POLITIQUE DE CONFIDENTIALITÉ

OutfitRate
Dernière mise à jour : 15 juin 2026

1. INTRODUCTION

OutfitRate s'engage à protéger la vie privée de ses utilisateurs et à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

Cette Politique de Confidentialité explique :

• Quelles données nous collectons
• Comment nous les utilisons
• Vos droits concernant vos données
• Comment nous protégeons vos informations

2. RESPONSABLE DU TRAITEMENT

Identité :
TONTI Enzo
30 impasse de la croix 43200 Saint Maurice de Lignon
outfitrate.app@gmail.com
949 375 166 00012

Délégué à la Protection des Données (DPO) :
outfitrate.app@gmail.com

3. DONNÉES COLLECTÉES

3.1 Données d'identification

• Email : Collecté lors de l'inscription (via Clerk)
• Nom/Prénom : Optionnel (via Clerk)
• Photo de profil : Si connexion via Google

3.2 Données d'utilisation

• Historique des analyses : Photos uploadées, contextes, scores, résultats
• Dates et heures : Timestamps des analyses
• Quota d'utilisation : Nombre d'analyses effectuées

3.3 Données de paiement

• Informations bancaires : Traitées exclusivement par Stripe (nous ne stockons JAMAIS les coordonnées bancaires)
• Historique de paiements : Montants, dates, statuts
• Adresse de facturation : Si fournie lors du paiement

3.4 Données techniques

• Adresse IP : Collectée automatiquement
• Type de navigateur : User-agent
• Système d'exploitation : Détecté automatiquement
• Cookies : Voir section 7

3.5 Données analytiques

• Vercel Web Analytics : Mesure d'audience anonyme et sans cookie (pages vues, performances), sans identification ni suivi inter-sites
• Statistiques d'usage : Nombre de clics, taux de conversion (données anonymisées)

4. FINALITÉS DU TRAITEMENT

Nous utilisons vos données pour :

4.1 Fournir le service

• Créer et gérer votre compte
• Traiter vos photos pour l'analyse IA
• Afficher vos résultats et historique
• Gérer vos quotas d'analyses

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

4.2 Gérer les paiements

• Traiter vos abonnements
• Émettre des factures
• Gérer les remboursements éventuels

Base légale : Exécution du contrat + Obligations légales comptables

4.3 Améliorer le service

• Analyser l'utilisation du service (données anonymisées)
• Entraîner et améliorer l'IA
• Corriger les bugs
• Développer de nouvelles fonctionnalités

Base légale : Intérêt légitime (Article 6.1.f du RGPD)

4.4 Communiquer avec vous

• Emails transactionnels (confirmation d'achat, renouvellement)
• Support client
• Mises à jour importantes du service
• Newsletter (avec consentement explicite uniquement)

Base légale : Exécution du contrat + Consentement (pour newsletter)

4.5 Obligations légales

• Respecter les obligations fiscales et comptables
• Répondre aux demandes des autorités compétentes

Base légale : Obligation légale (Article 6.1.c du RGPD)

5. DURÉE DE CONSERVATION

6. DESTINATAIRES DES DONNÉES

6.1 Sous-traitants

Vos données peuvent être transmises aux prestataires suivants :

6.2 Autorités compétentes

Sur demande légale, nous pouvons transmettre des données aux :

• Autorités judiciaires
• Services fiscaux
• CNIL (en cas de contrôle)

6.3 Aucune revente

Nous ne vendons JAMAIS vos données à des tiers.

7. COOKIES

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre navigateur permettant de mémoriser des informations.

7.2 Types de cookies utilisés

Cookies essentiels (obligatoires)

• Session utilisateur : Maintenir votre connexion
• Panier/Paiement : Fonctionnement du processus de paiement Stripe

Durée : Session + 30 jours maximum

Cookies analytiques (non utilisés)

Nous n'utilisons aucun cookie analytique. Notre mesure d'audience repose sur Vercel Web Analytics, une solution sans cookie et anonyme qui ne permet pas de vous identifier ni de vous suivre entre les sites. Aucun consentement n'est donc requis à ce titre.

Cookies publicitaires (non utilisés)

Nous n'utilisons PAS de cookies publicitaires tiers.

7.3 Gestion des cookies

N'utilisant que des cookies essentiels au fonctionnement du service, aucun bandeau de consentement n'est nécessaire. Vous pouvez à tout moment supprimer ou bloquer les cookies via les paramètres de votre navigateur.

8. TRANSFERTS HORS UE

Certains de nos prestataires sont situés aux États-Unis. Pour garantir la protection de vos données :

• Clauses contractuelles types : Approuvées par la Commission européenne
• Privacy Shield : Pour les entreprises certifiées (bien que invalidé, certains l'utilisent encore)
• Garanties contractuelles : Engagements de conformité RGPD

Vous pouvez obtenir une copie des garanties en nous contactant.

