statistics: Shared between you, us, and Google
3. Legal Bases and Processing Purposes
| Purpose |
Legal basis (Art. 6 GDPR) |
Retention period |
| User account management |
Contract performance |
Account duration + 12 months |
| Site generation and hosting |
Contract performance |
Subscription duration + 12 months |
| Payment processing |
Contract performance |
Managed by Stripe per their policies |
| AI content generation |
Contract performance |
According to Anthropic policy |
| Legal obligations (invoices, accounting) |
Legal obligation |
10 years (tax obligations) |
| Security and fraud prevention |
Legitimate interest |
12 months maximum |
| Service improvement |
Legitimate interest |
Anonymized data |
| Marketing communications |
Consent |
Until consent withdrawal |
| Google Analytics |
Consent |
Per Google policies |
4. Data Sharing and Transfers
Mandatory sharing with our technology partners:
4.1 Partners essential to operation
- Anthropic (United States):
- All your prompts and content for AI generation
- Secure transfer via Standard Contractual Clauses (SCC)
- Data processed according to Anthropic policies
- Retention according to their terms of service
- Stripe (United States/Europe):
- Payment and billing data
- GDPR compliance via processing agreements
- Retention per their policies
- OVH and European providers:
- Site and data hosting
- Storage in Europe exclusively
- GDPR-compliant subprocessing agreements
- Google (United States):
- Google Analytics data if activated
- Your sites' audience information
- Transfer per Google certification mechanisms
4.2 Other sharing cases
- Legal authorities: Upon judicial request or legal obligation
- Protection of our rights: In case of terms violation
- Merger/Acquisition: Transfer during corporate restructuring
5. International Data Transfers
Your data is primarily processed in Europe. Third-country transfers are regulated:
- United States (Anthropic, Stripe, Google):
- Standard Contractual Clauses (SCC) approved by European Commission
- Additional technical and organizational measures
- Partner security certifications
- Regular assessments: We monitor regulatory developments
6. Data Security
We implement appropriate security measures:
6.1 Technical measures
- Passwords: Hashing of stored passwords
- Secure connections: HTTPS for all communications
- Access controls: Authentication required for account access
- Monitoring: Surveillance of access and suspicious activities
6.2 Organizational measures
- Restricted access: Only authorized personnel access data
- Staff training: Data protection awareness
- Incident procedures: Breach response plan
- Regular audits: Verification of our security practices
Security limits: No system is completely secure. You are responsible for:
- Securing your login credentials
- Not sharing sensitive information in prompts
- Reporting suspicious activity
7. Data Retention
We retain your data only as long as necessary:
| Data type |
Retention period |
Justification |
| Active user account |
Service usage duration |
Contract performance |
| Data after account deletion |
12 months maximum |
Claims management |
| Accounting and tax data |
10 years |
Legal obligations |
| Security logs |
12 months maximum |
Security and fraud prevention |
| Payment data |
Per Stripe policies |
Banking regulations |
| Prompts and AI generations |
Per Anthropic policy |
AI service operation |
Upon expiration, data is permanently deleted or anonymized.
8. Your Rights Under GDPR
You have the following rights regarding your personal data:
8.1 Access and transparency rights
- Right of access (Art. 15): Obtain a copy of all your data
- Right to information: Know how your data is used
8.2 Rectification and erasure rights
- Right of rectification (Art. 16): Correct inaccurate or incomplete data
- Right to erasure (Art. 17): Request deletion under certain conditions
8.3 Processing control rights
- Right to restriction (Art. 18): Restrict processing in certain cases
- Right to object (Art. 21): Object to processing for legitimate reasons
- Right to portability (Art. 20): Receive your data in structured format
8.4 Right to withdraw consent
Important limitation: For data transmitted to Anthropic (your prompts), exercising certain rights may be limited by Anthropic's policies regarding their AI model. We will endeavor to transmit your requests but cannot guarantee their implementation by this partner.
9. Data Breach Management
In case of a personal data breach that may pose a risk:
- CNIL notification: Within 72 hours if applicable
- User information: If high risk to your rights
- Corrective measures: Immediate actions to limit impact
- Detailed report: Available upon request
10. Cookies
We use a minimal number of cookies:
10.1 Essential cookie
- Session cookie (SID): Strictly necessary to maintain your connection and site functionality
- Duration: Until browser closure
- Data: Anonymous session identifier
No other cookies are used by our platform. We do not use any tracking, advertising, or analytics cookies on our interface.
10.2 Cookies on your generated sites
If you activate Google Analytics on your generated sites, Google will place its own cookies according to its policies. You are responsible for informing your visitors about the use of these cookies.
11. Minors' Data
Our services are reserved for persons 16 years and older. We do not knowingly collect data from children under 16. If we learn that a minor has provided personal data, we delete it immediately.
12. Policy Modifications
This policy may be modified to:
- Comply with regulatory changes
- Reflect changes to our services
- Improve transparency
Change notification:
- Minor modifications: Date update
- Significant changes: 30 days advance email
- Previous versions available upon request
13. Contact and Complaints
13.1 Data Protection Contact
Think2Site - Data Protection Service
200 RUE DE LA CROIX NIVERT, 75015 PARIS
Email: contact@think2site.com
Subject: "Data Protection - [Your request]"
13.2 Supervisory Authority
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Phone: 01 53 73 22 22
Website: www.cnil.fr
13.3 European Mediation
Online dispute resolution platform: ec.europa.eu/consumers/odr
Important reminder: You are responsible for the data you choose to share via our platform. This policy informs you about our practices but does not discharge you from your obligations regarding others' personal data protection.