Politique de confidentialité
Dernière mise à jour : 13 juin 2026.
La présente Politique de confidentialité décrit la manière dont JCA INSTITUTE LIMITED(ci-après « l'Éditeur », « nous ») collecte, utilise, partage et protège les données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
0. Champ d'application
Cette politique couvre l'ensemble des services de l'Éditeur :
- le site vitrine www.makemywebi.com et ses outils gratuits du Module 1 (Niche, Avatar, Offre) ;
- l'applicationapp.makemywebi.com, espace membre permettant de construire un webinaire (structure, slides, séquences e-mail) avec l'assistance d'intelligences artificielles.
1. Responsable du traitement
JCA INSTITUTE LIMITED
Room 1305, 13/F, Hollywood Centre
233 Hollywood Road, Sheung Wan
999077 Hong Kong
Contact : voir la page contact.
2. Données que nous collectons
a) Sur le site vitrine (makemywebi.com)
- Adresse e-mail : saisie volontairement pour recevoir la récap des outils et des informations sur le programme Liberty Webi.
- Adresse IP, type de navigateur (User-Agent), page de provenance (Referrer), paramètres UTM : à des fins de sécurité et de mesure d'audience.
- Réponses aux outils gratuits (Niche, Avatar, Offre) : calculées localement et stockées uniquement dans ton navigateur (localStorage). Ces outils gratuits fonctionnent par logique déterministe, sans appel à une IA, et ces réponses ne sont pas transmises à nos serveurs.
b) Dans l'application (app.makemywebi.com)
- Compte: e-mail, prénom, mot de passe (stocké sous forme chiffrée/hachée, jamais en clair), date d'inscription.
- Contenus que tu saisis : niche, avatar client, offre, profil orateur, éléments de marque, ainsi que les photos et fichiers que tu importes dans la médiathèque.
- Contenus généréspour toi : structures de webinaire, slides, séquences e-mail, conversations avec l'assistant.
- Données d'usage : crédits, historique des générations, journaux techniques, tickets de support.
- Données de paiement (pour les offres payantes) : traitées par notre prestataire de paiement (voir §7). Nous ne stockons jamais tes coordonnées bancaires complètes.
3. Finalités et bases légales
- Fournir l'accès aux outils et générer tes livrables — exécution du contrat.
- Gérer ton compte et tes crédits — exécution du contrat.
- T'envoyer des informations sur Liberty Webi — consentement (révocable à tout moment).
- Sécuriser les services et prévenir les abus — intérêt légitime.
- Mesurer l'audience de façon anonymisée — intérêt légitime.
4. Intelligence artificielle : comment ça fonctionne
Dans l'application, la génération de contenus (structure, slides, séquences e-mail, assistant, transcription audio, recherche dans notre base de connaissances) s'appuie sur des modèles d'IA tiers. Voici précisément comment :
- Les requêtes sont acheminées via la passerelle OpenRouter, Inc. (États-Unis) vers les fournisseurs suivants :
- Anthropic(modèles Claude) : génération de la structure, des slides, du chat et analyse d'images.
- OpenAI : transcription audio et création des index de recherche (embeddings).
- Sont transmis à ces modèles les éléments nécessaires à la génération demandée (ta niche, ton avatar, ton offre, tes consignes, le cas échéant un fichier audio à transcrire).
- Ces fournisseurs sont utilisés via leurs interfaces professionnelles (API). Selon leurs conditions applicables aux API, les contenus que nous leur transmettons ne sont pas utilisés pour entraîner leurs modèles et font l'objet d'une conservation limitée (généralement supprimés sous 30 jours, hors obligation légale).
- Nous n'utilisons pas Google Gemini : ce fournisseur est bloqué sur notre configuration.
- Pas de décision automatiséeau sens de l'article 22 du RGPD : l'IA produit des brouillonsque tu contrôles, modifies et valides. Aucune décision produisant des effets juridiques ou t'affectant de manière significative n'est prise automatiquement.
Politiques des fournisseurs : OpenRouter, Anthropic, OpenAI (usage des données API).
5. Hébergement et localisation des données
Tes données (compte, contenus, médias, sauvegardes) sont hébergées et stockées en Suisse par Infomaniak Network SA(serveurs applicatifs, bases de données et sauvegardes off-site chiffrées « Swiss Backup »). La Suisse bénéficie d'une décision d'adéquation de la Commission européenne (26 juillet 2000), reconnaissant un niveau de protection adéquat.