9. SÉCURITÉ DES DONNÉES

9.1 Mesures techniques

• Chiffrement : HTTPS (TLS 1.3) pour toutes les communications
• Chiffrement des données : Bases de données chiffrées au repos
• Accès restreint : Authentification forte, accès limité aux données
• Sauvegardes : Sauvegardes quotidiennes automatiques

9.2 Mesures organisationnelles

• Politique de sécurité : Procédures internes strictes
• Sensibilisation : Formation à la protection des données
• Gestion des incidents : Procédure en cas de violation de données

9.3 Conservation et Confidentialité des photos

Les photos soumises pour analyse sont :

• Stockées temporairement pour une durée strictement limitée à 7 jours afin de permettre à l'utilisateur de consulter son historique.
• Supprimées définitivement et de manière automatique après ce délai de 7 jours. Une fois supprimées, nous n'avons plus aucun accès technique à ces images.
• Strictement confidentielles : Elles ne seront JAMAIS utilisées pour d'autres finalités, ni divulguées, vendues ou partagées avec des tiers (hors traitement technique par l'IA Gemini).
• Protégées par des protocoles de chiffrement lors du transfert et du stockage.

10. VOS DROITS (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

10.1 Droit d'accès (Article 15)

Obtenir une copie de toutes les données vous concernant.

10.2 Droit de rectification (Article 16)

Corriger des données inexactes ou incomplètes.

10.3 Droit à l'effacement / "Droit à l'oubli" (Article 17)

Demander la suppression de vos données dans les cas suivants :

• Données non nécessaires
• Retrait du consentement
• Opposition au traitement
• Traitement illicite

Exceptions : Obligation légale de conservation (factures, comptabilité)

10.4 Droit à la limitation (Article 18)

Demander la limitation du traitement pendant :

• Vérification de l'exactitude des données
• Contestation du traitement

10.5 Droit à la portabilité (Article 20)

Récupérer vos données dans un format structuré et lisible (JSON, CSV).

10.6 Droit d'opposition (Article 21)

S'opposer au traitement de vos données pour :

• Marketing direct (y compris newsletter)
• Profilage
• Traitement fondé sur l'intérêt légitime

10.7 Droit de retirer son consentement (Article 7)

Pour les traitements basés sur le consentement (par exemple la newsletter), vous pouvez le retirer à tout moment.

10.8 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Définir le sort de vos données après votre décès.

11. EXERCER VOS DROITS

11.1 Comment exercer vos droits ?

Par email :
outfitrate.app@gmail.com

Objet : "Demande RGPD - [Type de droit]"

Par courrier :
30 impasse de la croix 43200 Saint Maurice de Lignon

11.2 Informations requises

Pour traiter votre demande, fournissez :

• Nom, prénom
• Email associé au compte
• Type de droit exercé
• Copie de pièce d'identité (pour vérification)

11.3 Délais de réponse

• 1 mois : Délai standard
• 3 mois : Si demande complexe (nous vous informerons dans le mois)

11.4 Gratuité

L'exercice de vos droits est gratuit.

Une contribution peut être demandée en cas de demandes manifestement infondées ou excessives.

12. RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

13. MINEURS

Le Service est destiné aux personnes de 18 ans et plus.

Si vous avez moins de 18 ans :

• Vous devez obtenir l'autorisation de vos parents
• Vos parents peuvent exercer vos droits RGPD en votre nom

Si nous découvrons qu'un mineur de moins de 15 ans utilise le service sans consentement parental, nous supprimerons immédiatement son compte.

14. MODIFICATIONS DE LA POLITIQUE

Nous pouvons modifier cette Politique de Confidentialité pour :

• Conformité aux évolutions légales
• Nouveaux services ou fonctionnalités
• Changement de prestataires

Notification :

• Date de "Dernière mise à jour" actualisée
• Email pour les changements majeurs
• Publication sur cette page

Acceptation : L'utilisation continue du service après modification vaut acceptation.

15. CONTACT

Pour toute question sur cette Politique de Confidentialité ou l'exercice de vos droits :

Email : outfitrate.app@gmail.com

Adresse postale : 30 impasse de la croix 43200 Saint Maurice de Lignon

Délai de réponse : 7 jours ouvrés

16. DONNÉES PSEUDONYMISÉES ET ANONYMISÉES

16.1 Amélioration de l'IA

Nous utilisons des données anonymisées (sans lien possible with votre identité) pour :

• Entraîner et améliorer nos algorithmes
• Analyser les tendances mode globales
• Créer des statistiques agrégées

Ces données ne permettent PAS de vous identifier.

16.2 Statistiques publiques

Nous publions parfois des statistiques agrégées (ex: "85% des utilisateurs analysent des tenues casual") qui ne contiennent AUCUNE donnée personnelle.

17. VIOLATION DE DONNÉES

En cas de violation de données personnelles susceptible de présenter un risque pour vos droits :

• Notification à la CNIL : Sous 72 heures
• Notification aux utilisateurs concernés : Dans les meilleurs délais
• Mesures correctives : Prises immédiatement

En utilisant OutfitRate, vous reconnaissez avoir lu et compris cette Politique de Confidentialité.

Date de dernière modification : 7 mai 2026

OutfitRate - L'IA qui note ton style
Conforme RGPD (UE 2016/679)