Politique de Confidentialité
Dernière mise à jour : 30 août 2025
⚠️ Portée de cette Politique
Cette Politique de Confidentialité décrit UNIQUEMENT :
- Les données personnelles que Think2Site collecte sur VOUS (identité, contact, facturation)
- Comment Think2Site traite et protège CES données
- Vos droits RGPD concernant CES données
Cette politique ne couvre PAS :
- Le contenu que VOUS transmettez via nos prompts
- Les données que VOUS uploadez ou partagez
- Votre responsabilité concernant les données d'autrui
→ Ces aspects sont régis par les Conditions d'Utilisation.
1. Responsable du Traitement
Think2Site
Société par Actions Simplifiée (SAS)
SIREN : 990 502 171
Siège social : 200 RUE DE LA CROIX NIVERT, 75015 PARIS, France
Email : contact@think2site.com
2. Données Personnelles Collectées
2.1 Données d'Identification
- Prénom et nom
- Adresse email
- Mot de passe (hashé, jamais stocké en clair)
- Adresse postale complète
- Code postal, ville, pays
- Numéro de téléphone
- Type de profil (particulier ou professionnel)
2.2 Données de Facturation
- Informations nécessaires à la facturation
- Historique des paiements et abonnements
- Données de paiement (gérées exclusivement par Stripe, jamais stockées par Think2Site)
2.3 Données Techniques
- Cookie de session (SID) : Identifiant unique pour maintenir votre connexion
- Logs de connexion : Adresses IP, dates et heures de connexion (conservés 12 mois maximum pour sécurité)
- Métadonnées : Informations techniques nécessaires au fonctionnement du service
2.4 Données de Configuration
- Paramètres de vos sites
- Choix de plans d'abonnement
- Code Google Analytics (GAID) si vous le fournissez volontairement
- Historique des versions de sites générées
Ce que Think2Site ne couvre PAS dans cette politique :
- Les prompts que vous Ă©crivez
- Les images et fichiers que vous uploadez
- Le contenu textuel que vous transmettez Ă l'IA
Ces contenus sont transmis à nos partenaires technologiques et relèvent de VOTRE responsabilité. Voir Conditions d'Utilisation pour plus de détails.
3. Finalités et Bases Légales
| Finalité |
Base légale (Art. 6 RGPD) |
Durée |
| Gestion de votre compte |
Exécution du contrat |
Durée du compte + 12 mois |
| Fourniture des services (génération, hébergement) |
Exécution du contrat |
Durée de l'abonnement + 12 mois |
| Facturation et paiements |
Exécution du contrat |
Géré par Stripe |
| Obligations comptables |
Obligation légale |
10 ans |
| Sécurité et prévention des fraudes |
Intérêt légitime |
12 mois maximum |
| Amélioration des services (données anonymisées) |
Intérêt légitime |
Indéfinie après anonymisation |
| Communications marketing |
Consentement |
Jusqu'au retrait |
4. Partage de Données avec des Tiers
Partenaires ayant accès à vos données :
4.1 Anthropic (Intelligence Artificielle)
- Localisation : États-Unis
- Données transmises : Tous les prompts et contenus que vous envoyez pour génération
- Conservation : Selon la politique d'Anthropic
- Garanties : Anthropic applique ses propres mesures de sécurité
Important : Think2Site ne contrôle PAS comment Anthropic traite vos prompts. Vous acceptez ce transfert en utilisant nos services. Ne transmettez JAMAIS de données sensibles via les prompts.