Nuance importante (transparence) : si le stockage est en Suisse, le traitement par les IA implique l'envoi transitoire des contenus concernés à des fournisseurs établis aux États-Unis (voir §4 et §7). Ces transferts sont encadrés par des clauses contractuelles types (CCT) et/ou les engagements contractuels (DPA) de ces fournisseurs.
6. Destinataires
Tes données sont traitées par les équipes internes de l'Éditeur. Aucune donnée n'est revendue. Elles peuvent être communiquées à nos sous-traitants techniques (§7) strictement pour fournir le service, ainsi qu'aux autorités lorsque la loi l'exige.
7. Sous-traitants
L'Éditeur a recours aux sous-traitants suivants, liés par contrat aux obligations du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Infomaniak Network SA | Hébergement, bases de données, sauvegardes, envoi d'e-mails | Suisse |
| OpenRouter, Inc. | Passerelle d'accès aux modèles d'IA | États-Unis |
| Anthropic, PBC | Modèles d'IA (Claude) : texte, slides, vision | États-Unis |
| OpenAI, L.L.C. | Transcription audio, embeddings de recherche | États-Unis |
| Stripe, Inc. | Traitement des paiements (offres payantes) | États-Unis / UE |
| Let's Encrypt (ISRG) | Certificats SSL/TLS (chiffrement HTTPS) | États-Unis |
8. Transferts hors Union européenne
- Suisse(hébergement) : couverte par une décision d'adéquation de la Commission européenne.
- États-Unis(fournisseurs d'IA, paiement, certificats) : transferts encadrés par des clauses contractuelles types (CCT) et les accords de traitement (DPA) de chaque fournisseur.
- Hong Kong (Éditeur, responsable de traitement) : transfert encadré par des clauses contractuelles types conformes au RGPD.
9. Durées de conservation
- Données de compte et contenus : pendant la durée de vie du compte, puis supprimés (ou anonymisés) sous 30 jours après la suppression du compte.
- E-mails marketing et informations associées : 3 ans à compter du dernier contact actif.
- Logs techniques (IP, User-Agent) : 12 mois maximum.
- Données transmises aux IA : conservation limitée côté fournisseurs (généralement supprimées sous 30 jours).
- Données des outils gratuits (localStorage) : tant que tu ne les supprimes pas de ton navigateur.
10. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Accès, rectification et effacement de tes données.
- Limitation du traitement et opposition.
- Portabilité de tes données.
- Retrait de ton consentement à tout moment (chaque e-mail marketing contient un lien de désinscription).
- Introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits — y compris la suppression de ton compte et des données associées — contacte-nous via la page contact. Nous répondons dans un délai d'un mois maximum, conformément au RGPD.
11. Cookies et traceurs
Nous utilisons uniquement des cookies strictement nécessairesau fonctionnement et à la sécurité des services (ils ne requièrent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés). Aucun cookie publicitaire tiers n'est déposé sans consentement.
| Nom | Finalité | Durée |
|---|---|---|
| appmmw_* | Authentification et session de l'application | 30 jours |
| mmw_gate | Accès temporaire pendant le prélancement | 7 jours |
| mmw_admin | Authentification interne (équipe) | 24 heures |
La mesure d'audience est assurée par Umami, solution auto-hébergée sur nos serveurs, qui fonctionne sans cookieet n'envoie aucune donnée vers des plateformes publicitaires tierces (pas de Google Analytics, pas de Meta Pixel).
12. Sécurité et violation de données
- Chiffrement HTTPS sur l'intégralité des services.
- Mots de passe stockés hachés ; bases de données non exposées à Internet.
- Sauvegardes chiffrées quotidiennes off-site (Swiss Backup).
- Protection anti brute-force (fail2ban) et rate-limiting.
- Accès serveurs restreint par clé SSH ; mises à jour de sécurité appliquées.
Conformément à l'article 33 du RGPD, en cas de violation susceptible d'engendrer un risque pour tes droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, t'informerons directement.
13. Mineurs
Les services s'adressent à des professionnels et adultes. Ils ne sont pas destinés aux personnes de moins de 16 ans et nous ne collectons pas sciemment leurs données.
14. Modification de la politique
Cette politique peut être mise à jour pour refléter les évolutions techniques ou légales. La version applicable est celle en vigueur à la date d'utilisation des services ; la date de dernière mise à jour figure en tête de page.
Ce document est fourni à titre informatif et ne constitue pas un avis juridique. Il est recommandé de le faire valider par un conseil avant toute évolution majeure du traitement.