Politique de confidentialité

1. Introduction

Bienvenue sur Makeup DNA (« nous », « notre » ou « nos »). Nous nous engageons à protéger vos informations personnelles et votre droit à la vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons, stockons et protégeons vos informations lorsque vous visitez notre site web à l'adresse makeupdna.ai, utilisez les applications mobiles Makeup DNA sur iOS et Android, et utilisez nos services associés (collectivement, le « Service »).

Veuillez lire attentivement la présente Politique de confidentialité. En utilisant le Service, vous consentez à la collecte, à l'utilisation et à la divulgation de vos informations telles que décrites dans la présente politique. Si vous n'acceptez pas les termes de la présente Politique de confidentialité, veuillez ne pas accéder au Service ni l'utiliser.

2. Informations que nous collectons

Nous collectons différents types d'informations selon la manière dont vous interagissez avec notre Service :

2.1 Informations personnelles que vous fournissez

• Adresse e-mail : Lorsque vous créez un compte ou complétez notre quiz
• Informations de paiement : Les données de carte bancaire et les informations de facturation sont traitées et stockées directement par nos prestataires de paiement, Stripe et Revolut. Nous ne stockons pas votre numéro de carte complet sur nos serveurs.
• Photos et selfies : Images que vous capturez ou téléchargez pour générer des looks maquillage personnalisés

2.2 Données des réponses au quiz

Lorsque vous complétez notre quiz beauté personnalisé, nous collectons vos réponses, notamment :

• Tranche d'âge
• Carnation et problèmes de peau
• Couleur des yeux
• Niveau de compétence et expérience en maquillage
• Routine maquillage et produits actuellement possédés
• Défis et objectifs en matière de maquillage
• Occasions préférées de maquillage et styles de looks
• Expérience et préférences en matière de visionnage de tutoriels
• Niveau de confort personnel et aspirations liées au maquillage

2.3 Informations collectées automatiquement

• Adresse IP : Collectée lorsque vous soumettez le quiz ou interagissez avec notre Service
• Agent utilisateur : Type de navigateur, version et informations sur le système d'exploitation
• Informations sur l'appareil : Type d'appareil, résolution d'écran et capacités du navigateur
• Données d'utilisation : Pages visitées, fonctionnalités utilisées, temps passé sur les pages, schémas de clics et données d'interaction
• Données de référencement : Comment vous êtes arrivé sur notre site web, y compris les URL de provenance et les identifiants de campagnes publicitaires

2.4 Cookies et identifiants de suivi

• Cookies d'authentification : Utilisés pour gérer votre session de connexion
• Cookies publicitaires : Définis par les partenaires publicitaires pour identifier votre navigateur et attribuer les clics publicitaires
• Cookies temporaires : Utilisés pour le processus d'inscription du compte (par ex., associer les résultats de votre quiz à votre compte)

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons aux fins suivantes :

3.1 Fourniture du Service

• Générer des looks maquillage personnalisés à l'aide de l'IA basés sur votre selfie et vos réponses au quiz
• Fournir des tutoriels maquillage, des conseils et des recommandations de produits adaptés
• Effectuer une détection faciale sur l'appareil lors de la capture du selfie pour vous aider à cadrer la photo. Cette détection est temporaire et ne quitte jamais votre appareil (voir Section 4).
• Créer et gérer votre compte utilisateur
• Traiter les paiements d'abonnement et gérer la facturation

3.2 Communication

• Vous envoyer des codes de vérification pour l'authentification du compte
• Envoyer des confirmations de transaction et des reçus de facturation
• Répondre à vos demandes d'assistance et de service client
• Vous envoyer des mises à jour importantes concernant le Service, y compris les modifications de nos conditions ou politiques

3.3 Analyses et amélioration

• Surveiller et analyser les tendances et les schémas d'utilisation afin d'améliorer le Service
• Mesurer l'efficacité de nos fonctionnalités et de l'expérience utilisateur
• Détecter, enquêter et prévenir les transactions frauduleuses ou les accès non autorisés