4.2 Stripe (Paiements)
- Localisation : États-Unis et Europe
- Données transmises : Informations de paiement et facturation
- Conservation : Selon la politique de Stripe
- Sécurité : Certifié PCI-DSS niveau 1
4.3 OVH (HĂ©bergement)
- Localisation : Europe exclusivement
- Données hébergées : Toutes vos données de compte, sites et bases de données
- Sécurité : Infrastructure européenne sécurisée
4.4 Google Analytics (Optionnel)
- Localisation : États-Unis
- Activation : Uniquement si vous fournissez un code GAID
- Données : Statistiques de vos visiteurs
- Votre responsabilité : Vous devez informer VOS visiteurs de l'utilisation de Google Analytics
4.5 Autres Destinataires
- Autorités : Sur réquisition judiciaire uniquement
- Acquéreurs : En cas de vente ou fusion de Think2Site
5. Transferts Internationaux
Stockage des données : Toutes vos données sont stockées en Europe (via OVH).
Transferts vers les États-Unis :
Certains de nos partenaires (Anthropic, Stripe, Google) sont situés aux États-Unis. Lorsque vous utilisez nos services, vos données peuvent être transférées vers ces pays.
- Anthropic : Tous vos prompts sont envoyés aux États-Unis
- Stripe : Données de paiement peuvent transiter par les États-Unis
- Google : Si vous activez Google Analytics
Garanties : Ces entreprises appliquent leurs propres mesures de sécurité, mais Think2Site ne peut garantir le niveau de protection aux États-Unis.
En utilisant Think2Site, vous acceptez ces transferts internationaux.
6. Sécurité des Données
6.1 Mesures Techniques
- Mots de passe hashés (bcrypt)
- Connexions HTTPS obligatoires
- Authentification pour accès au compte
- Surveillance des accès suspects
6.2 Mesures Organisationnelles
- Accès limité au personnel autorisé
- Formation à la protection des données
- Procédures en cas de violation de données
Vos responsabilités :
- Protéger vos identifiants de connexion
- Ne jamais partager votre mot de passe
- Ne pas transmettre de données sensibles dans les prompts
- Signaler toute activité suspecte immédiatement
Aucun système n'est 100% sécurisé. Vous utilisez nos services à vos propres risques.
7. Durées de Conservation
| Type de données |
Durée |
| Compte actif |
Pendant l'utilisation du service |
| Après suppression de compte |
12 mois maximum |
| Factures et documents comptables |
10 ans (obligation légale) |
| Logs de sécurité |
12 mois maximum |
| Données chez Stripe |
Selon politique Stripe |
| Prompts chez Anthropic |
Selon politique Anthropic |
8. Vos Droits RGPD
Vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir une copie de vos données
- Droit de rectification (Art. 16) : Corriger des données inexactes
- Droit à l'effacement (Art. 17) : Supprimer vos données sous conditions
- Droit de limitation (Art. 18) : Limiter le traitement dans certains cas
- Droit d'opposition (Art. 21) : S'opposer au traitement pour motifs légitimes
- Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré
- Droit de retrait du consentement : Pour marketing et Google Analytics
Exercer vos droits :
- Email : contact@think2site.com
- Objet : "Exercice de mes droits RGPD - [Votre demande]"
- RĂ©ponse sous 1 mois (prorogeable si complexe)
- Justificatif d'identité requis
Limitation importante pour les prompts :
Pour les contenus que vous avez transmis à Anthropic via nos prompts, l'exercice de vos droits dépend de la politique d'Anthropic. Think2Site transmettra vos demandes mais ne peut garantir leur traitement par Anthropic.
Réclamation auprès de l'autorité de contrôle :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
9. Violations de Données
En cas de violation de données personnelles :
- Notification Ă la CNIL dans les 72 heures si risque
- Information des utilisateurs concernés si risque élevé
- Mesures correctives immédiates
10. Cookies
Cookie Essentiel
- Cookie de session (SID) : Strictement nécessaire pour votre connexion
- Durée : Jusqu'à la fermeture du navigateur
- Données : Identifiant de session anonyme
Aucun autre cookie n'est utilisé par Think2Site.
Nous n'utilisons pas de cookies publicitaires, de tracking ou d'analytics sur notre interface.
