Politique de confidentialité
Dernière mise à jour : mai 2026
1. Aperçu de la protection des données
Les indications suivantes donnent un aperçu de ce qui advient de vos données personnelles lorsque vous utilisez ce service. Sont qualifiées de données personnelles toutes les données qui permettent de vous identifier personnellement.
2. Responsable du traitement
Le responsable du traitement des données pour ce service est :
Contaxx GmbH
An de Dreew 19, 47839 Krefeld, Allemagne
Gérant : Andreas Habeck
Téléphone : +49 (2151) 328 - 110
E-Mail: info@contaxx.net
3. Sous-traitants
Pour exploiter ce service, nous faisons appel aux sous-traitants suivants (art. 28 RGPD). Avec tous les prestataires, nous avons conclu des accords de sous-traitance ou des Clauses Contractuelles Types (CCT) pour les transferts vers des pays tiers :
- Vercel Inc. – Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — hébergement de l'application web. Traite l'adresse IP, les informations sur le navigateur et l'appareil, l'heure d'accès (journaux serveur).
- Supabase Inc. – Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 — base de données, authentification et stockage de fichiers. Traite l'adresse e-mail, les photos téléchargées, les images générées, les données de session.
- Google Ireland Ltd. – Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande — modèle d'IA Gemini 3.1 Flash Image. Votre photo téléchargée et le prompt textuel sont transmis pour la génération de l'image. Selon Google, les données sont traitées exclusivement pour exécuter la requête API ; aucun stockage au-delà de la durée du traitement n'a lieu (voir Google Cloud Data Processing Addendum pour confirmation).
- Stripe Payments Europe Ltd. – Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlande — traitement des paiements (carte, Apple Pay, Google Pay, PayPal). Lors d'une commande, le montant, le moyen de paiement et les données nécessaires au traitement du paiement sont transmis à Stripe. Nous ne stockons pas de coordonnées bancaires ou de carte complètes.
- Twilio Inc. – Twilio Inc., 101 Spear Street, Floor 1, San Francisco, CA 94105, USA — envoi de codes SMS (connexion par OTP téléphonique), si vous vous connectez par numéro de téléphone.
4. Données traitées et finalités
a) Compte / Connexion
Lors de votre connexion, nous enregistrons votre adresse e-mail ou votre numéro de téléphone. L'authentification est sans mot de passe, via lien magique ou code SMS. Base légale : exécution du contrat (art. 6, 1, b) RGPD).
b) Photos téléchargées
Les photos que vous téléchargez sont enregistrées sur votre compte (Supabase Storage) et transmises à Google pour la génération d'image par IA. Vous pouvez supprimer à tout moment les photos téléchargées depuis votre compte (Générateur → Vue d'ensemble des photos → icône ✕). Base légale : exécution du contrat et votre consentement lors du téléchargement (art. 6, 1, b) et a) RGPD).
c) Images générées
Les images générées par IA sont enregistrées sur votre compte afin que vous puissiez les retélécharger plus tard. La suppression est également possible à tout moment. Base légale : exécution du contrat (art. 6, 1, b) RGPD).
d) Données de paiement et de commande
Lorsque vous achetez un pack de crédits, nous enregistrons le numéro de commande, le pack choisi, le montant et l'identifiant de transaction Stripe. Base légale : exécution du contrat et obligations fiscales de conservation (art. 6, 1, b) et c) RGPD).
e) Journaux serveur
L'hébergeur (Vercel) collecte automatiquement l'adresse IP, le type de navigateur, le système d'exploitation, le référent et l'heure d'accès. Base légale : intérêt légitime à un fonctionnement stable (art. 6, 1, f) RGPD).
