Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Aiva

Que fait AIVA ?

Plateforme luxembourgeoise de composition musicale par IA qui génère des bandes son libres de droits et conserve les requêtes, paramètres de génération et historique de téléchargements.

Qu''est ce qu''AIVA

AIVA est une plateforme d''intelligence artificielle générative développée par AIVA Technologies SARL au Luxembourg. Elle compose de la musique libre de droits dans de nombreux styles. Les créateurs interagissent via les applications aiva.ai et creators.aiva.ai, configurent les prompts, paramètres et fichiers de référence, puis téléchargent les pistes générées selon la licence achetée.

Cookies et données collectées

AIVA pose des cookies de session first party et des jetons CSRF, et peut utiliser des outils d''analytique produit qui stockent des identifiants (Google Analytics 4 _ga, Mixpanel mp_xxx, Segment ajs_user_id). Les prompts, les paramètres, les métadonnées de pistes, les données de facturation et les préférences sont stockés en UE.

Implications RGPD et ePrivacy

L''authentification et l''exécution du contrat couvrent la génération de musique. Les analytiques optionnelles, pixels marketing et identifiants d''appareil pour analyse d''usage relèvent de l''article 82 de la Loi Informatique et Libertés et exigent un consentement. Une attention particulière s''impose aux prompts contenant des données personnelles de tiers.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Le cœur des données reste en UE, mais la facturation (Stripe), le support, l''envoi d''e mails et la plupart des outils analytiques passent par les États Unis. Les transferts s''appuient sur les clauses contractuelles types et le Data Privacy Framework. Une analytique 100 pour cent UE (Plausible, Matomo on premise) reste possible.

Étapes pratiques de conformité

Signez l''accord de traitement AIVA, mentionnez AIVA dans la politique et le registre, conditionnez les analyses optionnelles à un consentement, restreignez les prompts contenant des données personnelles et clarifiez les droits d''auteur et la licence des contenus générés dans vos conditions générales.

Categorie de consentement RGPD

Marketing

Les sites web utilisant AIVA doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleAccount management, generation of compositions and download of generated tracks rely on contract performance (Art. 6(1)(b) GDPR). Optional analytics, marketing cookies, and any persistent identifier used for behavioural analysis require consent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy).

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), Luxembourg Data Protection Act

Considerations AIPD

Une AIPD est recommandée pour une intégration éditoriale ou commerciale à grande échelle, lorsque les prompts peuvent contenir des données personnelles ou que les journaux de génération servent à entraîner le modèle. Adressez la limitation des finalités entre livraison et entraînement, la conservation des prompts et les droits sur les contenus générés.

Exemple de texte de consentement

Nous utilisons la plateforme AIVA pour générer, éditer et télécharger des bandes son composées par IA. Les données de compte et de génération sont traitées sur des serveurs européens. Avec votre accord, des cookies analytiques optionnels nous aident à comprendre l'usage de l'application.

Details techniques

Methode de suiviWeb application served from aiva.ai and creators.aiva.ai that runs as an authenticated SaaS. The browser front end loads first party session cookies, uses common product analytics (Segment, Mixpanel or Google Analytics 4 depending on deployment), and may embed an embedded music player and audio waveform components. Usage analytics include page views, generation parameters, length of compositions, downloads, and account level information.

Localisation des serveursLuxembourg (AIVA Technologies SARL is incorporated in Luxembourg). The production application and the AI training infrastructure are hosted on cloud providers in the European Union (primarily AWS Frankfurt and Ireland). Some auxiliary services such as Stripe billing, customer support, and marketing analytics are processed by US sub processors.

Donnees transferees hors UEWhile AIVA Technologies hosts core data inside the EU, billing (Stripe), email delivery (SendGrid or Mailgun), customer support tools (Intercom or Zendesk), and product analytics (often Google Analytics 4 or Mixpanel) typically route data through the United States. Transfers rely on Standard Contractual Clauses and on the EU US Data Privacy Framework where applicable.

Domaines tiers contactes

aiva.aicreators.aiva.aiapi.mixpanel.comjs.stripe.comapi.segment.io

Cookies deposes

Nom	Type	Duree	Finalite
aiva_session	Strictly necessary (authentication)	Session	Maintains the user authentication session on aiva.ai
aiva_csrf	Strictly necessary (CSRF protection)	Session	CSRF token for authenticated requests
mp_*_mixpanel	Analytics (Mixpanel)	1 year	Product analytics events tracked by Mixpanel
__stripe_mid	Payment (Stripe)	1 year	Stripe machine identifier for fraud prevention

AIVA utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies AIVA dépose-t-il ?

AIVA dépose des cookies first party de session et CSRF pour l'authentification, ainsi que des cookies Mixpanel et Segment pour l'analytics produit et des cookies Stripe pour le paiement. Seuls les cookies de session et CSRF sont strictement nécessaires.

Le consentement est-il requis ?

Les cookies d'authentification sont exemptés. L'analytics produit (Mixpanel, GA4) et les cookies marketing doivent être conditionnés à une CMP. L'application AIVA est opt in : les utilisateurs créent un compte avant qu'AIVA ne stocke leur prompt ou la génération.

Quelle base légale ?

Les données de compte et l'historique de génération s'appuient sur l'article 6(1)(b) du RGPD exécution du contrat. Stripe sur 6(1)(b). Analytics et marketing sur 6(1)(a) consentement. Le partage avec les sous traitants relève de l'accord de traitement AIVA et des CCT le cas échéant.

AIVA transfère-t-il des données hors UE ?

Le traitement principal est hébergé sur AWS Francfort et Irlande. Stripe (US), Mixpanel (US), Segment (US) et l'outillage de support sont des sous traitants américains. AIVA s'appuie sur les CCT et le DPF UE États Unis lorsque le sous traitant est certifié.

Une AIPD est-elle nécessaire ?

Un usage créatif individuel n'est généralement pas à haut risque. Une AIPD se justifie lorsqu'une organisation déploie AIVA à grande échelle, l'utilise sur des contenus sensibles ou y verse des données personnelles de créateurs au delà du périmètre SaaS classique.

Comment implémenter AIVA en conformité ?

Signez l'accord de traitement AIVA, configurez votre CMP pour bloquer les scripts analytics sur les embeds AIVA, privilégiez la région UE quand disponible, documentez AIVA dans votre registre et exposez aux clients finaux les termes de la licence libre de droits.

Quelles alternatives à AIVA ?

Suno (US), Udio (US), Soundraw (Japon), Boomy (US), Mubert (Lettonie UE), Beatoven.ai (Inde). Pour une stack UE friendly, Mubert et AIVA sont des options solides. Chaque fournisseur a ses propres droits, durées de conservation et exigences de consentement.

Comment mettre à jour ma politique cookies ?

Mentionnez AIVA Technologies SARL comme sous traitant lorsque vous embarquez AIVA. Listez Mixpanel, Segment, Stripe et les autres sous traitants AIVA avec leurs catégories et durées. Liez vers la politique AIVA et son accord de traitement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min