Cookies sur Vos Sites Générés
Si vous activez Google Analytics sur vos sites, Google placera ses propres cookies. Vous ĂŞtes responsable d'informer vos visiteurs.
11. Mineurs
Nos services sont réservés aux personnes de 16 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans. Si nous apprenons qu'un mineur a fourni des données, nous les supprimons immédiatement.
12. Modifications de cette Politique
- Modifications mineures : Mise Ă jour de la date
- Changements importants : Email 30 jours Ă l'avance
- Versions antérieures : Disponibles sur demande
13. Contact
Think2Site - Service Protection des Données
200 RUE DE LA CROIX NIVERT, 75015 PARIS
Email : contact@think2site.com
Objet : "Protection des données - [Votre demande]"
Rappel final :
Cette politique couvre uniquement comment Think2Site traite VOS données personnelles (identité, contact, facturation). Elle ne couvre PAS votre responsabilité concernant les contenus que vous transmettez via notre plateforme. Référez-vous aux Conditions d'Utilisation pour ces aspects.
Privacy Policy
Last Updated: August 30, 2025
⚠️ Scope of this Policy
This Privacy Policy describes ONLY:
- Personal data Think2Site collects about YOU (identity, contact, billing)
- How Think2Site processes and protects THIS data
- Your GDPR rights concerning THIS data
This policy does NOT cover:
- Content YOU transmit via our prompts
- Data YOU upload or share
- YOUR responsibility regarding others' data
→ These aspects are governed by the Terms of Service.
1. Data Controller
Think2Site
Simplified Joint Stock Company (SAS)
SIREN: 990 502 171
Registered office: 200 RUE DE LA CROIX NIVERT, 75015 PARIS, France
Email: contact@think2site.com
2. Personal Data Collected
2.1 Identification Data
- First and last name
- Email address
- Password (hashed, never stored in plain text)
- Complete postal address
- Postal code, city, country
- Phone number
- Profile type (individual or business)
2.2 Billing Data
- Information necessary for billing
- Payment and subscription history
- Payment data (managed exclusively by Stripe, never stored by Think2Site)
2.3 Technical Data
- Session cookie (SID): Unique identifier to maintain your connection
- Connection logs: IP addresses, connection dates and times (kept 12 months max for security)
- Metadata: Technical information necessary for service operation
2.4 Configuration Data
- Your site settings
- Subscription plan choices
- Google Analytics code (GAID) if you voluntarily provide it
- History of generated site versions
What Think2Site does NOT cover in this policy:
- Prompts you write
- Images and files you upload
- Text content you transmit to AI
These contents are transmitted to our technology partners and are YOUR responsibility. See Terms of Service for details.
3. Purposes and Legal Bases
| Purpose |
Legal basis (Art. 6 GDPR) |
Duration |
| Account management |
Contract performance |
Account duration + 12 months |
| Service provision (generation, hosting) |
Contract performance |
Subscription duration + 12 months |
| Billing and payments |
Contract performance |
Managed by Stripe |
| Accounting obligations |
Legal obligation |
10 years |
| Security and fraud prevention |
Legitimate interest |
12 months maximum |
| Service improvement (anonymized data) |
Legitimate interest |
Indefinite after anonymization |
| Marketing communications |
Consent |
Until withdrawal |
4. Data Sharing with Third Parties
Partners with access to your data:
4.1 Anthropic (Artificial Intelligence)
- Location: United States
- Data transmitted: All prompts and content you send for generation
- Retention: According to Anthropic policy
- Safeguards: Anthropic applies its own security measures
Important: Think2Site does NOT control how Anthropic processes your prompts. You accept this transfer by using our services. NEVER transmit sensitive data via prompts.
