Politique de Confidentialite

1. Informations que nous collectons

Lorsque vous utilisez Photta, nous collectons les types d'informations suivants :

• Informations du compte : Adresse e-mail, nom complet, mot de passe (chiffre et hache), photo de profil et preference linguistique.
• Informations de paiement : Traitees de maniere securisee par notre prestataire de paiement. Nous ne stockons pas les details de votre carte bancaire sur nos serveurs.
• Contenu : Images, photos et fichiers que vous telechargez pour le traitement IA, ainsi que le contenu genere par IA cree via nos services.
• Donnees d'utilisation : Credits consommes, generations creees, fonctionnalites utilisees, historique d'abonnement, modeles enregistres et schemas d'interaction.
• Donnees techniques : Type et version du navigateur, adresse IP, informations sur l'appareil, systeme d'exploitation, resolution d'ecran et URL de reference.
• Donnees de localisation : Geolocalisation approximative derivee de votre adresse IP, utilisee pour la detection de devise et l'optimisation du service.

2. Comment nous utilisons vos informations

• Fournir, maintenir et ameliorer nos services de photographie de mode alimentes par l'IA
• Traiter les paiements, gerer les abonnements et allouer les credits
• Stocker, livrer et permettre le telechargement de votre contenu genere
• Communiquer avec vous concernant votre compte, les mises a jour du service et les offres promotionnelles (avec votre consentement)
• Prevenir la fraude, detecter les abus et assurer la securite de la plateforme
• Appliquer notre Politique d'Utilisation Acceptable et moderer le contenu
• Analyser l'utilisation de la plateforme pour ameliorer les performances, les fonctionnalites et l'experience utilisateur

3. Base juridique du traitement (RGPD)

En vertu du Reglement General sur la Protection des Donnees (RGPD), nous traitons vos donnees personnelles sur les bases juridiques suivantes :

• Consentement : Pour les communications marketing, les cookies analytiques et le traitement optionnel des donnees. Vous pouvez retirer votre consentement a tout moment.
• Necessite contractuelle : Pour fournir nos services, traiter les paiements, gerer les abonnements et livrer le contenu genere par l'IA conformement a nos Conditions d'Utilisation.
• Interets legitimes : Pour la prevention de la fraude, la securite de la plateforme, l'amelioration du service et l'application de nos politiques contre les abus.
• Obligation legale : Pour respecter les lois, reglements et procedures juridiques applicables, y compris les exigences fiscales et comptables.

4. Services tiers

Pour fournir nos services, nous partageons vos donnees avec les categories suivantes de prestataires tiers :

Vos images telechargees et votre contenu genere ne sont PAS utilises pour entrainer des modeles d'IA. Les fournisseurs d'IA tiers traitent vos donnees uniquement pour fournir le service demande et ne conservent pas votre contenu a des fins d'entrainement.

5. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour ameliorer votre experience. Vous pouvez gerer vos preferences via notre banniere de consentement aux cookies.

5.1 Cookies essentiels (Toujours actifs)

• Cookies de session d'authentification pour maintenir votre connexion
• Cookies de preference de langue et de localisation
• Cookies de securite pour la prevention de la fraude (jetons CSRF)

5.2 Cookies analytiques (Consentement requis)

• Google Analytics (GA4) : Mesure l'utilisation du site, les pages vues et les parcours utilisateur. Donnees conservees 14 mois.
• Vercel Analytics : Collecte des metriques de performance et d'utilisation anonymisees.
• Vercel Speed Insights : Surveille les Core Web Vitals et les performances de chargement des pages.

5.3 Cookies marketing (Consentement requis)

• Meta Pixel : Mesure l'efficacite publicitaire et permet le reciblage sur les plateformes Meta (Facebook, Instagram).

Vous pouvez modifier vos preferences de cookies a tout moment en effacant les cookies de votre navigateur et en revisitant notre site, ou la banniere de consentement aux cookies reapparaitra.

6. Conservation des donnees

• Donnees du compte : Conservees tant que votre compte est actif et pendant 2 ans apres la fermeture ou la suppression du compte.
• Contenu genere : Stocke tant que votre compte est actif. Vous pouvez supprimer des creations individuelles a tout moment. Tout le contenu est supprime dans les 30 jours suivant la fermeture du compte.
• Registres de paiement : Conserves pendant 7 ans pour se conformer aux reglementations comptables et fiscales.
• Journaux serveur et analyses : Les journaux techniques sont conserves jusqu'a 90 jours. Les donnees analytiques sont conservees pendant 14 mois.

7. Vos droits

Selon votre localisation, vous pouvez disposer des droits suivants concernant vos donnees personnelles :

• Droit d'acces : Demander une copie de toutes les donnees personnelles que nous detenons a votre sujet.
• Droit de rectification : Demander la correction de donnees personnelles inexactes ou incompletes.
• Droit a l'effacement : Demander la suppression de vos donnees personnelles ("Droit a l'oubli"). Note : certaines donnees peuvent etre conservees pour des obligations legales.
• Droit a la portabilite des donnees : Demander vos donnees dans un format structure et lisible par machine (JSON ou CSV).
• Droit d'opposition : Vous opposer au traitement de vos donnees personnelles pour le marketing direct ou base sur des interets legitimes.
• Droit a la limitation du traitement : Demander que nous limitions l'utilisation de vos donnees dans certaines circonstances.
• Droit de retirer le consentement : Lorsque le traitement est base sur le consentement, vous pouvez le retirer a tout moment sans affecter le traitement anterieur.