5. Vos droits
- Accès aux données enregistrées vous concernant (art. 15 RGPD)
- Rectification des données inexactes (art. 16 RGPD)
- Effacement de vos données (art. 17 RGPD)
- Limitation du traitement (art. 18 RGPD)
- Portabilité des données (art. 20 RGPD)
- Retrait du consentement (art. 7, 3) RGPD)
- Opposition au traitement fondé sur l'intérêt légitime (art. 21 RGPD)
- Réclamation auprès de l'autorité de contrôle : Commissaire régional à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie, Kavalleriestr. 2–4, 40213 Düsseldorf
Pour toute demande, contactez-nous à info@contaxx.net.
6. Durées de conservation en détail
Nous conservons les données personnelles uniquement aussi longtemps que cela est nécessaire pour les finalités correspondantes ou que les obligations légales de conservation l'imposent :
- Photos téléchargées (photos sources) : jusqu'à leur suppression par vos soins ou jusqu'à la suppression du compte — vous pouvez les retirer à tout moment.
- Images générées : jusqu'à leur suppression par vos soins ou jusqu'à la suppression du compte.
- Données de compte (e-mail, connexion) : jusqu'à la suppression du compte. Les comptes inactifs sans solde de crédits sont automatiquement supprimés après 24 mois, suite à un préavis (min. 30 jours).
- Données de commande et de paiement : 10 ans conformément au § 257 HGB / § 147 AO (obligation légale de conservation).
- Journaux serveur (Vercel) : en général 14 à 30 jours, puis suppression automatique.
- Résultats du contrôle qualité (score, feu, liste des problèmes) : en tant que métadonnées associées à la photo — supprimés avec la photo.
- Suivi des visites par code (programme d'influence) : 12 mois à compter de la dernière visite à des fins d'analyse de campagne, puis anonymisé / supprimé.
7. Décision automatisée (art. 22 RGPD)
À chaque téléchargement d'une photo source, le Prestataire effectue un contrôle qualité automatisé assisté par IA. Le modèle de vision de la famille Google Gemini est utilisé ; il évalue le cadrage, l'éclairage, l'arrière-plan, la visibilité du visage, la netteté et la résolution, et attribue l'un des trois statuts du feu tricolore :
- Vert – photo approuvée, génération possible.
- Jaune – la photo présente des défauts détectés ; la génération n'est possible que si vous confirmez expressément la renonciation à la réclamation (voir § 7c des CGU).
- Rouge – la photo n'est pas autorisée à la génération par le système (effet juridique au sens de l'art. 22, 1) RGPD).
Base légale du traitement : exécution du contrat selon l'art. 6, 1, b) RGPD et votre consentement lors du téléchargement selon l'art. 6, 1, a) / art. 9, 2, a) RGPD (caractéristiques biométriques). Sous-traitant : Google Ireland Ltd. (voir section 3).
Vous avez le droit de vous opposer à un refus par le contrôle qualité automatisé et de demander un examen manuel par une personne physique (art. 22, 3) RGPD). Envoyez à cet effet un e-mail avec l'identifiant de la photo à support@aiprofilestudio.de.
8. Étiquetage des contenus générés par IA (règlement européen sur l'IA)
Nos images générées portent des filigranes invisibles (dits SynthID) et des indications dans les métadonnées, partout où le modèle d'IA utilisé le permet techniquement. Vous recevez en outre une indication visible claire dans l'application précisant que l'image est générée par IA. Nous mettons ainsi en œuvre les obligations de transparence prévues à l'art. 50 du règlement européen sur l'IA.
9. Cookies
Nous utilisons uniquement des cookies techniquement nécessaires au maintien de votre session de connexion. Nous n'utilisons pas de cookies de suivi ou d'analyse. Base légale : intérêt légitime (art. 6, 1, f) RGPD, § 25, 2) TDDDG).
10. Modifications de la présente politique
Nous nous réservons le droit d'adapter la présente politique de confidentialité afin qu'elle reste conforme aux exigences légales en vigueur ou pour refléter des évolutions de nos services. Les modifications substantielles vous seront présentées via une bannière pour confirmation avant leur entrée en vigueur.