3.4 Publicité et marketing

• Suivre les conversions publicitaires pour mesurer l'efficacité de nos campagnes marketing
• Envoyer des adresses e-mail hachées (anonymisées) à Meta pour l'optimisation publicitaire et le suivi des conversions
• Attribuer les abonnements et les achats à des campagnes publicitaires spécifiques

4. Photos et données du visage

Les photos et toutes les données dérivées de votre visage constituent une catégorie sensible d'informations personnelles, et nous les traitons avec un soin particulier. La présente section explique précisément ce qui est collecté, comment cela est utilisé, avec qui cela est partagé et pendant combien de temps cela est conservé.

4.1 Quelles données du visage nous collectons

• Photographies selfie : Une seule image fixe que vous choisissez de prendre avec la caméra de votre appareil ou de téléverser depuis votre appareil. Vous pouvez également sélectionner une image d'exemple préexistante au lieu d'utiliser votre propre visage. Nous n'enregistrons pas de vidéo et ne capturons pas de flux d'images en continu.
• Aucune empreinte faciale, aucun gabarit biométrique, aucune géométrie du visage : Nous ne générons, ne dérivons, ne collectons ni ne stockons aucune empreinte faciale (faceprint), aucun maillage facial (face mesh), aucun embedding facial, aucune géométrie du visage, aucun identifiant biométrique ni aucune autre donnée unique calculée à partir de votre visage. Nous n'utilisons pas votre visage à des fins d'identification, d'authentification, de reconnaissance, d'estimation de l'âge, d'inférence de l'origine ethnique, d'analyse des émotions ou à toute autre fin similaire.
• Détection faciale en temps réel (temporaire, uniquement sur l'appareil) : Lors de la capture du selfie, le Service peut exécuter une détection faciale sur l'appareil afin de vous aider à cadrer la photo. Par exemple, il peut afficher un guide en forme de contour du visage ou confirmer qu'un visage est dans le champ. Cette détection s'exécute entièrement sur votre appareil (dans votre navigateur sur le web, ou dans le système d'exploitation sur mobile), ne produit aucune donnée persistante, n'est jamais écrite sur le disque et n'est jamais transmise à nos serveurs ni à un tiers. Les données temporaires de détection sont rejetées dès que l'écran de capture est fermé.

4.2 Comment les photos sont capturées

• Capture par caméra : Vous pouvez utiliser la caméra de votre appareil pour prendre un selfie directement dans le Service. L'accès à la caméra est demandé via la fenêtre d'autorisation standard de votre système d'exploitation ou de votre navigateur, et peut être révoqué à tout moment dans les paramètres de votre appareil ou de votre navigateur.
• Téléchargement de fichier : Vous pouvez également téléverser une photo existante depuis la photothèque de votre appareil.
• Images d'exemple : Si vous préférez ne pas utiliser votre propre photo, vous pouvez sélectionner une image d'exemple préexistante et ignorer entièrement la capture.

4.3 Comment les photos sont traitées

• Détection faciale sur l'appareil : Comme décrit au point 4.1, la détection faciale sur l'appareil pendant la capture est temporaire et ne quitte jamais votre appareil.
• Génération de maquillage par IA : Une fois que vous avez soumis un selfie, la photographie est envoyée via une connexion chiffrée à notre prestataire de génération d'images par IA, l'API Google Gemini (exploitée par Google LLC, États-Unis). Le prestataire traite l'image uniquement pour renvoyer des looks de maquillage personnalisés et un retour sur les tutoriels. Conformément aux conditions de l'API de Google, le contenu soumis à l'API Gemini n'est pas utilisé pour entraîner les modèles de Google.
• Stockage : Votre selfie original et les images générées par l'IA sont stockés dans notre infrastructure de stockage cloud (Supabase Storage, hébergée sur AWS) en utilisant un chiffrement conforme aux normes de l'industrie en transit (TLS) et au repos.

