POLITIQUE DE CONFIDENTIALITÉ
OutfitRate
Dernière mise à jour : 27 février 2025
1. INTRODUCTION
OutfitRate s'engage à protéger la vie privée de ses utilisateurs et à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
Cette Politique de Confidentialité explique :
- Quelles données nous collectons
- Comment nous les utilisons
- Vos droits concernant vos données
- Comment nous protégeons vos informations
2. RESPONSABLE DU TRAITEMENT
Identité :
TONTI Enzo
30 impasse de la croix 43200 Saint Maurice de Lignon
outfitrate.app@gmail.com
949 375 166 00012
Délégué à la Protection des Données (DPO) :
outfitrate.app@gmail.com
3. DONNÉES COLLECTÉES
3.1 Données d'identification
- Email : Collecté lors de l'inscription (via Clerk)
- Nom/Prénom : Optionnel (via Clerk)
- Photo de profil : Si connexion via Google
3.2 Données d'utilisation
- Historique des analyses : Photos uploadées, contextes, scores, résultats
- Dates et heures : Timestamps des analyses
- Quota d'utilisation : Nombre d'analyses effectuées
3.3 Données de paiement
- Informations bancaires : Traitées exclusivement par Stripe (nous ne stockons JAMAIS les coordonnées bancaires)
- Historique de paiements : Montants, dates, statuts
- Adresse de facturation : Si fournie lors du paiement
3.4 Données techniques
- Adresse IP : Collectée automatiquement
- Type de navigateur : User-agent
- Système d'exploitation : Détecté automatiquement
- Cookies : Voir section 7
3.5 Données analytiques
- Google Analytics : Pages visitées, durée de session, parcours utilisateur
- Statistiques d'usage : Nombre de clics, taux de conversion (données anonymisées)
4. FINALITÉS DU TRAITEMENT
Nous utilisons vos données pour :
4.1 Fournir le service
- Créer et gérer votre compte
- Traiter vos photos pour l'analyse IA
- Afficher vos résultats et historique
- Gérer vos quotas d'analyses
Base légale : Exécution du contrat (Article 6.1.b du RGPD)
4.2 Gérer les paiements
- Traiter vos abonnements
- Émettre des factures
- Gérer les remboursements éventuels
Base légale : Exécution du contrat + Obligations légales comptables
4.3 Améliorer le service
- Analyser l'utilisation du service (données anonymisées)
- Entraîner et améliorer l'IA
- Corriger les bugs
- Développer de nouvelles fonctionnalités
Base légale : Intérêt légitime (Article 6.1.f du RGPD)
4.4 Communiquer avec vous
- Emails transactionnels (confirmation d'achat, renouvellement)
- Support client
- Mises à jour importantes du service
- Newsletter (avec consentement explicite uniquement)
Base légale : Exécution du contrat + Consentement (pour newsletter)
4.5 Obligations légales
- Respecter les obligations fiscales et comptables
- Répondre aux demandes des autorités compétentes
Base légale : Obligation légale (Article 6.1.c du RGPD)
5. DURÉE DE CONSERVATION
| Type de données | Durée de conservation |
|---|---|
| Compte actif | Tant que le compte existe |
| Compte supprimé | 30 jours puis suppression définitive |
| Historique des analyses | Tant que le compte existe |
| Photos uploadées | Suppression immédiate après analyse |
| Données de paiement | 10 ans (obligation légale comptable) |
| Logs techniques | 12 mois maximum |
| Cookies analytiques | 13 mois maximum |
6. DESTINATAIRES DES DONNÉES
6.1 Sous-traitants
Vos données peuvent être transmises aux prestataires suivants :
| Prestataire | Service | Localisation | Garanties |
|---|---|---|---|
| Clerk | Authentification | USA | Privacy Shield / Clauses contractuelles types |
| Supabase | Base de données | USA (AWS) | Clauses contractuelles types RGPD |
| Stripe | Paiements | Irlande (UE) | Conforme RGPD |
| Google (Gemini) | IA | USA/UE | Privacy Shield / Clauses contractuelles types |
| Vercel | Hébergement | USA | Clauses contractuelles types RGPD |
| Google Analytics | Statistiques | USA | Anonymisation IP activée |
6.2 Autorités compétentes
Sur demande légale, nous pouvons transmettre des données aux :
- Autorités judiciaires
- Services fiscaux
- CNIL (en cas de contrôle)
6.3 Aucune revente
Nous ne vendons JAMAIS vos données à des tiers.
7. COOKIES
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur votre navigateur permettant de mémoriser des informations.
7.2 Types de cookies utilisés
Cookies essentiels (obligatoires)
- Session utilisateur : Maintenir votre connexion
- Panier/Paiement : Fonctionnement du processus de paiement Stripe
Durée : Session + 30 jours maximum
Cookies analytiques (avec consentement)
- Google Analytics : Analyser l'audience et améliorer le service
- Hotjar (si applicable) : Enregistrement de sessions (anonyme)
Durée : 13 mois maximum
Cookies publicitaires (non utilisés)
Nous n'utilisons PAS de cookies publicitaires tiers.
7.3 Gestion des cookies
Vous pouvez :
- Accepter/Refuser via notre bandeau de consentement
- Gérer vos préférences dans "Paramètres des cookies"
- Supprimer les cookies via les paramètres de votre navigateur
Refuser les cookies analytiques n'affecte PAS le fonctionnement du service.
