Politique de confidentialité

1. Introduction

Bienvenue sur Makeup DNA (« nous », « notre » ou « nos »). Nous nous engageons à protéger vos informations personnelles et votre droit à la vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons, stockons et protégeons vos informations lorsque vous visitez notre site web à l'adresse makeupdna.ai, utilisez les applications mobiles Makeup DNA sur iOS et Android, et utilisez nos services associés (collectivement, le « Service »).

Veuillez lire attentivement la présente Politique de confidentialité. En utilisant le Service, vous consentez à la collecte, à l'utilisation et à la divulgation de vos informations telles que décrites dans la présente politique. Si vous n'acceptez pas les termes de la présente Politique de confidentialité, veuillez ne pas accéder au Service ni l'utiliser.

2. Informations que nous collectons

Nous collectons différents types d'informations selon la manière dont vous interagissez avec notre Service :

2.1 Informations personnelles que vous fournissez

• Adresse e-mail : Lorsque vous créez un compte ou complétez notre quiz
• Informations de paiement : Les données de carte bancaire et les informations de facturation sont traitées et stockées directement par nos prestataires de paiement, Stripe et Revolut. Nous ne stockons pas votre numéro de carte complet sur nos serveurs.
• Photos et selfies : Images que vous capturez ou téléchargez pour générer des looks maquillage personnalisés

2.2 Données des réponses au quiz

Lorsque vous complétez notre quiz beauté personnalisé, nous collectons vos réponses, notamment :

• Tranche d'âge
• Carnation et problèmes de peau
• Couleur des yeux
• Niveau de compétence et expérience en maquillage
• Routine maquillage et produits actuellement possédés
• Défis et objectifs en matière de maquillage
• Occasions préférées de maquillage et styles de looks
• Expérience et préférences en matière de visionnage de tutoriels
• Niveau de confort personnel et aspirations liées au maquillage

2.3 Informations collectées automatiquement

• Adresse IP : Collectée lorsque vous soumettez le quiz ou interagissez avec notre Service
• Agent utilisateur : Type de navigateur, version et informations sur le système d'exploitation
• Informations sur l'appareil : Type d'appareil, résolution d'écran et capacités du navigateur
• Données d'utilisation : Pages visitées, fonctionnalités utilisées, temps passé sur les pages, schémas de clics et données d'interaction
• Données de référencement : Comment vous êtes arrivé sur notre site web, y compris les URL de provenance et les identifiants de campagnes publicitaires

2.4 Cookies et identifiants de suivi

• Cookies d'authentification : Utilisés pour gérer votre session de connexion
• Cookies publicitaires : Définis par les partenaires publicitaires pour identifier votre navigateur et attribuer les clics publicitaires
• Cookies temporaires : Utilisés pour le processus d'inscription du compte (par ex., associer les résultats de votre quiz à votre compte)

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons aux fins suivantes :

3.1 Fourniture du Service

• Générer des looks maquillage personnalisés à l'aide de l'IA basés sur votre selfie et vos réponses au quiz
• Fournir des tutoriels maquillage, des conseils et des recommandations de produits adaptés
• Effectuer la détection et l'analyse faciale en temps réel lors de la capture du selfie
• Créer et gérer votre compte utilisateur
• Traiter les paiements d'abonnement et gérer la facturation

3.2 Communication

• Vous envoyer des codes de vérification pour l'authentification du compte
• Envoyer des confirmations de transaction et des reçus de facturation
• Répondre à vos demandes d'assistance et de service client
• Vous envoyer des mises à jour importantes concernant le Service, y compris les modifications de nos conditions ou politiques

3.3 Analyses et amélioration

• Surveiller et analyser les tendances et les schémas d'utilisation afin d'améliorer le Service
• Mesurer l'efficacité de nos fonctionnalités et de l'expérience utilisateur
• Détecter, enquêter et prévenir les transactions frauduleuses ou les accès non autorisés

3.4 Publicité et marketing

• Suivre les conversions publicitaires pour mesurer l'efficacité de nos campagnes marketing
• Envoyer des adresses e-mail hachées (anonymisées) à Meta pour l'optimisation publicitaire et le suivi des conversions
• Attribuer les abonnements et les achats à des campagnes publicitaires spécifiques

4. Stockage et traitement des photos

Vos photos constituent une catégorie de données sensibles, et nous y apportons un soin particulier :

4.1 Comment les photos sont capturées

• Capture par caméra : Vous pouvez utiliser la caméra de votre appareil pour prendre un selfie directement dans l'application. L'accès à la caméra est demandé via les autorisations standard de votre navigateur et peut être révoqué à tout moment dans les paramètres de votre navigateur.
• Téléchargement de fichier : Vous pouvez également télécharger une photo existante depuis votre appareil.
• Images d'exemple : Si vous préférez ne pas utiliser votre propre photo, vous pouvez sélectionner une image d'exemple préexistante.