4.4 Ce que nous ne ferons jamais avec vos données du visage

• Nous ne vendons, ne louons, ne concédons sous licence ni n'échangeons vos photos ou toute donnée liée au visage.
• Nous ne partageons pas vos photos avec des annonceurs, des réseaux publicitaires, des prestataires d'analyse ou des courtiers en données.
• Nous n'utilisons pas vos photos pour entraîner des modèles d'intelligence artificielle, ni les nôtres ni ceux de tiers.
• Nous n'utilisons pas votre visage à des fins d'identification, d'authentification, de reconnaissance, de surveillance ou de profilage.
• Nous n'extrayons ni ne stockons de gabarits biométriques, d'empreintes faciales, de géométries du visage ou d'embeddings faciaux.
• Nous ne rendons pas vos photos publiquement accessibles. Elles ne peuvent pas être consultées par d'autres utilisateurs et ne sont pas indexables par les moteurs de recherche.

4.5 Conservation et suppression

• Durée de conservation : Vos selfies et les images générées par l'IA qui en sont dérivées sont conservés pendant la durée de votre compte afin que vous puissiez retrouver vos looks enregistrés. Ils sont supprimés lorsque vous supprimez votre compte ou demandez expressément la suppression de vos photos.
• Données sur l'appareil : Les données de détection faciale en temps réel ne sont pas conservées du tout et n'existent que pendant la durée de l'interaction de capture.
• Comment supprimer : Vous pouvez supprimer toutes vos photos à tout moment en supprimant votre compte depuis l'application ou le site web (Profil → Supprimer le compte), ou en nous écrivant à support@makeupdna.ai. Les demandes de suppression sont traitées dans les meilleurs délais.

4.6 Mesures de sécurité

• Les photos sont transmises à nos serveurs et au prestataire d'IA via des connexions chiffrées TLS.
• Les photos sont stockées chiffrées au repos par notre prestataire de stockage.
• L'accès aux photos est limité aux requêtes authentifiées rattachées à votre compte. Les photos ne sont pas indexables publiquement et ne peuvent pas être récupérées sans identifiants valides.

5. Services tiers et partage de données

Nous partageons vos informations avec les services tiers suivants, nécessaires au fonctionnement du Service :

5.1 Traitement des paiements

• Prestataires : Stripe (Stripe, Inc., États-Unis) et Revolut (Revolut Payments UAB, Lituanie). Sur l'application mobile, les achats intégrés sont traités via Apple App Store, Google Play et RevenueCat.
• Données partagées : Adresse e-mail, détails du moyen de paiement, adresse de facturation, montants des transactions
• Finalité : Traiter les paiements d'abonnement et gérer la facturation récurrente
• Sécurité : Stripe et Revolut sont tous deux certifiés PCI-DSS Niveau 1, le plus haut niveau de conformité en matière de sécurité des paiements.

5.2 Infrastructure cloud

• Prestataires : Supabase (Supabase Inc., États-Unis, base de données, authentification et stockage de fichiers) et Vercel (Vercel Inc., États-Unis, hébergement applicatif et fonctions serverless).
• Données partagées : Toutes les données du compte, réponses au quiz, photos et données d'authentification
• Finalité : Hébergement de base de données, authentification des utilisateurs et stockage sécurisé de fichiers

5.3 Traitement par IA

• Prestataire : API Google Gemini (Google LLC, États-Unis), utilisée pour générer des looks de maquillage personnalisés et des retours sur les tutoriels.
• Données partagées : Votre selfie, les images générées par l'IA et les réponses au quiz nécessaires pour générer le look.
• Finalité : Générer des looks de maquillage personnalisés via l'IA à partir de votre photo. Conformément aux conditions de l'API de Google, le contenu soumis à l'API Gemini n'est pas utilisé pour entraîner les modèles de Google.
• Remarque : La détection de visage lors de la prise du selfie s'exécute entièrement sur l'appareil et n'envoie aucune donnée à des serveurs externes. Nous ne générons ni ne stockons d'empreintes faciales ou de gabarits biométriques.

