Tes données, ta vie privée.

• Compte : email, nom, mot de passe (chiffré bcrypt), rôle (fan, artiste, prestataire, organisateur, média).
• Profil pro : bio, ville, pays, genre, liens réseaux sociaux, photos, clips YouTube — uniquement ce que tu choisis de renseigner.
• KYC artistes : pièce d'identité, justificatif de paiement — utilisés uniquement pour la vérification, jamais exposés publiquement.
• Transactions : montant, licence achetée, méthode de paiement (le traitement passe par notre prestataire de paiement sécurisé — nous ne stockons ni numéro de carte ni IBAN).
• Usage : écoutes (compteurs anonymisés), génération IA (historique pour ton accès), favoris.
• Cookies techniques : session JWT, préférences. Pas de cookies publicitaires tiers.

Chaque donnée a un usage précis :

• Te permettre de te connecter, gérer ton compte et tes ventes.
• Honorer ton achat (livraison du master, fichier de licence, reçu).
• Verser tes payouts si tu es artiste vérifié (Mobile Money, Wave).
• Faire fonctionner les générations IA (bio, press-book, posts) et appliquer les quotas.
• Te notifier (nouvelle vente, booking, payout) — uniquement transactionnel.
• Détecter les fraudes et protéger la plateforme.

Nous partageons uniquement le strict nécessaire avec nos prestataires :

• Prestataire de paiement (paiements) — montant, devise, référence commande.
• Resend (emails transactionnels) — ton email + le contenu du message.
• Emergent Object Storage (fichiers audio, images) — fichiers que tu uploads.
• OpenAI / Anthropic via Emergent LLM Proxy — prompts envoyés (anonymisés côté plateforme) pour les générations IA. Les modèles ne réutilisent pas tes données pour l'entraînement.

Nous ne vendons jamais tes données. Aucun partage publicitaire. Jamais.

Tu peux à tout moment :

• Accéder à toutes tes données depuis /account.
• Modifier ton profil pro depuis /me/profile.
• Supprimer ton compte sur simple demande à contact@mboazick.com.
• Exporter tes données (commandes, générations IA) sur demande.
• Refuser tout traitement marketing — pas de cookie de tracking sur MBOAZICK.

• Mots de passe chiffrés bcrypt (jamais en clair).
• HTTPS partout, cookies httpOnly pour le JWT.
• Liens de téléchargement signés et expirables (48h max).
• KYC stocké dans un bucket privé inaccessible sans rôle admin.

• Compte actif : tant que tu l'utilises.
• Compte fermé : 30 jours de rétention puis suppression complète.
• Factures et historiques de paiement : 10 ans (obligation légale OHADA / fiscale).
• Logs techniques : 90 jours.

Pour toute question, demande d'accès ou réclamation :
contact@mboazick.com — réponse sous 7 jours ouvrés.