4.2 Comment les photos sont traitées

• Détection faciale : La détection faciale en temps réel s'exécute entièrement dans votre navigateur (côté client). Aucune donnée de détection faciale n'est envoyée à nos serveurs.
• Génération de maquillage par IA : Votre photo est envoyée à un service d'IA tiers pour générer des looks maquillage personnalisés. Le fournisseur d'IA traite l'image conformément à sa propre politique de confidentialité.
• Stockage : Votre selfie original et les images générées par l'IA sont stockés de manière sécurisée dans notre infrastructure de stockage cloud.

4.3 Protections des photos

• Les photos sont stockées à l'aide d'un chiffrement conforme aux normes de l'industrie
• Vos photos sont utilisées uniquement pour générer vos looks maquillage personnalisés et fournir le Service
• Nous ne vendons, ne louons et ne partageons pas vos photos avec des tiers à des fins publicitaires ou marketing
• Nous n'utilisons pas vos photos pour entraîner des modèles d'IA
• Vos photos ne sont pas accessibles publiquement et ne peuvent pas être consultées par d'autres utilisateurs
• Vous pouvez demander la suppression de toutes vos photos à tout moment en nous contactant

5. Services tiers et partage de données

Nous partageons vos informations avec les services tiers suivants, nécessaires au fonctionnement du Service :

5.1 Traitement des paiements

• Prestataires : Stripe (Stripe, Inc., États-Unis) et Revolut (Revolut Payments UAB, Lituanie). Sur l'application mobile, les achats intégrés sont traités via Apple App Store, Google Play et RevenueCat.
• Données partagées : Adresse e-mail, détails du moyen de paiement, adresse de facturation, montants des transactions
• Finalité : Traiter les paiements d'abonnement et gérer la facturation récurrente
• Sécurité : Stripe et Revolut sont tous deux certifiés PCI-DSS Niveau 1, le plus haut niveau de conformité en matière de sécurité des paiements.

5.2 Infrastructure cloud

• Prestataires : Supabase (Supabase Inc., États-Unis — base de données, authentification et stockage de fichiers) et Vercel (Vercel Inc., États-Unis — hébergement applicatif et fonctions serverless).
• Données partagées : Toutes les données du compte, réponses au quiz, photos et données d'authentification
• Finalité : Hébergement de base de données, authentification des utilisateurs et stockage sécurisé de fichiers

5.3 Traitement par IA

• Prestataire : API Google Gemini (Google LLC, États-Unis), utilisée pour générer des looks de maquillage personnalisés et des retours sur les tutoriels.
• Données partagées : Votre selfie, les images générées par l'IA et les réponses au quiz nécessaires pour générer le look.
• Finalité : Générer des looks de maquillage personnalisés via l'IA à partir de votre photo
• Remarque : La détection de visage lors de la prise du selfie s'exécute entièrement dans votre navigateur et n'envoie aucune donnée à des serveurs externes.

5.4 Publicité et analyses

• Prestataires : Meta Pixel et Meta Conversions API (Meta Platforms Ireland Ltd.) pour le suivi des conversions et l'optimisation publicitaire, et Vercel Analytics (Vercel Inc., États-Unis) pour des analyses de trafic agrégées et respectueuses de la vie privée. Nous n'utilisons pas de pixels TikTok, Google Ads ou Google Analytics.
• Données partagées : Adresse e-mail hachée, adresse IP, user agent, identifiants de cookies publicitaires, montants d'achat et événements de conversion
• Finalité : Mesurer l'efficacité publicitaire, suivre les conversions et optimiser la diffusion des annonces
• Événements suivis : Pages vues, achèvement du quiz, vues de contenu, lancement du paiement, finalisation de l'abonnement et achats

5.5 Autres divulgations

Nous pouvons également divulguer vos informations :

• Obligations légales : Si la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale l'exige
• Protection des droits : Pour faire appliquer nos Conditions d'utilisation ou protéger les droits, la propriété ou la sécurité de Makeup DNA, de nos utilisateurs ou de tiers
• Transferts d'entreprise : Dans le cadre d'une fusion, d'une acquisition, d'une vente d'actifs ou d'une procédure de faillite, auquel cas vous en serez informé

6. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour collecter et suivre les informations relatives à votre utilisation de notre Service. Le tableau suivant résume les cookies et technologies de suivi que nous utilisons :

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La plupart des navigateurs vous permettent de refuser les cookies, de supprimer les cookies existants ou d'être informé lorsqu'un cookie est défini. Veuillez noter que la désactivation des cookies essentiels peut vous empêcher d'utiliser certaines fonctionnalités du Service, telles que le maintien de votre connexion.