5.4 Publicité et analyses

• Prestataires : Meta Pixel et Meta Conversions API (Meta Platforms Ireland Ltd.) pour le suivi des conversions et l'optimisation publicitaire ; Vercel Analytics (Vercel Inc., États-Unis) pour des analyses de trafic agrégées et respectueuses de la vie privée ; et PostHog (PostHog, Inc., États-Unis) pour l'analyse produit in-app et le suivi des performances. Nous n'utilisons pas de pixels TikTok, Google Ads ou Google Analytics.
• Données partagées : Adresse e-mail hachée, adresse IP, user agent, identifiants de cookies publicitaires, montants d'achat et événements de conversion. Pour l'analyse produit PostHog, nous transmettons des identifiants utilisateur anonymisés (un identifiant interne attribué aléatoirement, jamais votre adresse e-mail ni aucune information directement identifiante), des événements d'interaction in-app, des vues d'écran et des métriques de performance.
• Finalité : Mesurer l'efficacité publicitaire, suivre les conversions, optimiser la diffusion des annonces et surveiller les performances de l'application et l'utilisation des fonctionnalités afin d'améliorer le Service
• Événements suivis : Pages vues, achèvement du quiz, vues de contenu, lancement du paiement, finalisation de l'abonnement, achats et interactions avec les fonctionnalités in-app
• Traitement des données PostHog : Toutes les données transmises à PostHog sont anonymisées avant leur transmission. Aucune information personnellement identifiable (telle que votre nom, votre adresse e-mail ou votre photo) n'est jamais envoyée à PostHog. Les données sont traitées uniquement pour nous aider à comprendre comment l'application est utilisée, identifier et résoudre les problèmes techniques, et améliorer l'expérience utilisateur globale. PostHog opère conformément au GDPR et aux réglementations applicables en matière de protection des données.

5.5 Autres divulgations

Nous pouvons également divulguer vos informations :

• Obligations légales : Si la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale l'exige
• Protection des droits : Pour faire appliquer nos Conditions d'utilisation ou protéger les droits, la propriété ou la sécurité de Makeup DNA, de nos utilisateurs ou de tiers
• Transferts d'entreprise : Dans le cadre d'une fusion, d'une acquisition, d'une vente d'actifs ou d'une procédure de faillite, auquel cas vous en serez informé

6. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour collecter et suivre les informations relatives à votre utilisation de notre Service. Le tableau suivant résume les cookies et technologies de suivi que nous utilisons :

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La plupart des navigateurs vous permettent de refuser les cookies, de supprimer les cookies existants ou d'être informé lorsqu'un cookie est défini. Veuillez noter que la désactivation des cookies essentiels peut vous empêcher d'utiliser certaines fonctionnalités du Service, telles que le maintien de votre connexion.

7. Conservation des données

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour fournir le Service et remplir les finalités décrites dans la présente Politique de confidentialité. Plus précisément :

• Données du compte et réponses au quiz : Conservées pendant toute la durée de votre compte. Supprimées sur demande de suppression du compte.
• Photos : Conservées pendant toute la durée de votre compte ou jusqu'à ce que vous en demandiez la suppression, selon ce qui survient en premier.
• Registres de paiement : Conservés conformément aux réglementations fiscales et comptables applicables (généralement jusqu'à 7 ans).
• Journaux de serveur et données d'analyse : Conservés pendant une durée maximale de 12 mois à des fins d'analyse et de sécurité.