4.2 Stripe (Payments)
- Location: United States and Europe
- Data transmitted: Payment and billing information
- Retention: According to Stripe policy
- Security: PCI-DSS Level 1 certified
4.3 OVH (Hosting)
- Location: Europe exclusively
- Hosted data: All your account data, sites and databases
- Security: Secure European infrastructure
4.4 Google Analytics (Optional)
- Location: United States
- Activation: Only if you provide a GAID code
- Data: Your visitors' statistics
- Your responsibility: You must inform YOUR visitors about Google Analytics use
4.5 Other Recipients
- Authorities: Upon judicial request only
- Acquirers: In case of sale or merger of Think2Site
5. International Transfers
Data storage: All your data is stored in Europe (via OVH).
Transfers to the United States:
Some of our partners (Anthropic, Stripe, Google) are located in the United States. When you use our services, your data may be transferred to these countries.
- Anthropic: All your prompts are sent to the United States
- Stripe: Payment data may transit through the United States
- Google: If you activate Google Analytics
Safeguards: These companies apply their own security measures, but Think2Site cannot guarantee the level of protection in the United States.
By using Think2Site, you accept these international transfers.
6. Data Security
6.1 Technical Measures
- Hashed passwords (bcrypt)
- Mandatory HTTPS connections
- Authentication for account access
- Monitoring of suspicious access
6.2 Organizational Measures
- Limited access to authorized personnel
- Data protection training
- Data breach procedures
Your responsibilities:
- Protect your login credentials
- Never share your password
- Do not transmit sensitive data in prompts
- Report suspicious activity immediately
No system is 100% secure. You use our services at your own risk.
7. Retention Periods
| Data type |
Duration |
| Active account |
During service use |
| After account deletion |
12 months maximum |
| Invoices and accounting documents |
10 years (legal obligation) |
| Security logs |
12 months maximum |
| Data at Stripe |
According to Stripe policy |
| Prompts at Anthropic |
According to Anthropic policy |
8. Your GDPR Rights
You have the following rights:
- Right of access (Art. 15): Obtain a copy of your data
- Right of rectification (Art. 16): Correct inaccurate data
- Right to erasure (Art. 17): Delete your data under conditions
- Right to restriction (Art. 18): Restrict processing in certain cases
- Right to object (Art. 21): Object to processing for legitimate reasons
- Right to portability (Art. 20): Retrieve your data in structured format
- Right to withdraw consent: For marketing and Google Analytics
Exercising your rights:
- Email: contact@think2site.com
- Subject: "Exercise of my GDPR rights - [Your request]"
- Response within 1 month (extendable if complex)
- Proof of identity required
Important limitation for prompts:
For content you transmitted to Anthropic via our prompts, exercising your rights depends on Anthropic's policy. Think2Site will forward your requests but cannot guarantee their processing by Anthropic.
Complaint to supervisory authority:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Phone: 01 53 73 22 22
Website: www.cnil.fr
9. Data Breaches
In case of personal data breach:
- CNIL notification within 72 hours if risk
- Information to affected users if high risk
- Immediate corrective measures
10. Cookies
Essential Cookie
- Session cookie (SID): Strictly necessary for your connection
- Duration: Until browser closure
- Data: Anonymous session identifier
No other cookies are used by Think2Site.
We do not use advertising, tracking or analytics cookies on our interface.
Cookies on Your Generated Sites
If you activate Google Analytics on your sites, Google will place its own cookies. You are responsible for informing your visitors.
11. Minors
Our services are reserved for persons 16 years and older. We do not knowingly collect data from children under 16. If we learn that a minor has provided data, we delete it immediately.
12. Modifications to this Policy
- Minor modifications: Date update
- Important changes: 30 days advance email
- Previous versions: Available upon request
13. Contact
Think2Site - Data Protection Service
200 RUE DE LA CROIX NIVERT, 75015 PARIS
Email: contact@think2site.com
Subject: "Data Protection - [Your request]"
Final reminder:
This policy only covers how Think2Site processes YOUR personal data (identity, contact, billing). It does NOT cover your responsibility regarding content you transmit via our platform. Refer to Terms of Service for these aspects.