Pour exercer l'un de ces droits, contactez-nous a [email protected]. Nous repondrons dans les 30 jours.

Si vous etes situe dans l'Espace Economique Europeen (EEE), vous avez le droit de deposer une plainte aupres de votre autorite locale de protection des donnees.

8. Droits a la vie privee en Californie (CCPA/CPRA)

Si vous residez en Californie, vous disposez de droits supplementaires en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :

• Droit de savoir quelles informations personnelles nous collectons, utilisons et divulguons
• Droit de demander la suppression de vos informations personnelles
• Droit de refuser la vente ou le partage d'informations personnelles
• Droit a la non-discrimination pour l'exercice de vos droits a la vie privee

Photta ne vend pas vos informations personnelles. Nous ne partageons pas d'informations personnelles a des fins de publicite comportementale inter-contextes.

9. Utilisation acceptable et moderation du contenu

Photta est concu pour la photographie professionnelle de mode et de produits. Nous surveillons et appliquons les directives de contenu pour maintenir une plateforme sure et appropriee pour tous les utilisateurs.

9.1 Contenu interdit

9.2 Mesures d'application

Photta se reserve le droit de prendre les mesures suivantes, avec ou sans preavis, en cas de violations detectees :

• Envoi d'un avertissement au titulaire du compte
• Reduction ou revocation des credits restants de l'utilisateur
• Suspension temporaire de l'acces au compte
• Suppression permanente du compte et de toutes les donnees associees
• Signalement du contenu illegal aux autorites competentes

En cas de violations graves (telles que CSAM, terrorisme ou activite illegale), Photta peut immediatement et definitivement resilier le compte sans avertissement prealable et signaler l'incident aux autorites competentes.

10. Prise de decision automatisee

Photta peut utiliser des systemes automatises pour detecter les violations de la politique de contenu et prevenir les abus de la plateforme. Ces systemes analysent le contenu telecharge et les resultats generes pour verifier la conformite avec notre Politique d'Utilisation Acceptable.

Si votre compte est affecte par une decision automatisee, vous avez le droit de demander un examen humain en contactant [email protected]. Nous examinerons votre cas dans les 5 jours ouvrables.

11. Securite des donnees

Nous mettons en oeuvre des mesures de securite conformes aux normes de l'industrie pour proteger vos donnees personnelles :

• Chiffrement HTTPS/TLS pour toutes les donnees transmises entre votre appareil et nos serveurs
• Stockage de mots de passe chiffres et haches a l'aide d'algorithmes cryptographiques modernes
• Infrastructure cloud securisee hebergee sur AWS avec chiffrement au repos
• Authentification basee sur JWT avec rotation automatique des jetons et gestion de session multi-onglets
• Audits de securite reguliers et evaluations des vulnerabilites

12. Transferts internationaux de donnees

Vos donnees sont stockees sur des serveurs situes aux Etats-Unis (AWS). Si vous accedez a Photta depuis l'exterieur des Etats-Unis, vos informations seront transferees et traitees aux Etats-Unis.

Pour les utilisateurs de l'Espace Economique Europeen (EEE), nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvees par la Commission Europeenne pour assurer une protection adequate des transferts internationaux de donnees.

13. Application Web Progressive et donnees hors ligne

Photta offre une fonctionnalite d'Application Web Progressive (PWA) pour une experience mobile amelioree. Une fois installee :

• Un service worker met en cache les ressources statiques (images, scripts, styles) sur votre appareil pour un chargement plus rapide et un acces hors ligne.
• Votre session d'authentification et vos preferences utilisateur sont stockees localement sur votre appareil.
• Aucun contenu personnel ou image generee n'est mis en cache hors ligne. Tout le contenu genere reste sur nos serveurs cloud securises.

14. Confidentialite des enfants

Photta n'est pas destine aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles aupres d'enfants de moins de 18 ans. Si nous apprenons que nous avons collecte des donnees d'un enfant de moins de 18 ans, nous supprimerons rapidement ces informations. Si vous pensez qu'un enfant nous a fourni des donnees personnelles, veuillez nous contacter a [email protected].

15. Modifications de cette politique

Nous pouvons mettre a jour cette Politique de Confidentialite de temps a autre pour refleter les changements de nos pratiques, technologies ou exigences legales. Nous vous informerons des modifications importantes en publiant la politique mise a jour sur notre site web et en modifiant la date de "Derniere mise a jour". Pour les changements significatifs, nous pouvons egalement vous notifier par e-mail ou notification dans l'application. Votre utilisation continue de Photta apres la publication des modifications constitue votre acceptation de la politique mise a jour.

16. Nous contacter