8. TRANSFERTS HORS UE
Certains de nos prestataires sont situés aux États-Unis. Pour garantir la protection de vos données :
- Clauses contractuelles types : Approuvées par la Commission européenne
- Privacy Shield : Pour les entreprises certifiées (bien que invalidé, certains l'utilisent encore)
- Garanties contractuelles : Engagements de conformité RGPD
Vous pouvez obtenir une copie des garanties en nous contactant.
9. SÉCURITÉ DES DONNÉES
9.1 Mesures techniques
- Chiffrement : HTTPS (TLS 1.3) pour toutes les communications
- Chiffrement des données : Bases de données chiffrées au repos
- Accès restreint : Authentification forte, accès limité aux données
- Sauvegardes : Sauvegardes quotidiennes automatiques
9.2 Mesures organisationnelles
- Politique de sécurité : Procédures internes strictes
- Sensibilisation : Formation à la protection des données
- Gestion des incidents : Procédure en cas de violation de données
9.3 Suppression des photos
Les photos uploadées sont :
- Traitées en mémoire vive uniquement
- JAMAIS stockées sur disque
- Supprimées immédiatement après analyse (< 30 secondes)
10. VOS DROITS (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
10.1 Droit d'accès (Article 15)
Obtenir une copie de toutes les données vous concernant.
10.2 Droit de rectification (Article 16)
Corriger des données inexactes ou incomplètes.
10.3 Droit à l'effacement / "Droit à l'oubli" (Article 17)
Demander la suppression de vos données dans les cas suivants :
- Données non nécessaires
- Retrait du consentement
- Opposition au traitement
- Traitement illicite
Exceptions : Obligation légale de conservation (factures, comptabilité)
10.4 Droit à la limitation (Article 18)
Demander la limitation du traitement pendant :
- Vérification de l'exactitude des données
- Contestation du traitement
10.5 Droit à la portabilité (Article 20)
Récupérer vos données dans un format structuré et lisible (JSON, CSV).
10.6 Droit d'opposition (Article 21)
S'opposer au traitement de vos données pour :
- Marketing direct (y compris newsletter)
- Profilage
- Traitement fondé sur l'intérêt légitime
10.7 Droit de retirer son consentement (Article 7)
Pour les traitements basés sur le consentement (newsletter, cookies), vous pouvez le retirer à tout moment.
10.8 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)
Définir le sort de vos données après votre décès.
11. EXERCER VOS DROITS
11.1 Comment exercer vos droits ?
Par email :
outfitrate.app@gmail.com
Objet : "Demande RGPD - [Type de droit]"
Par courrier :
30 impasse de la croix 43200 Saint Maurice de Lignon
11.2 Informations requises
Pour traiter votre demande, fournissez :
- Nom, prénom
- Email associé au compte
- Type de droit exercé
- Copie de pièce d'identité (pour vérification)
11.3 Délais de réponse
- 1 mois : Délai standard
- 3 mois : Si demande complexe (nous vous informerons dans le mois)
11.4 Gratuité
L'exercice de vos droits est gratuit.
Une contribution peut être demandée en cas de demandes manifestement infondées ou excessives.
12. RÉCLAMATION AUPRÈS DE LA CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
13. MINEURS
Le Service est destiné aux personnes de 18 ans et plus.
Si vous avez moins de 18 ans :
- Vous devez obtenir l'autorisation de vos parents
- Vos parents peuvent exercer vos droits RGPD en votre nom
Si nous découvrons qu'un mineur de moins de 15 ans utilise le service sans consentement parental, nous supprimerons immédiatement son compte.
14. MODIFICATIONS DE LA POLITIQUE
Nous pouvons modifier cette Politique de Confidentialité pour :
- Conformité aux évolutions légales
- Nouveaux services ou fonctionnalités
- Changement de prestataires
Notification :
- Date de "Dernière mise à jour" actualisée
- Email pour les changements majeurs
- Publication sur cette page
Acceptation : L'utilisation continue du service après modification vaut acceptation.
15. CONTACT
Pour toute question sur cette Politique de Confidentialité ou l'exercice de vos droits :
Email : outfitrate.app@gmail.com
Adresse postale : 30 impasse de la croix 43200 Saint Maurice de Lignon
Délai de réponse : 7 jours ouvrés
16. DONNÉES PSEUDONYMISÉES ET ANONYMISÉES
16.1 Amélioration de l'IA
Nous utilisons des données anonymisées (sans lien possible with votre identité) pour :
- Entraîner et améliorer nos algorithmes
- Analyser les tendances mode globales
- Créer des statistiques agrégées
Ces données ne permettent PAS de vous identifier.
16.2 Statistiques publiques
Nous publions parfois des statistiques agrégées (ex: "85% des utilisateurs analysent des tenues casual") qui ne contiennent AUCUNE donnée personnelle.
17. VIOLATION DE DONNÉES
En cas de violation de données personnelles susceptible de présenter un risque pour vos droits :
- Notification à la CNIL : Sous 72 heures
- Notification aux utilisateurs concernés : Dans les meilleurs délais
- Mesures correctives : Prises immédiatement
En utilisant OutfitRate, vous reconnaissez avoir lu et compris cette Politique de Confidentialité.
Date de dernière modification : 27 février 2025
OutfitRate - L'IA qui note ton style
Conforme RGPD (UE 2016/679)