7. Conservation des données

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour fournir le Service et remplir les finalités décrites dans la présente Politique de confidentialité. Plus précisément :

• Données du compte et réponses au quiz : Conservées pendant toute la durée de votre compte. Supprimées sur demande de suppression du compte.
• Photos : Conservées pendant toute la durée de votre compte ou jusqu'à ce que vous en demandiez la suppression, selon ce qui survient en premier.
• Registres de paiement : Conservés conformément aux réglementations fiscales et comptables applicables (généralement jusqu'à 7 ans).
• Journaux de serveur et données d'analyse : Conservés pendant une durée maximale de 12 mois à des fins d'analyse et de sécurité.

Lorsque les données ne sont plus nécessaires, elles sont supprimées de manière sécurisée ou anonymisées de sorte qu'elles ne puissent plus vous être associées.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles, notamment :

• Chiffrement des données en transit via TLS/SSL (HTTPS)
• Chiffrement des données stockées selon les méthodes conformes aux normes de l'industrie
• Authentification sécurisée avec prise en charge de la connexion Google et des codes de vérification par e-mail
• Traitement des paiements via une infrastructure conforme au niveau PCI-DSS Niveau 1
• Politiques de contrôle d'accès à notre base de données pour prévenir tout accès non autorisé aux données
• Validation et autorisation côté serveur pour toutes les opérations sensibles
• Les adresses e-mail sont hachées avant d'être partagées avec les partenaires publicitaires

Cependant, aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos informations personnelles, nous ne pouvons pas en garantir la sécurité absolue. Vous êtes responsable du maintien de la sécurité de vos identifiants de connexion.

9. Vos droits au titre du RGPD

Si vous résidez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) et des législations équivalentes :

• Droit d'accès : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous avez le droit de demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l'effacement : Vous avez le droit de demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve de certaines exceptions légales.
• Droit à la limitation du traitement : Vous avez le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
• Droit à la portabilité des données : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale ou au traitement fondé sur des intérêts légitimes.
• Droit de retrait du consentement : Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement avant son retrait.
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle dans votre pays de résidence.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse support@makeupdna.ai. Nous répondrons à votre demande dans un délai de 30 jours.

10. Base juridique du traitement (RGPD)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire pour vous fournir le Service, y compris la création de compte, le traitement du quiz, la génération d'images par IA et la gestion des abonnements.
• Consentement : Lorsque vous avez donné votre consentement explicite, par exemple en téléchargeant votre photo pour le traitement par IA ou en acceptant de recevoir des communications marketing.
• Intérêts légitimes : Traitement nécessaire à nos intérêts commerciaux légitimes, tels que l'amélioration du Service, la prévention de la fraude et la garantie de la sécurité, pour autant que ces intérêts ne portent pas atteinte à vos droits fondamentaux.
• Obligation légale : Traitement nécessaire pour se conformer aux lois applicables, telles que la tenue de registres fiscaux et la réponse aux demandes judiciaires.

11. Transferts internationaux de données

Comme nous nous appuyons sur des prestataires basés aux États-Unis, vos données personnelles sont transférées et traitées en dehors de l'Espace économique européen. Plus précisément :

• États-Unis : Stripe, Supabase, Vercel et Google (API Gemini) traitent les données sur une infrastructure américaine.
• Union européenne (Lituanie / Irlande) : Revolut et Meta traitent les données principalement au sein de l'UE.
• Support client et opérations : Nous sommes établis en Lituanie et accédons aux données depuis ce pays.

Lorsque nous transférons des données en dehors de l'EEE, nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne avec chaque prestataire, complétées par le cadre de protection des données UE-États-Unis (Data Privacy Framework) lorsque le destinataire y est certifié. Vous pouvez demander une copie des garanties mises en place en nous contactant.

12. Protection de la vie privée des enfants

Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 18 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement à l'adresse support@makeupdna.ai. Si nous découvrons que nous avons collecté des informations personnelles auprès d'un enfant de moins de 18 ans, nous supprimerons rapidement ces informations.

13. Signaux « Do Not Track »

Certains navigateurs incluent une fonctionnalité « Do Not Track » (DNT) qui signale aux sites web que vous ne souhaitez pas que votre activité en ligne soit suivie. Il n'existe actuellement aucune norme universellement acceptée pour répondre aux signaux DNT. À ce stade, nous ne répondons pas aux signaux DNT, mais nous continuerons de surveiller les évolutions dans ce domaine.

14. Liens vers des tiers

Notre Service peut contenir des liens vers des sites web ou des services tiers. Nous ne sommes pas responsables des pratiques en matière de confidentialité ni du contenu de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout site tiers que vous visitez.

15. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. Nous vous informerons de toute modification substantielle par :

• La publication de la Politique de confidentialité mise à jour sur cette page avec une nouvelle date de « Dernière mise à jour »
• L'envoi d'une notification par e-mail pour les changements significatifs (si nous disposons de votre adresse e-mail)

Votre utilisation continue du Service après l'entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité révisée.