Lorsque les données ne sont plus nécessaires, elles sont supprimées de manière sécurisée ou anonymisées de sorte qu'elles ne puissent plus vous être associées.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles, notamment :

• Chiffrement des données en transit via TLS/SSL (HTTPS)
• Chiffrement des données stockées selon les méthodes conformes aux normes de l'industrie
• Authentification sécurisée avec prise en charge de la connexion Google et des codes de vérification par e-mail
• Traitement des paiements via une infrastructure conforme au niveau PCI-DSS Niveau 1
• Politiques de contrôle d'accès à notre base de données pour prévenir tout accès non autorisé aux données
• Validation et autorisation côté serveur pour toutes les opérations sensibles
• Les adresses e-mail sont hachées avant d'être partagées avec les partenaires publicitaires

Cependant, aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos informations personnelles, nous ne pouvons pas en garantir la sécurité absolue. Vous êtes responsable du maintien de la sécurité de vos identifiants de connexion.

9. Vos droits au titre du RGPD

Si vous résidez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) et des législations équivalentes :

• Droit d'accès : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous avez le droit de demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l'effacement : Vous avez le droit de demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve de certaines exceptions légales.
• Droit à la limitation du traitement : Vous avez le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
• Droit à la portabilité des données : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale ou au traitement fondé sur des intérêts légitimes.
• Droit de retrait du consentement : Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement avant son retrait.
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle dans votre pays de résidence.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse support@makeupdna.ai. Nous répondrons à votre demande dans un délai de 30 jours.

10. Base juridique du traitement (RGPD)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire pour vous fournir le Service, y compris la création de compte, le traitement du quiz, la génération d'images par IA et la gestion des abonnements.
• Consentement : Lorsque vous avez donné votre consentement explicite, par exemple en téléchargeant votre photo pour le traitement par IA ou en acceptant de recevoir des communications marketing.
• Intérêts légitimes : Traitement nécessaire à nos intérêts commerciaux légitimes, tels que l'amélioration du Service, la prévention de la fraude et la garantie de la sécurité, pour autant que ces intérêts ne portent pas atteinte à vos droits fondamentaux.
• Obligation légale : Traitement nécessaire pour se conformer aux lois applicables, telles que la tenue de registres fiscaux et la réponse aux demandes judiciaires.

11. Transferts internationaux de données

Comme nous nous appuyons sur des prestataires basés aux États-Unis, vos données personnelles sont transférées et traitées en dehors de l'Espace économique européen. Plus précisément :

• États-Unis : Stripe, Supabase, Vercel et Google (API Gemini) traitent les données sur une infrastructure américaine.
• Union européenne (Lituanie / Irlande) : Revolut et Meta traitent les données principalement au sein de l'UE.
• Support client et opérations : Nous sommes établis en Lituanie et accédons aux données depuis ce pays.

Lorsque nous transférons des données en dehors de l'EEE, nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne avec chaque prestataire, complétées par le cadre de protection des données UE-États-Unis (Data Privacy Framework) lorsque le destinataire y est certifié. Vous pouvez demander une copie des garanties mises en place en nous contactant.

12. Protection de la vie privée des enfants

Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 18 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement à l'adresse support@makeupdna.ai. Si nous découvrons que nous avons collecté des informations personnelles auprès d'un enfant de moins de 18 ans, nous supprimerons rapidement ces informations.

13. Signaux « Do Not Track »

Certains navigateurs incluent une fonctionnalité « Do Not Track » (DNT) qui signale aux sites web que vous ne souhaitez pas que votre activité en ligne soit suivie. Il n'existe actuellement aucune norme universellement acceptée pour répondre aux signaux DNT. À ce stade, nous ne répondons pas aux signaux DNT, mais nous continuerons de surveiller les évolutions dans ce domaine.

14. Liens vers des tiers

Notre Service peut contenir des liens vers des sites web ou des services tiers. Nous ne sommes pas responsables des pratiques en matière de confidentialité ni du contenu de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout site tiers que vous visitez.

15. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. Nous vous informerons de toute modification substantielle par :

• La publication de la Politique de confidentialité mise à jour sur cette page avec une nouvelle date de « Dernière mise à jour »
• L'envoi d'une notification par e-mail pour les changements significatifs (si nous disposons de votre adresse e-mail)

Votre utilisation continue du Service après l'entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité révisée.